思科推出了AnyConnect Secure Mobility解決方案
2011/03/03
CTI論壇(ctiforum)3月3日消息(記者 潘婷婷):當今企業(yè)員工的移動性日益增強�����,在家或在其他地方上班����,或移動作業(yè)的員工數(shù)目不斷增加����,他們通過筆記本電腦和其他移動設備(如智能手機)訪問信息。移動性使得員工無論何時何地���、以何種方式工作都能保持其工作效率��。移動員工訪問的信息并不僅限于業(yè)務信息�����。尤其是“千禧一代”(80后)的工作者通常使用同一移動設備訪問個人和專業(yè)信息��。據(jù)統(tǒng)計�����,在超過1,400 萬的千禧一代電子通勤族中�,有69%的人聲稱,無論公司規(guī)定如何���,他們都使用自己喜歡的設備����、軟件或站點�����。
可以看到���,移動改變一切����。它改變了人們的工作地點和工作方式,同時對IT發(fā)起了安全新挑戰(zhàn)����。為了繼續(xù)鼓勵創(chuàng)新�����,提高工作效率并滿足移動員工的需求�����,公司必須順應移動性的變化趨勢�,提供安全的企業(yè)移動接入。
那么����,要實現(xiàn)安全的高效移動接入需要考慮哪些問題呢?首先最終用戶希望靈活地選擇時間�、地點和方式去訪問個人信息和專業(yè)信息,以保證工作效率�����,且不會因安全檢查導致不便。另一方面����,IT 支持人員希望在確保公司網(wǎng)絡和訪問安全的同時,為最終用戶提供訪問�。
因此,要支持日益增多的移動員工���,公司安全管理員必須提供背景感知(包括用戶角色��、環(huán)境等)的安全和策略實施�����,無論最終用戶身在任何地點���、使用何種設備以及訪問的信息存于何處。管理員還必須能夠支持各種類型的筆記本電腦和移動設備����,以讓他們的客戶(即最終用戶)有更多的選擇余地。最后�,他們還需要不顯著地提供安全保護���,以最大程度方便最終用戶的使用。
思科AnyConnect Secure Mobility解決方案是當今市場上最成熟����、最安全的企業(yè)移動解決方案,它將思科行業(yè)領先的安全技術和下一代智能遠程訪問技術結(jié)合在一起���,為移動用戶提供智能�、持續(xù)���、易用、安全的連接體驗�,使其能輕松利用移動設備(包括筆記本電腦和手持設備)安全地訪問工作所需的應用程序和信息;移動用戶回到公司后仍能享受到持續(xù)的網(wǎng)絡連接��,IT 管理員則可實現(xiàn)智能的���、背景感知的安全策略來保護公司資產(chǎn)�,讓企業(yè)輕松管理無邊界網(wǎng)絡的安全風險�。
Cisco AnyConnect Secure Mobility方案組件(圖)如下:在頭端使用Cisco ASA 5500系列Adaptive Security Appliance的Cisco AnyConnect版本2.5提供遠程連接。用戶和設備必須經(jīng)過身份驗證后,才能獲得訪問網(wǎng)絡的權限���。一旦用戶通過身份驗證����,Cisco AnyConnect Secure Mobility解決方案就可以決定用戶可訪問哪些應用程序和資源。理想狀態(tài)下��,此身份驗證對用戶透明�����。對于需要進行驗證的設備而言,則必須符合公司策略且具有最新的安全性�����。
Cisco IronPort® S- 系列Web Security Appliance應用背景感知策略,包括為所有用戶實施可接受的用途�,并提供針對惡意軟件的保護。Web Security Appliance也接受來自AnyConnec客戶端的用戶身份驗證信息����,為用戶訪問其Web內(nèi)容提供自動身份驗證步驟。
圖:思科 AnyConnect Secure Mobility 解決方案一覽
總的來說��,思科 AnyConnect Secure Mobility 解決方案主要提供如下功能:
- 實施背景感知的����、全面的���、先發(fā)制人的安全策略及控制;
- 提供智能����、無縫且無間斷的連接體驗;
- 當今激增的企業(yè)的移動設備和非企業(yè)的非安全移動終端設備之間的安全移動�����;
并且具有能夠滿足企業(yè)用戶及IT管理的各種需求的特點�, 能夠為移動網(wǎng)絡中的三類利益相關方提供好處:
- 對于最終用戶
- 提供智能、無縫且無間斷的連接體驗����;
- 在當今激增的經(jīng)管移動設備和未經(jīng)管移動設備之間安全地移動���;
- 對于安全管理員
- 實施背景感知的���、全面且先發(fā)制人的安全策略;
- 為所有最終用戶提供簡化的 IT 運營,從而降低運營成本�;
- 為最終用戶提供靈活性和選擇性,從而提升客戶滿意度;
- 對于公司管理人員
- 通過實現(xiàn)從任何設備進行移動訪問,從而在保障安全性的同時,極大地提高工作效率;
- 使最終用戶能夠靈活選擇訪問信息的時間����、地點和方式。
