BYOD時代 SSL VPN產品應用

自移動設備盛行、IT消費化趨勢以來，BYOD(Bring Your Own Device，員工在工作中使用自帶設備)的趨勢已經逐漸滲透到我們的生活之中。BYOD能夠使員工隨時隨地辦公，并且更符合人們的使用習慣，而且也為企業節省了固定資產的投入。BYOD在節約設備成本和提高效率的同時，也增加了管理成本和安全風險。

BYOD帶來的信息安全挑戰主要來自一下幾個方面：

挑戰一，設備認證接入：采用何種策略來認證和控制BYOD設備的接入；

挑戰二，訪問權限設定：采用何種方式來設定和控制BYOD設備對于內部業務系統訪問的權限；

挑戰三，數據外泄控制：采用何種方法來確保BYOD設備上獲取的重要數據不會隨著設備外泄；

挑戰四，用戶行為審計：采用何種手段來記錄和審計BYOD用戶的行為，并在發生安全事故后進行追溯。

在BYOD應用環境中，傳統安全產品解決方案要應對以上多重的挑戰，于是具有簡單、安全、終端無關、與應用緊密結合等特點的SSL VPN產品成為了各種BYOD解決方案中重要組成部分。

網神SSL VPN安全接入網關就是網神BYOD整體解決方案的不可或缺的一員，其能給客戶帶來全面的安全防護體驗。

首先，嚴格認證BYOD用戶接入：在BYOD形勢下，用戶采用任意終端接入公司網絡，都要進行認證才被允許接入。網神SSL VPN產品支持豐富的認證模式，能根據用戶的身份來自動匹配訪問權限。無論是訪問內部服務器或是通過公司網絡訪問互聯網，都有相應策略來進行匹配，禁止非法用戶接入公司網絡，保護公司內部網絡和資料的安全。

其次，拒絕不安全的BYOD終端接入網絡：現在針對移動終端的木馬病毒越來越多，公司的智能終端很有可能已經被植入木馬，接入組織網絡后形成潛伏式的入侵，成為企業內部網絡病毒泛濫的根源。網神SSL VPN產品具有的終端安全檢測，為員工自帶終端進行“體檢”，檢測這些終端是否符合企業規定的安全規則，比如是否帶有病毒、木馬，系統文件是否被惡意修改，殺毒產品、操作系統補丁安裝情況等等，禁止不安全的終端通過公司網絡訪問互聯網，為企業網絡安全保障。

第三，管控BYOD用戶內網資源訪問的權限：網神SSL VPN產品可以針對使用移動終端用戶提供多種身份認證方式，包括賬號密碼、動態令牌、短信認證、硬件特征碼認證、證書認證及外部認證，創建一個基于用戶標識的訪問控制基礎。其次，可以提供基于服務器、應用程序、URL、文件夾等數據對象的精細的授權策略，保證移動終端對內網服務器資源的合法授權訪問。

第四，終端虛擬化保護企業資料不泄密：網神SSL VPN產品提供的安全云接入平臺，它以契合用戶的業務流程為設計出發點，支持iOS、Android、Windows Mobile等常用移動終端，借助虛擬的安全桌面來實現核心業務系統向移動設備的平滑遷移，實現員工使用各種移動終端訪問公司內部服務器均能保障數據安全的作用。

第五，提供完整的系統監控及日志功能：作為企業網絡的一個邊界門戶，網神SSL VPN除了能夠對用戶進行認證/授權/控制之外，還需要能夠記錄用戶經過SSL VPN的行為，為系統審計提供數據基礎。