雖然BYOD具有很多好處，但是正是由于BYOD的開放性，因此也帶來了諸多的安全隱患。

■ 終端安全問題

當一個終端接入到企業(yè)網(wǎng)絡時，首先需要判定用戶身份的合法性以及可訪問資源的權限，不能隨意接入到企業(yè)網(wǎng)絡。同時，終端的安全性也是需要考慮的問題。以往企業(yè)統(tǒng)一采購的PC機，IT管理員可以進行統(tǒng)一的系統(tǒng)管理和認證控制，確保接入終端的安全性。而個人攜帶的筆記本電腦或移動終端種類眾多，Windows、Mac、IOS、Android各種操作系統(tǒng)和版本的不統(tǒng)一將會帶來安全管理上的難題;而移動終端的便攜性，更有可能在無意中感染各類病毒、蠕蟲、木馬，這樣的終端接入到企業(yè)網(wǎng)絡后，將會給安全管理帶來極大的挑戰(zhàn)隨意的接入網(wǎng)絡會帶來重大的安全隱患。因此必須針對這些終端進行嚴格的身份認證和權限控制，以避免非法用戶接入網(wǎng)絡后造成網(wǎng)絡安全隱患。

■ 企業(yè)數(shù)據(jù)泄露

研發(fā)資料、客戶信息、財務報表等材料都是企業(yè)最重要的數(shù)據(jù)，信息化帶來了眾多便利，但隨之而來的數(shù)據(jù)泄露卻成為企業(yè)IT建設過程中最為重要的安全問題。各種調(diào)查表明，企業(yè)數(shù)據(jù)泄露大多數(shù)是從內(nèi)部開始，如隨意的資料拷貝、電子郵件發(fā)送、各種即時通訊的文件傳送都可以輕易的將企業(yè)最重要的資料發(fā)送給外界，而由于BYOD的設備均由個人所帶，缺乏有效的控制和審計手段，由此帶來給企業(yè)帶來的影響可能是十分致命的。

■ 網(wǎng)絡濫用無法監(jiān)管

網(wǎng)絡應用日益豐富，P2P、在線點播、網(wǎng)絡游戲等的無節(jié)制使用，使企業(yè)網(wǎng)絡流量呈現(xiàn)爆炸式增長，寶貴的網(wǎng)絡資源被濫用，嚴重影響了電子郵件、OA辦公、視頻/電話會議等關鍵業(yè)務的正常使用;互聯(lián)網(wǎng)的無序、隨意訪問，也會給企業(yè)帶來各種潛在安全風險。對于BYOD所帶來的各種移動終端，IT管理員無法控制其應用類型，而如iPad這樣的平板電腦，天然具有強大的在線視頻播放能力，對于網(wǎng)絡流量的沖擊是前所未有的。傳統(tǒng)的通過擴容網(wǎng)絡帶寬的方法不僅成本大而且收效甚微，必須采用應用流量控制和行為管理相結合的控制手段。

■ 內(nèi)部安全威脅

企業(yè)信息化過程中，內(nèi)部服務器的安全問題一直是重中之重。數(shù)據(jù)竊取及篡改、蠕蟲病毒攻擊、系統(tǒng)越權訪問等各種安全問題一直困擾這IT管理員，而 采用BYOD之后，此類安全威脅則將進一步加重。

面對上述難題，華思特提供了專業(yè)有效的安全BYOD解決方案，在為企業(yè)員工提供更為自由的個性化選擇基礎上，同時可以解決與企業(yè)安全策略之間的矛盾。

嚴格的終端接入控制

在不同的接入環(huán)境下，無論是在內(nèi)網(wǎng)還是外網(wǎng)，無論是有線還是無線，華思特提供了靈活豐富的終端接入方式。

企業(yè)內(nèi)網(wǎng)

有線網(wǎng)絡接入

采用華思特TAC解決方案，通過終端與網(wǎng)絡設備配合，對嘗試接入網(wǎng)絡的用戶進行身份認證以確定接入用戶的合法身份，并根據(jù)相應的安全策略進行病毒庫更新情況、系統(tǒng)補丁安裝情況、終端安全設置等終端安全性檢查。對于不符合安全策略的終端系統(tǒng)，可以提醒或強制用戶進行安全性加固，比如強制安裝操作系統(tǒng)補丁、提醒升級病毒庫版本等，并且與網(wǎng)絡設備進行聯(lián)動，即時切斷有安全隱患的終端。