具體來說�����,思科 AnyConnect Secure Mobility解決方案可以為用戶提供如下的實用功能及業(yè)界領先的安全接入技術:
終端兼容性是企業(yè)在部署任何終端產(chǎn)品時要考慮的必要問題���。思科 AnyConnect Secure Mobility方案利用下一代隧道和連接一致性�����,擴展了遠程接入功能�,因此能夠支持業(yè)界最為廣泛的平臺��、操作系統(tǒng)和終端����,尤其是對于最新系統(tǒng)的支持如 Windows Vista (32/64 bit), Win 7 (32/64bit)、Linux�、 MacOS 10.6、移動終端操作系統(tǒng)Windows Mobile/Windows CE, IPhone OS 4, iPad IOS 4.2.1等�。
最全面最卓越的遠程用戶安全保護,包括:
- 根據(jù)用戶需求靈活定制和實施各種安全控制策,比如 AnyConnect將自動檢測用戶在什么地方�,能夠強制執(zhí)行管理員為那個連接類型制定的某些政策
- 最廣泛的支持多種用戶認證途徑,包括:用戶名/口令、令牌 �����、數(shù)字證書�、智能卡、動態(tài)短信密碼等集中認證以及二次認證方式���,內(nèi)置用戶數(shù)據(jù)庫及CA證書服務器功能��;
- Anyconnect為用戶終端提供個人防火墻服務�;
- 安全桌面��,可掃描用戶終端安全缺陷����;
- 具備修復能力,協(xié)助病毒庫更新,個人防火墻策略下發(fā)等�����;
- 虛擬安全桌面����,保障用戶在使用他人終端或者公眾電腦訪問時企業(yè)應用及信息的安全;
實施深度安全控制及防護
- 通過ASA VPN網(wǎng)關本身的集成安全網(wǎng)關解決方案�,提供狀態(tài)防火墻、僵尸網(wǎng)絡防御( 全新Botnet流量過濾器使Cisco ASA 5500系列設備能夠使用來自Cisco Security Intelligence Operations的信息���,更準確地識別出已感染客戶端 — 這其中包括從700,000多個傳感器和500個第三方饋送源接收信息的1,000多個威脅信息收集����。借助更高威脅智能特性��,客戶能更準確地發(fā)現(xiàn)已感染客 戶端并簡化其應對措施�����,以便安全管理員能集中精力處理最棘手的威脅)��、協(xié)議深度檢查��、入侵監(jiān)測等功能�����, 對VPN流量進行深度威脅防御�����;
- 通過WSA對VPN移動接入的用戶進行安全控制,包括訪問控制策略���、應用控制���、防惡意軟件流過濾引擎、木馬回撥識別����、網(wǎng)站信譽評估、數(shù)據(jù)丟失保護�、四層流量監(jiān)控;
智能的客戶端Anyconnect
- 自動選擇最優(yōu)網(wǎng)關����,使連接變得簡單而持續(xù),用戶再也不需要窮于應付選擇最佳和持續(xù)連接的地點和方式,即使在網(wǎng)絡間漫游也是如此。
- 永久在線( Always-on )VPN���,保護員工在使用企業(yè)終端設備連接網(wǎng)絡時能得到企業(yè)安全服務的保護�,防止其受到入侵�、感染病毒、丟失數(shù)據(jù)�、成為企業(yè)安全缺口等;
- 網(wǎng)絡區(qū)域自動識別�����, 智能探測企業(yè)網(wǎng)絡��,自動完成從VPN與企業(yè)網(wǎng)絡的切換�,無需用戶手動操作;
- 單點登錄應用安全控制網(wǎng)關以及多種SAAS服務��;
- 自動識別登錄門戶站點���;
對于企業(yè)管理的好處在于�����,
- 一體化的VPN/FW/IPS解決方案( 獨立的模塊功能�,性能互不影響 )��,深度安全防護�, 成本節(jié)省,故障點減少����, 統(tǒng)一的管理界面 , 部署運維簡化 �����;
- 靈活的擴展性�, 集群技術���,可以跨設備型號隨意堆疊:
- 業(yè)內(nèi)領先的負載均衡技術��,無需外加負載均衡設備�����;
- 全球化部署能力�;
- 支持License共享�����,即多臺VPN設備可以按需動態(tài)使用同一套VPN License, 同時����,單個設備的故障不會造成VPN接入數(shù)目的損失,提高高可靠性
另外���,思科還將把 ScanSafe的云安全服務集成到AnyConnect中以增強其安全的移動解決方案�����,通過其為企業(yè)網(wǎng)絡及數(shù)據(jù)中心提供便捷的即買即用的云計算安全服務�。
隨著移動成為趨勢及主流�����,思科AnyConnect Secure Mobility解決方案作為當今市場上最成熟���、最安全的企業(yè)移動解決方案必將為用戶帶來一流的安全移動協(xié)作體驗���,為您的企業(yè)創(chuàng)造高效的工作環(huán)境,助您的企業(yè)一起走向成功�����!
CTI論壇報道
相關閱讀: