思科推出了AnyConnect Secure Mobility解決方案
2011/03/03
CTI論壇(ctiforum)3月3日消息(記者 潘婷婷):當(dāng)今企業(yè)員工的移動(dòng)性日益增強(qiáng)����,在家或在其他地方上班�,或移動(dòng)作業(yè)的員工數(shù)目不斷增加,他們通過筆記本電腦和其他移動(dòng)設(shè)備(如智能手機(jī))訪問信息�。移動(dòng)性使得員工無論何時(shí)何地、以何種方式工作都能保持其工作效率�。移動(dòng)員工訪問的信息并不僅限于業(yè)務(wù)信息。尤其是“千禧一代”(80后)的工作者通常使用同一移動(dòng)設(shè)備訪問個(gè)人和專業(yè)信息�����。據(jù)統(tǒng)計(jì)��,在超過1,400 萬的千禧一代電子通勤族中���,有69%的人聲稱�����,無論公司規(guī)定如何�,他們都使用自己喜歡的設(shè)備、軟件或站點(diǎn)�����。
可以看到�,移動(dòng)改變一切。它改變了人們的工作地點(diǎn)和工作方式���,同時(shí)對(duì)IT發(fā)起了安全新挑戰(zhàn)��。為了繼續(xù)鼓勵(lì)創(chuàng)新���,提高工作效率并滿足移動(dòng)員工的需求,公司必須順應(yīng)移動(dòng)性的變化趨勢(shì)�,提供安全的企業(yè)移動(dòng)接入。
那么���,要實(shí)現(xiàn)安全的高效移動(dòng)接入需要考慮哪些問題呢����?首先最終用戶希望靈活地選擇時(shí)間��、地點(diǎn)和方式去訪問個(gè)人信息和專業(yè)信息,以保證工作效率�,且不會(huì)因安全檢查導(dǎo)致不便。另一方面��,IT 支持人員希望在確保公司網(wǎng)絡(luò)和訪問安全的同時(shí)�����,為最終用戶提供訪問���。
因此,要支持日益增多的移動(dòng)員工��,公司安全管理員必須提供背景感知(包括用戶角色����、環(huán)境等)的安全和策略實(shí)施,無論最終用戶身在任何地點(diǎn)�、使用何種設(shè)備以及訪問的信息存于何處。管理員還必須能夠支持各種類型的筆記本電腦和移動(dòng)設(shè)備��,以讓他們的客戶(即最終用戶)有更多的選擇余地����。最后���,他們還需要不顯著地提供安全保護(hù),以最大程度方便最終用戶的使用�。
思科AnyConnect Secure Mobility解決方案是當(dāng)今市場(chǎng)上最成熟、最安全的企業(yè)移動(dòng)解決方案�����,它將思科行業(yè)領(lǐng)先的安全技術(shù)和下一代智能遠(yuǎn)程訪問技術(shù)結(jié)合在一起��,為移動(dòng)用戶提供智能���、持續(xù)����、易用�����、安全的連接體驗(yàn)���,使其能輕松利用移動(dòng)設(shè)備(包括筆記本電腦和手持設(shè)備)安全地訪問工作所需的應(yīng)用程序和信息�;移動(dòng)用戶回到公司后仍能享受到持續(xù)的網(wǎng)絡(luò)連接���,IT 管理員則可實(shí)現(xiàn)智能的����、背景感知的安全策略來保護(hù)公司資產(chǎn),讓企業(yè)輕松管理無邊界網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)�。
Cisco AnyConnect Secure Mobility方案組件(圖)如下:在頭端使用Cisco ASA 5500系列Adaptive Security Appliance的Cisco AnyConnect版本2.5提供遠(yuǎn)程連接。用戶和設(shè)備必須經(jīng)過身份驗(yàn)證后,才能獲得訪問網(wǎng)絡(luò)的權(quán)限����。一旦用戶通過身份驗(yàn)證�,Cisco AnyConnect Secure Mobility解決方案就可以決定用戶可訪問哪些應(yīng)用程序和資源。理想狀態(tài)下�,此身份驗(yàn)證對(duì)用戶透明。對(duì)于需要進(jìn)行驗(yàn)證的設(shè)備而言,則必須符合公司策略且具有最新的安全性�����。
