當今企業員工的移動性日益增強,在家或在其他地方上班,或移動作業的員工數目不斷增加,他們通過筆記本電腦和其他移動設備(如智能手機)訪問信息。移動性使得員工無論何時何地、以何種方式工作都能保持其工作效率。移動員工訪問的信息并不僅限于業務信息。尤其是“千禧一代”(80后)的工作者通常使用同一移動設備訪問個人和專業信息。據統計,在超過1,400 萬的千禧一代電子通勤族中,有69%的人聲稱,無論公司規定如何,他們都使用自己喜歡的設備、軟件或站點。
可以看到,移動改變一切。它改變了人們的工作地點和工作方式,同時對IT發起了安全新挑戰。為了繼續鼓勵創新,提高工作效率并滿足移動員工的需求,公司必須順應移動性的變化趨勢,提供安全的企業移動接入。
那么,要實現安全的高效移動接入需要考慮哪些問題呢?首先最終用戶希望靈活地選擇時間、地點和方式去訪問個人信息和專業信息,以保證工作效率,且不會因安全檢查導致不便。另一方面,IT 支持人員希望在確保公司網絡和訪問安全的同時,為最終用戶提供訪問。
因此,要支持日益增多的移動員工,公司安全管理員必須提供背景感知(包括用戶角色、環境等)的安全和策略實施,無論最終用戶身在任何地點、使用何種設備以及訪問的信息存于何處。管理員還必須能夠支持各種類型的筆記本電腦和移動設備,以讓他們的客戶(即最終用戶)有更多的選擇余地。最后,他們還需要不顯著地提供安全保護,以最大程度方便最終用戶的使用。
思科AnyConnect Secure Mobility解決方案是當今市場上最成熟、最安全的企業移動解決方案,它將思科行業領先的安全技術和下一代智能遠程訪問技術結合在一起,為移動用戶提供智能、持續、易用、安全的連接體驗,使其能輕松利用移動設備(包括筆記本電腦和手持設備)安全地訪問工作所需的應用程序和信息;移動用戶回到公司后仍能享受到持續的網絡連接,IT 管理員則可實現智能的、背景感知的安全策略來保護公司資產,讓企業輕松管理無邊界網絡的安全風險。
Cisco AnyConnect Secure Mobility方案組件(圖1)如下:在頭端使用Cisco ASA 5500系列Adaptive Security Appliance的Cisco AnyConnect版本2.5提供遠程連接。用戶和設備必須經過身份驗證后,才能獲得訪問網絡的權限。一旦用戶通過身份驗證,Cisco AnyConnect Secure Mobility解決方案就可以決定用戶可訪問哪些應用程序和資源。理想狀態下,此身份驗證對用戶透明。對于需要進行驗證的設備而言,則必須符合公司策略且具有最新的安全性。
Cisco IronPort® S- 系列Web Security Appliance應用背景感知策略,包括為所有用戶實施可接受的用途,并提供針對惡意軟件的保護。Web Security Appliance也接受來自AnyConnec客戶端的用戶身份驗證信息,為用戶訪問其Web內容提供自動身份驗證步驟。
圖 1. 思科 AnyConnect Secure Mobility 解決方案一覽
總的來說,思科 AnyConnect Secure Mobility 解決方案主要提供如下功能:
• 實施背景感知的、全面的、先發制人的安全策略及控制;
• 提供智能、無縫且無間斷的連接體驗;
• 當今激增的企業的移動設備和非企業的非安全移動終端設備之間的安全移動;
并且具有能夠滿足企業用戶及IT管理的各種需求的特點, 能夠為移動網絡中的三類利益相關方提供好處:
• 對于最終用戶
− 提供智能、無縫且無間斷的連接體驗;
− 在當今激增的經管移動設備和未經管移動設備之間安全地移動;
• 對于安全管理員
− 實施背景感知的、全面且先發制人的安全策略;
− 為所有最終用戶提供簡化的 IT 運營,從而降低運營成本;
− 為最終用戶提供靈活性和選擇性,從而提升客戶滿意度;
• 對于公司管理人員
− 通過實現從任何設備進行移動訪問,從而在保障安全性的同時,極大地提高工作效率;
