思科推出了AnyConnect Secure Mobility解決方案
2011/03/03
CTI論壇(ctiforum)3月3日消息(記者 潘婷婷):當今企業(yè)員工的移動(dòng)性日益增強,在家或在其他地方上班,或移動(dòng)作業(yè)的員工數目不斷增加,他們通過(guò)筆記本電腦和其他移動(dòng)設備(如智能手機)訪(fǎng)問(wèn)信息。移動(dòng)性使得員工無(wú)論何時(shí)何地、以何種方式工作都能保持其工作效率。移動(dòng)員工訪(fǎng)問(wèn)的信息并不僅限于業(yè)務(wù)信息。尤其是“千禧一代”(80后)的工作者通常使用同一移動(dòng)設備訪(fǎng)問(wèn)個(gè)人和專(zhuān)業(yè)信息。據統計,在超過(guò)1,400 萬(wàn)的千禧一代電子通勤族中,有69%的人聲稱(chēng),無(wú)論公司規定如何,他們都使用自己喜歡的設備、軟件或站點(diǎn)。
可以看到,移動(dòng)改變一切。它改變了人們的工作地點(diǎn)和工作方式,同時(shí)對IT發(fā)起了安全新挑戰。為了繼續鼓勵創(chuàng )新,提高工作效率并滿(mǎn)足移動(dòng)員工的需求,公司必須順應移動(dòng)性的變化趨勢,提供安全的企業(yè)移動(dòng)接入。
那么,要實(shí)現安全的高效移動(dòng)接入需要考慮哪些問(wèn)題呢?首先最終用戶(hù)希望靈活地選擇時(shí)間、地點(diǎn)和方式去訪(fǎng)問(wèn)個(gè)人信息和專(zhuān)業(yè)信息,以保證工作效率,且不會(huì )因安全檢查導致不便。另一方面,IT 支持人員希望在確保公司網(wǎng)絡(luò )和訪(fǎng)問(wèn)安全的同時(shí),為最終用戶(hù)提供訪(fǎng)問(wèn)。
因此,要支持日益增多的移動(dòng)員工,公司安全管理員必須提供背景感知(包括用戶(hù)角色、環(huán)境等)的安全和策略實(shí)施,無(wú)論最終用戶(hù)身在任何地點(diǎn)、使用何種設備以及訪(fǎng)問(wèn)的信息存于何處。管理員還必須能夠支持各種類(lèi)型的筆記本電腦和移動(dòng)設備,以讓他們的客戶(hù)(即最終用戶(hù))有更多的選擇余地。最后,他們還需要不顯著(zhù)地提供安全保護,以最大程度方便最終用戶(hù)的使用。
思科AnyConnect Secure Mobility解決方案是當今市場(chǎng)上最成熟、最安全的企業(yè)移動(dòng)解決方案,它將思科行業(yè)領(lǐng)先的安全技術(shù)和下一代智能遠程訪(fǎng)問(wèn)技術(shù)結合在一起,為移動(dòng)用戶(hù)提供智能、持續、易用、安全的連接體驗,使其能輕松利用移動(dòng)設備(包括筆記本電腦和手持設備)安全地訪(fǎng)問(wèn)工作所需的應用程序和信息;移動(dòng)用戶(hù)回到公司后仍能享受到持續的網(wǎng)絡(luò )連接,IT 管理員則可實(shí)現智能的、背景感知的安全策略來(lái)保護公司資產(chǎn),讓企業(yè)輕松管理無(wú)邊界網(wǎng)絡(luò )的安全風(fēng)險。
Cisco AnyConnect Secure Mobility方案組件(圖)如下:在頭端使用Cisco ASA 5500系列Adaptive Security Appliance的Cisco AnyConnect版本2.5提供遠程連接。用戶(hù)和設備必須經(jīng)過(guò)身份驗證后,才能獲得訪(fǎng)問(wèn)網(wǎng)絡(luò )的權限。一旦用戶(hù)通過(guò)身份驗證,Cisco AnyConnect Secure Mobility解決方案就可以決定用戶(hù)可訪(fǎng)問(wèn)哪些應用程序和資源。理想狀態(tài)下,此身份驗證對用戶(hù)透明。對于需要進(jìn)行驗證的設備而言,則必須符合公司策略且具有最新的安全性。
Cisco IronPort® S- 系列Web Security Appliance應用背景感知策略,包括為所有用戶(hù)實(shí)施可接受的用途,并提供針對惡意軟件的保護。Web Security Appliance也接受來(lái)自AnyConnec客戶(hù)端的用戶(hù)身份驗證信息,為用戶(hù)訪(fǎng)問(wèn)其Web內容提供自動(dòng)身份驗證步驟。
圖:思科 AnyConnect Secure Mobility 解決方案一覽
總的來(lái)說(shuō),思科 AnyConnect Secure Mobility 解決方案主要提供如下功能:
- 實(shí)施背景感知的、全面的、先發(fā)制人的安全策略及控制;
- 提供智能、無(wú)縫且無(wú)間斷的連接體驗;
- 當今激增的企業(yè)的移動(dòng)設備和非企業(yè)的非安全移動(dòng)終端設備之間的安全移動(dòng);
并且具有能夠滿(mǎn)足企業(yè)用戶(hù)及IT管理的各種需求的特點(diǎn), 能夠為移動(dòng)網(wǎng)絡(luò )中的三類(lèi)利益相關(guān)方提供好處:
- 對于最終用戶(hù)
- 提供智能、無(wú)縫且無(wú)間斷的連接體驗;
- 在當今激增的經(jīng)管移動(dòng)設備和未經(jīng)管移動(dòng)設備之間安全地移動(dòng);
- 對于安全管理員
- 實(shí)施背景感知的、全面且先發(fā)制人的安全策略;
- 為所有最終用戶(hù)提供簡(jiǎn)化的 IT 運營(yíng),從而降低運營(yíng)成本;
- 為最終用戶(hù)提供靈活性和選擇性,從而提升客戶(hù)滿(mǎn)意度;
- 對于公司管理人員
- 通過(guò)實(shí)現從任何設備進(jìn)行移動(dòng)訪(fǎng)問(wèn),從而在保障安全性的同時(shí),極大地提高工作效率;
- 使最終用戶(hù)能夠靈活選擇訪(fǎng)問(wèn)信息的時(shí)間、地點(diǎn)和方式。
具體來(lái)說(shuō),思科 AnyConnect Secure Mobility解決方案可以為用戶(hù)提供如下的實(shí)用功能及業(yè)界領(lǐng)先的安全接入技術(shù):
終端兼容性是企業(yè)在部署任何終端產(chǎn)品時(shí)要考慮的必要問(wèn)題。思科 AnyConnect Secure Mobility方案利用下一代隧道和連接一致性,擴展了遠程接入功能,因此能夠支持業(yè)界最為廣泛的平臺、操作系統和終端,尤其是對于最新系統的支持如 Windows Vista (32/64 bit), Win 7 (32/64bit)、Linux、 MacOS 10.6、移動(dòng)終端操作系統Windows Mobile/Windows CE, IPhone OS 4, iPad IOS 4.2.1等。
最全面最卓越的遠程用戶(hù)安全保護,包括:
- 根據用戶(hù)需求靈活定制和實(shí)施各種安全控制策,比如 AnyConnect將自動(dòng)檢測用戶(hù)在什么地方,能夠強制執行管理員為那個(gè)連接類(lèi)型制定的某些政策
- 最廣泛的支持多種用戶(hù)認證途徑,包括:用戶(hù)名/口令、令牌 、數字證書(shū)、智能卡、動(dòng)態(tài)短信密碼等集中認證以及二次認證方式,內置用戶(hù)數據庫及CA證書(shū)服務(wù)器功能;
- Anyconnect為用戶(hù)終端提供個(gè)人防火墻服務(wù);
- 安全桌面,可掃描用戶(hù)終端安全缺陷;
- 具備修復能力,協(xié)助病毒庫更新,個(gè)人防火墻策略下發(fā)等;
- 虛擬安全桌面,保障用戶(hù)在使用他人終端或者公眾電腦訪(fǎng)問(wèn)時(shí)企業(yè)應用及信息的安全;
實(shí)施深度安全控制及防護
- 通過(guò)ASA VPN網(wǎng)關(guān)本身的集成安全網(wǎng)關(guān)解決方案,提供狀態(tài)防火墻、僵尸網(wǎng)絡(luò )防御( 全新Botnet流量過(guò)濾器使Cisco ASA 5500系列設備能夠使用來(lái)自Cisco Security Intelligence Operations的信息,更準確地識別出已感染客戶(hù)端 — 這其中包括從700,000多個(gè)傳感器和500個(gè)第三方饋送源接收信息的1,000多個(gè)威脅信息收集。借助更高威脅智能特性,客戶(hù)能更準確地發(fā)現已感染客 戶(hù)端并簡(jiǎn)化其應對措施,以便安全管理員能集中精力處理最棘手的威脅)、協(xié)議深度檢查、入侵監測等功能, 對VPN流量進(jìn)行深度威脅防御;
- 通過(guò)WSA對VPN移動(dòng)接入的用戶(hù)進(jìn)行安全控制,包括訪(fǎng)問(wèn)控制策略、應用控制、防惡意軟件流過(guò)濾引擎、木馬回撥識別、網(wǎng)站信譽(yù)評估、數據丟失保護、四層流量監控;
智能的客戶(hù)端Anyconnect
- 自動(dòng)選擇最優(yōu)網(wǎng)關(guān),使連接變得簡(jiǎn)單而持續,用戶(hù)再也不需要窮于應付選擇最佳和持續連接的地點(diǎn)和方式,即使在網(wǎng)絡(luò )間漫游也是如此。
- 永久在線(xiàn)( Always-on )VPN,保護員工在使用企業(yè)終端設備連接網(wǎng)絡(luò )時(shí)能得到企業(yè)安全服務(wù)的保護,防止其受到入侵、感染病毒、丟失數據、成為企業(yè)安全缺口等;
- 網(wǎng)絡(luò )區域自動(dòng)識別, 智能探測企業(yè)網(wǎng)絡(luò ),自動(dòng)完成從VPN與企業(yè)網(wǎng)絡(luò )的切換,無(wú)需用戶(hù)手動(dòng)操作;
- 單點(diǎn)登錄應用安全控制網(wǎng)關(guān)以及多種SAAS服務(wù);
- 自動(dòng)識別登錄門(mén)戶(hù)站點(diǎn);
對于企業(yè)管理的好處在于,
- 一體化的VPN/FW/IPS解決方案( 獨立的模塊功能,性能互不影響 ),深度安全防護, 成本節省,故障點(diǎn)減少, 統一的管理界面 , 部署運維簡(jiǎn)化 ;
- 靈活的擴展性, 集群技術(shù),可以跨設備型號隨意堆疊:
- 業(yè)內領(lǐng)先的負載均衡技術(shù),無(wú)需外加負載均衡設備;
- 全球化部署能力;
- 支持License共享,即多臺VPN設備可以按需動(dòng)態(tài)使用同一套VPN License, 同時(shí),單個(gè)設備的故障不會(huì )造成VPN接入數目的損失,提高高可靠性
另外,思科還將把 ScanSafe的云安全服務(wù)集成到AnyConnect中以增強其安全的移動(dòng)解決方案,通過(guò)其為企業(yè)網(wǎng)絡(luò )及數據中心提供便捷的即買(mǎi)即用的云計算安全服務(wù)。
隨著(zhù)移動(dòng)成為趨勢及主流,思科AnyConnect Secure Mobility解決方案作為當今市場(chǎng)上最成熟、最安全的企業(yè)移動(dòng)解決方案必將為用戶(hù)帶來(lái)一流的安全移動(dòng)協(xié)作體驗,為您的企業(yè)創(chuàng )造高效的工作環(huán)境,助您的企業(yè)一起走向成功!
CTI論壇報道
相關(guān)閱讀:
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩
安岳县|
建平县|
青阳县|
承德县|
西和县|
宜兴市|
高密市|
瑞金市|
成武县|
嘉禾县|
新宁县|
郴州市|
兰西县|
方山县|
长白|
亚东县|
永昌县|
甘孜县|
邵东县|
宿州市|
禄劝|
临湘市|
阿克陶县|
南部县|
霍州市|
武隆县|
本溪市|
广昌县|
衡阳市|
重庆市|
吉隆县|
滦平县|
鄂尔多斯市|
桂东县|
尉氏县|
秭归县|
大安市|
阿拉善盟|
博客|
清远市|
永安市|
http://444
http://444
http://444
http://444
http://444
http://444