Cisco IronPort® S- 系列Web Security Appliance應(yīng)用背景感知策略,包括為所有用戶實(shí)施可接受的用途�����,并提供針對(duì)惡意軟件的保護(hù)����。Web Security Appliance也接受來自AnyConnec客戶端的用戶身份驗(yàn)證信息�,為用戶訪問其Web內(nèi)容提供自動(dòng)身份驗(yàn)證步驟����。
圖:思科 AnyConnect Secure Mobility 解決方案一覽
總的來說,思科 AnyConnect Secure Mobility 解決方案主要提供如下功能:
- 實(shí)施背景感知的�����、全面的���、先發(fā)制人的安全策略及控制����;
- 提供智能�����、無縫且無間斷的連接體驗(yàn)����;
- 當(dāng)今激增的企業(yè)的移動(dòng)設(shè)備和非企業(yè)的非安全移動(dòng)終端設(shè)備之間的安全移動(dòng);
并且具有能夠滿足企業(yè)用戶及IT管理的各種需求的特點(diǎn)�, 能夠?yàn)橐苿?dòng)網(wǎng)絡(luò)中的三類利益相關(guān)方提供好處:
- 對(duì)于最終用戶
- 提供智能、無縫且無間斷的連接體驗(yàn);
- 在當(dāng)今激增的經(jīng)管移動(dòng)設(shè)備和未經(jīng)管移動(dòng)設(shè)備之間安全地移動(dòng)���;
- 對(duì)于安全管理員
- 實(shí)施背景感知的��、全面且先發(fā)制人的安全策略�����;
- 為所有最終用戶提供簡(jiǎn)化的 IT 運(yùn)營(yíng),從而降低運(yùn)營(yíng)成本�;
- 為最終用戶提供靈活性和選擇性,從而提升客戶滿意度�����;
- 對(duì)于公司管理人員
- 通過實(shí)現(xiàn)從任何設(shè)備進(jìn)行移動(dòng)訪問,從而在保障安全性的同時(shí),極大地提高工作效率���;
- 使最終用戶能夠靈活選擇訪問信息的時(shí)間、地點(diǎn)和方式�。
具體來說,思科 AnyConnect Secure Mobility解決方案可以為用戶提供如下的實(shí)用功能及業(yè)界領(lǐng)先的安全接入技術(shù):
終端兼容性是企業(yè)在部署任何終端產(chǎn)品時(shí)要考慮的必要問題�����。思科 AnyConnect Secure Mobility方案利用下一代隧道和連接一致性�����,擴(kuò)展了遠(yuǎn)程接入功能,因此能夠支持業(yè)界最為廣泛的平臺(tái)���、操作系統(tǒng)和終端����,尤其是對(duì)于最新系統(tǒng)的支持如 Windows Vista (32/64 bit), Win 7 (32/64bit)���、Linux����、 MacOS 10.6���、移動(dòng)終端操作系統(tǒng)Windows Mobile/Windows CE, IPhone OS 4, iPad IOS 4.2.1等�����。
最全面最卓越的遠(yuǎn)程用戶安全保護(hù)�����,包括:
- 根據(jù)用戶需求靈活定制和實(shí)施各種安全控制策���,比如 AnyConnect將自動(dòng)檢測(cè)用戶在什么地方���,能夠強(qiáng)制執(zhí)行管理員為那個(gè)連接類型制定的某些政策
- 最廣泛的支持多種用戶認(rèn)證途徑,包括:用戶名/口令、令牌 ����、數(shù)字證書、智能卡����、動(dòng)態(tài)短信密碼等集中認(rèn)證以及二次認(rèn)證方式,內(nèi)置用戶數(shù)據(jù)庫(kù)及CA證書服務(wù)器功能�;
- Anyconnect為用戶終端提供個(gè)人防火墻服務(wù);
- 安全桌面��,可掃描用戶終端安全缺陷�;
- 具備修復(fù)能力,協(xié)助病毒庫(kù)更新,個(gè)人防火墻策略下發(fā)等�����;
- 虛擬安全桌面����,保障用戶在使用他人終端或者公眾電腦訪問時(shí)企業(yè)應(yīng)用及信息的安全;
實(shí)施深度安全控制及防護(hù)