− 使最終用戶能夠靈活選擇訪問信息的時間、地點和方式。
具體來說,思科 AnyConnect Secure Mobility解決方案可以為用戶提供如下的實用功能及業界領先的安全接入技術:
· 終端兼容性是企業在部署任何終端產品時要考慮的必要問題。思科 AnyConnect Secure Mobility方案利用下一代隧道和連接一致性,擴展了遠程接入功能,因此能夠支持業界最為廣泛的平臺、操作系統和終端,尤其是對于最新系統的支持如 Windows Vista (32/64 bit), Win 7 (32/64bit)、Linux、 MacOS 10.6、移動終端操作系統Windows Mobile/Windows CE, IPhone OS 4, iPad IOS 4.2.1等。
· 最全面最卓越的遠程用戶安全保護,包括:
o 根據用戶需求靈活定制和實施各種安全控制策,比如 AnyConnect將自動檢測用戶在什么地方,能夠強制執行管理員為那個連接類型制定的某些政策
o 最廣泛的支持多種用戶認證途徑,包括:用戶名/口令、令牌 、數字證書、智能卡、動態短信密碼等集中認證以及二次認證方式,內置用戶數據庫及CA證書服務器功能;
o Anyconnect為用戶終端提供個人防火墻服務;
o 安全桌面,可掃描用戶終端安全缺陷;
o 具備修復能力,協助病毒庫更新,個人防火墻策略下發等;
o 虛擬安全桌面,保障用戶在使用他人終端或者公眾電腦訪問時企業應用及信息的安全;
· 實施深度安全控制及防護
o 通過ASA VPN網關本身的集成安全網關解決方案,提供狀態防火墻、僵尸網絡防御( 全新Botnet流量過濾器使Cisco ASA 5500系列設備能夠使用來自Cisco Security Intelligence Operations的信息,更準確地識別出已感染客戶端 — 這其中包括從700,000多個傳感器和500個第三方饋送源接收信息的1,000多個威脅信息收集。借助更高威脅智能特性,客戶能更準確地發現已感染客 戶端并簡化其應對措施,以便安全管理員能集中精力處理最棘手的威脅)、協議深度檢查、入侵監測等功能, 對VPN流量進行深度威脅防御;
o 通過WSA對VPN移動接入的用戶進行安全控制,包括訪問控制策略、應用控制、防惡意軟件流過濾引擎、木馬回撥識別、網站信譽評估、數據丟失保護、四層流量監控;
· 智能的客戶端Anyconnect
o 自動選擇最優網關,使連接變得簡單而持續,用戶再也不需要窮于應付選擇最佳和持續連接的地點和方式,即使在網絡間漫游也是如此。
o 永久在線( Always-on )VPN,保護員工在使用企業終端設備連接網絡時能得到企業安全服務的保護,防止其受到入侵、感染病毒、丟失數據、成為企業安全缺口等;
o 網絡區域自動識別, 智能探測企業網絡,自動完成從VPN與企業網絡的切換,無需用戶手動操作;
o 單點登錄應用安全控制網關以及多種SAAS服務;
o 自動識別登錄門戶站點;
· 對于企業管理的好處在于,
o 一體化的VPN/FW/IPS解決方案( 獨立的模塊功能,性能互不影響 ),深度安全防護, 成本節省,故障點減少, 統一的管理界面 , 部署運維簡化 ;
o 靈活的擴展性, 集群技術,可以跨設備型號隨意堆疊:
o 業內領先的負載均衡技術,無需外加負載均衡設備;
o 全球化部署能力;
o 支持License共享,即多臺VPN設備可以按需動態使用同一套VPN License, 同時,單個設備的故障不會造成VPN接入數目的損失,提高高可靠性
另外,思科還將把 ScanSafe的云安全服務集成到AnyConnect中以增強其安全的移動解決方案,通過其為企業網絡及數據中心提供便捷的即買即用的云計算安全服務。
隨著移動成為趨勢及主流,思科AnyConnect Secure Mobility解決方案作為當今市場上最成熟、最安全的企業移動解決方案必將為用戶帶來一流的安全移動協作體驗,為您的企業創造高效的工作環境,助您的企業一起走向成功!