無線網(wǎng)絡接入

相比有線網(wǎng)絡，無線網(wǎng)絡存在更大的風險隱患。華思特通過上述TAC解決方案的管理基礎上，增強了對于無線接入的認證系統(tǒng)，在終端接入無線AP時，采用Portal認證方式對于用戶的合法性進行驗證。

企業(yè)外網(wǎng)

分支機構接入

分支機構一般通過加密的IPSec VPN與總部進行連接。對于BYOD的員工，采用華思特專業(yè)的安全網(wǎng)關進行TAC安全接入，確保訪問總部網(wǎng)絡時終端的安全性。

移動辦公接入

針對企業(yè)員工移動辦公需求，主流的方案大多采用SSL VPN方式，相比以往的IPSec VPN，SSL VPN具有管理便捷、操作簡單、細粒度應用控制的特點。華思特創(chuàng)新的將SSL VPN與終端安全管理結合在一起，可與TAC方案進行聯(lián)動，確保在采用SSL VPN的同時，能有效對終端的安全性進行控制和管理。

無論采用何種接入方式，華思特均可對BYOD環(huán)境下接入網(wǎng)絡的用戶終端強制實施終端安全策略，有效地加強了用戶終端的自防御能力，為網(wǎng)絡管理人員提供了有效、易用的終端安全管理手段。

■ 虛擬桌面防止數(shù)據(jù)泄露

通過在網(wǎng)絡出口處部署專業(yè)的上網(wǎng)行為管理設備，可對通過網(wǎng)絡發(fā)送的數(shù)據(jù)進行嚴格審計，避免以電子郵件、即時通訊、網(wǎng)盤等途徑將數(shù)據(jù)外泄。同時，由于BYOD設備可隨意安裝軟件和使用各種網(wǎng)絡應用，從而造成網(wǎng)絡資源的濫用和工作效率的降低。華思特上網(wǎng)行為管理設還可提供應用的識別與網(wǎng)絡流量分析及控制功能，通過其深入到7層的識別、分類和控制技術，能快速實現(xiàn)網(wǎng)絡流量及應用的可視化，并配合靈活的管控策略，實現(xiàn)對網(wǎng)絡資源的輕松管理。

■ 全面的企業(yè)安全防護

針對企業(yè)內(nèi)部安全防護，華思特的防火墻可以實現(xiàn)網(wǎng)絡邊界隔離、NAT地址轉(zhuǎn)換、訪問控制等功能。而針對應用層攻擊，可通過部署入侵防御系統(tǒng)(IPS)可實現(xiàn)基于應用層的深度安全防護，同時可提供基于網(wǎng)絡的病毒防護能力，避免病毒蠕蟲的傳播。同時，WEB服務器是網(wǎng)絡中最重要的服務器，因此華思特WEB應用防火墻(WAF)和網(wǎng)頁防篡改系統(tǒng)可有效的對WEB服務器實現(xiàn)安全防護和網(wǎng)頁防篡改以及篡改恢復，確保WEB服務器可以正常有效的對外提供服務。

最后，在日常管理中，通過部署專業(yè)的漏洞掃描系統(tǒng)，可實現(xiàn)對網(wǎng)絡中各種資產(chǎn)進行全方位、高效的漏洞管理。

■ 友好的用戶體驗

針對BYOD設備的多樣性問題，華思特提供多個平臺的接入客戶端。如SSL VPN不僅可支持Windows系統(tǒng)的筆記本電腦，還可支持Mac和Linux系統(tǒng);除此之外，考慮到了屏幕尺寸、觸摸要求等不同于筆記本電腦的使用特性，還專門定制了基于IOS和Android系統(tǒng)的APP，可讓員工直接通過手機或平板電腦即可快速便捷的連接到企業(yè)內(nèi)網(wǎng)，隨時隨地進行郵件收發(fā)、OA辦公等業(yè)務操作。

全方案主要產(chǎn)品組合

■ DPtech TAC終端接入控制

DPtech TAC(Terminal Access Control)終端接入控制解決方案從加強終端系統(tǒng)自防御能力入手，通過與網(wǎng)絡設備的配合，對嘗試接入網(wǎng)絡的用戶進行身份認證以確定接入用戶的合法身份，并根據(jù)相應的安全策略進行病毒庫更新情況、系統(tǒng)補丁安裝情況、終端安全設置等終端安全性檢查。對于不符合安全策略的終端系統(tǒng)，可以提醒或強制用戶進行安全性加固，比如強制安裝操作系統(tǒng)補丁、提醒升級病毒庫版本等，并且與網(wǎng)絡設備進行聯(lián)動，即時切斷有安全隱患的終端。

DPtech Xware虛擬桌面：

DPtech Xware具備完善豐富的組件，包括桌面虛擬化、高性能虛擬化平臺、云計算管理平臺、動態(tài)遷移、分布式虛擬交換等，通過提供服務器資源虛擬化，可為用戶提供智能、高效、易用的整體虛擬化平臺。

■ DPtech DPX8000深度業(yè)務交換網(wǎng)關

DPtech DPX8000系列產(chǎn)品集業(yè)務交換、網(wǎng)絡安全、應用交付三大功能于一體。在提供IPv4/IPv6、MPLS VPN、不間斷轉(zhuǎn)發(fā)、環(huán)網(wǎng)保護等豐富網(wǎng)絡特性基礎上，還可以提供應用防火墻、IPS、流控及審計、Web應用防火墻、SSL VPN、漏洞掃描系統(tǒng)、異常流量清洗/檢測、應用交付等深度業(yè)務的線速處理，是目前業(yè)界業(yè)務擴展能力最強、處理能力最高、接口密度最高的深度業(yè)務交換網(wǎng)關，旨在滿足運營商、數(shù)據(jù)中心、大型企業(yè)的高性能網(wǎng)絡深度業(yè)務處理需要。

■ DPtech FW1000/UTM2000/SRG1000安全網(wǎng)關

在企業(yè)分支機構互聯(lián)時，可采用DPtech FW1000/UTM2000/SRG1000系列的安全網(wǎng)關，不僅可提供強大的IPSec VPN功能實現(xiàn)與總部安全連接，提供全面的安全防護能力，同時可支持TAC解決方案，針對終端實現(xiàn)嚴格的安全接入策略。

■ DPtech UMC統(tǒng)一管理平臺

DPtech UMC實現(xiàn)了網(wǎng)絡安全可視化管理，能對全網(wǎng)進行安全策略集中管理、統(tǒng)一日志收集和分析、軟件集中升級等功能，并可以支持分級管理，方便靈活的定制管理權限。UMC將原本分布在網(wǎng)絡中各自獨立的網(wǎng)絡和安全設備進行統(tǒng)一的管理和監(jiān)控，對網(wǎng)絡事件進行專業(yè)深入的統(tǒng)計分析，并通過豐富的報表展示網(wǎng)絡安全狀態(tài)，形成一個集統(tǒng)計分析和管理配置于一體的安全管理解決方案。

方案特色總結

華思特安全BYOD解決方案為端到端的管控方案，具有可靠的終端接入管理、全面的網(wǎng)絡安全和數(shù)據(jù)管治能力、良好的用戶體驗、統(tǒng)一的可視化管理四個主要特點。

■ 可靠的終端接入

多種認證、授權、審計方式，可兼容所有業(yè)界主流的終端系統(tǒng)，滿足BYOD設備多樣性的管理需求。

■ 全面的網(wǎng)絡安全防護

可提供業(yè)界最全面的一體化網(wǎng)絡安全解決方案，具有強大的企業(yè)數(shù)據(jù)防護能力，避免數(shù)據(jù)泄露問題。

■ 良好的用戶體驗

定制化的應用客戶端，提供良好的用戶體驗。

■ 統(tǒng)一的可視化管理

對網(wǎng)絡中所有設備和系統(tǒng)提供統(tǒng)一的可視化管理，簡化管理員工作量。