- 通過ASA VPN網(wǎng)關(guān)本身的集成安全網(wǎng)關(guān)解決方案��,提供狀態(tài)防火墻�、僵尸網(wǎng)絡(luò)防御( 全新Botnet流量過濾器使Cisco ASA 5500系列設(shè)備能夠使用來自Cisco Security Intelligence Operations的信息,更準(zhǔn)確地識(shí)別出已感染客戶端 — 這其中包括從700,000多個(gè)傳感器和500個(gè)第三方饋送源接收信息的1,000多個(gè)威脅信息收集����。借助更高威脅智能特性,客戶能更準(zhǔn)確地發(fā)現(xiàn)已感染客 戶端并簡(jiǎn)化其應(yīng)對(duì)措施��,以便安全管理員能集中精力處理最棘手的威脅)���、協(xié)議深度檢查���、入侵監(jiān)測(cè)等功能, 對(duì)VPN流量進(jìn)行深度威脅防御����;
- 通過WSA對(duì)VPN移動(dòng)接入的用戶進(jìn)行安全控制,包括訪問控制策略��、應(yīng)用控制�、防惡意軟件流過濾引擎、木馬回?fù)茏R(shí)別����、網(wǎng)站信譽(yù)評(píng)估�����、數(shù)據(jù)丟失保護(hù)���、四層流量監(jiān)控;
智能的客戶端Anyconnect
- 自動(dòng)選擇最優(yōu)網(wǎng)關(guān)��,使連接變得簡(jiǎn)單而持續(xù),用戶再也不需要窮于應(yīng)付選擇最佳和持續(xù)連接的地點(diǎn)和方式,即使在網(wǎng)絡(luò)間漫游也是如此�。
- 永久在線( Always-on )VPN,保護(hù)員工在使用企業(yè)終端設(shè)備連接網(wǎng)絡(luò)時(shí)能得到企業(yè)安全服務(wù)的保護(hù)����,防止其受到入侵、感染病毒����、丟失數(shù)據(jù)、成為企業(yè)安全缺口等�����;
- 網(wǎng)絡(luò)區(qū)域自動(dòng)識(shí)別��, 智能探測(cè)企業(yè)網(wǎng)絡(luò)��,自動(dòng)完成從VPN與企業(yè)網(wǎng)絡(luò)的切換���,無需用戶手動(dòng)操作�;
- 單點(diǎn)登錄應(yīng)用安全控制網(wǎng)關(guān)以及多種SAAS服務(wù)���;
- 自動(dòng)識(shí)別登錄門戶站點(diǎn)���;
對(duì)于企業(yè)管理的好處在于,
- 一體化的VPN/FW/IPS解決方案( 獨(dú)立的模塊功能�����,性能互不影響 )��,深度安全防護(hù)�����, 成本節(jié)省�,故障點(diǎn)減少, 統(tǒng)一的管理界面 , 部署運(yùn)維簡(jiǎn)化 ����;
- 靈活的擴(kuò)展性�, 集群技術(shù)�,可以跨設(shè)備型號(hào)隨意堆疊:
- 業(yè)內(nèi)領(lǐng)先的負(fù)載均衡技術(shù),無需外加負(fù)載均衡設(shè)備���;
- 全球化部署能力�����;
- 支持License共享��,即多臺(tái)VPN設(shè)備可以按需動(dòng)態(tài)使用同一套VPN License, 同時(shí)�,單個(gè)設(shè)備的故障不會(huì)造成VPN接入數(shù)目的損失�����,提高高可靠性
另外����,思科還將把 ScanSafe的云安全服務(wù)集成到AnyConnect中以增強(qiáng)其安全的移動(dòng)解決方案,通過其為企業(yè)網(wǎng)絡(luò)及數(shù)據(jù)中心提供便捷的即買即用的云計(jì)算安全服務(wù)�����。
隨著移動(dòng)成為趨勢(shì)及主流,思科AnyConnect Secure Mobility解決方案作為當(dāng)今市場(chǎng)上最成熟�����、最安全的企業(yè)移動(dòng)解決方案必將為用戶帶來一流的安全移動(dòng)協(xié)作體驗(yàn)����,為您的企業(yè)創(chuàng)造高效的工作環(huán)境��,助您的企業(yè)一起走向成功���!
CTI論壇報(bào)道
相關(guān)閱讀: