BYOD简介.pptxVIP

BYOD简介 BYOD (Bring Your Own Device) 指携带自己的设备办公（上课），这些设备包括个人电脑、手机、平板等。现在更多的情况指手机或平板这样的移动智能终端设备。 现在的移动设备越来越多，智能手机、平板电脑，增加了业务沟通渠道。78%的跨国公司的员工将自己的移动设备带入到工作中，64%的人称利用智能手机和平板电脑工作更使工作更加有效率。BYOD(Bring Your Own Device)正在流行起来。 BYOD并不遥远，就在你身边…… BYOD积极性 提升服务能力 丰富服务方式 提高面向公众服务的主动性 缩短等待时间，加快服务进程 捕获更多的机会 远程快速获取单位内部信息 及时跟进市场动态避免错失时机造成不必要的损失 高效的服务感受带来良好的口碑 BYOD的优势 BYOD时代来临 Lotus Notes IDC 2011年的报告就指出，随着智能终端以惊人的速度快速普及，智能手机和平板电脑将取代PC的统治地位。 同时，大量传统PC上的企业应用—Office、Mail、Web公文审批、虚拟桌面等陆续通过智能终端来访问。 企业IT将面临BYOD时代的挑战。 BYOD应用场景（数据丢失防护？） BYOD时代带来的终端管理风险 园区网 无线网络 有线网络 广域网 1、安全性 哪些人可以自带设备？有没有统一注册备案？ 什么人、什么终端、什么时间、地点可以访问桌面虚拟化？ 是否安装了企业的App，是否安装了禁止的App？ 企业设备、自带终端、移动终端的网络访问权限如何控制？ 自带终端的安全防护、数据丢失、丢失管理、唯一性？ 2、管理手段 如何识别终端类型？和现有的准入系统、应用系统如何集成？ 自带设备私人数据、应用隐私性，企业数据的泄漏防护？ 如何看到哪些终端接入网络，在干什么？如何提升认证感受？ 几个例子：某制造业、金鹰商场、某医院、温州大学 网络准入控制的变革 2011 2005 2004 2009 NAC has matured and will now be one of the key mechanisms for mitigating the risks of consumerization. Gartner Strategic Road Map for Network Access Control Published: 11 October 2011?ID:我们理解BYOD概念 Any Time：智能终端的随时远程访问企业网络的能力，使员工可以随时开展工作。 Any Where：员工可以在任意地点访问企业网络（单位、家及路上） BYOD=任何人在任何时间、地点通过任何设备都可以接入企业网络，访问企业应用，开展工作。 Any One：企业中的任何角色（员工、访客、合作伙伴）都可以按照角色权限访问网络。 Any Device：办公终端不再局限于PC，智能手机、平板电脑、瘦客户机都可以用于办公。 BYOD的核心问题 允许员工和访客携带私人的设备（IPAD,笔记本）进入公司的网络，网络要能智能识别这些设备的型号，是否属于公司的资产，给予设备不同的权限。 企业BYOD的核心问题就是能够保证合适的人、使用合适的设备、合适的网络、在合适的地点和时间，获得合适的网络访问权限，最大限度的保证企业网络和资源的安全  ＢＹＯＤ总体解决方案 智能识别各类终端和用户，通过统一平台实现每个终端的透明管理，实现有线无线一体化的智能管道。 BYOD方案组网图 UAM AAA 认证服务器 EWM 无线网管 H3C BYOD功能一览 Distributed Policy servers 终端识别 终端接入 身份识别 接入策略 统一管理 SSID 位置 终端类型 iNode客户端 设备指纹(与我司AC配合) HTTP识别 DHCP识别 MAC地址识别 无线 纯网页方式（支持各类操作系统，智能终端支持无感知认证） iNode 客户端 VPN IPSec VPN SSL VPN 有线 纯网页方式 iNode 客户端 职员 完整的身份生命周期管理 丰富的认证手段(密码、证书、RSA、智能卡) 多级用户分组及与LDAP OU层级关系的映射 访客 完整的访客审批管理 短信认证（与短信网关集成） 个性页面定制框架 身份 基于场景（身份、时间、位置、终端类型、SSID）和安全状态的接入授权策略 接入监控管理 BYOD接入可视化（接入用户、终端、操作系统、接入时间和位置） 图形化配置接入设备（802.1x和Portal参数配置）和终端（智能终端零配置下发），快速开展BYOD业务 多组件融合联动 高可用性 安全状态 BYOD下的终端安全准入控制 你是谁？ 你安全吗？ 你可以做什么？ 你在做什么？ 合法用户 终