企業(yè)網(wǎng)D1Net訊 1月14日（上海）

隨著智能手機(jī)和平板電腦日漸流行，企業(yè)對(duì)移動(dòng)設(shè)備管理（MDM）系統(tǒng)的需求也變得越來(lái)越強(qiáng)烈。

MDM系統(tǒng)可以幫助IT安全管理員管理那些儲(chǔ)存在移動(dòng)設(shè)備上的企業(yè)敏感數(shù)據(jù)，但他本身卻缺乏安全措施。通常，MDM只管理那些網(wǎng)絡(luò)注冊(cè)過的終端，而對(duì)未注冊(cè)的設(shè)備則無(wú)能為力，正好，MDM本身通常并未注冊(cè)。因此，SAP公司將ForeScout CounterACT網(wǎng)絡(luò)安全平臺(tái)和公司MDM管理系統(tǒng)集成，試圖彌補(bǔ)這一漏洞。事實(shí)表明，這個(gè)系統(tǒng)運(yùn)作的還不賴。

很顯然，為達(dá)到更有效的移動(dòng)終端管理，IT部門需要采取一種統(tǒng)一的對(duì)策來(lái)實(shí)現(xiàn)訪問控制，合法性的監(jiān)控，終端設(shè)備的報(bào)告。SAP的這個(gè)管理方案是個(gè)很好的范本。ForeScout 網(wǎng)絡(luò)連接控制（NAC）給IT部門提供了所需的網(wǎng)絡(luò)可視性及控制。此外，SAP還提供了一種執(zhí)行移動(dòng)設(shè)備安全策略的途徑。這個(gè)集成方案給所有的終端（包括PC，智能手機(jī)，平板電腦，筆記本等）提供了一個(gè)更好的企業(yè)資源，數(shù)據(jù)，應(yīng)用管理。

SAP公司很早就接受了移動(dòng)設(shè)備，或者說BYOD的浪潮，他們?cè)谔O果公司采購(gòu)了1萬(wàn)臺(tái)ipad(這也是蘋果的第一筆較大的企業(yè)訂單)。因此，移動(dòng)設(shè)備的普及促進(jìn)了這個(gè)解決方案的誕生。

SAP的產(chǎn)品經(jīng)理唐庫(kù)普在一次Infosecurity的采訪中稱：“我們打算進(jìn)入移動(dòng)管理市場(chǎng)，因此我們需要在公司內(nèi)部普及。現(xiàn)在是BYOD時(shí)代，我們發(fā)現(xiàn)移動(dòng)管理并非簡(jiǎn)單的決定是否讓這個(gè)設(shè)備進(jìn)入公司網(wǎng)絡(luò)，要做的還有很多。”

他還說到：“我們是一家大型的擁有著60000員工IT公司，每個(gè)人都有移動(dòng)設(shè)備。對(duì)于我們來(lái)講，這是個(gè)最好的試驗(yàn)田。我們想要管理連接在公司網(wǎng)絡(luò)中的所有設(shè)備，不僅僅是移動(dòng)終端，會(huì)議室里的投影儀，PC，MAC，打印機(jī)，IP電話都在管理之列。更復(fù)雜的是，我們有很多并購(gòu)公司，每個(gè)子公司的安全策略也不盡相同。CountACT實(shí)現(xiàn)了這一切”。

SAP的這個(gè)解決方案沒有客戶端，這樣可以給IT部門節(jié)省一大筆開支。這也是這個(gè)方案的一大優(yōu)點(diǎn)。

由于SAP有受監(jiān)管行業(yè)的業(yè)務(wù)，因此，他十分注重安全性。為保證連接安全，確?？蛻舻臄?shù)據(jù)安全，SAP設(shè)置了隔離和修復(fù)的進(jìn)程。

盡管SAP有著獨(dú)特的移動(dòng)網(wǎng)絡(luò)環(huán)境，SAP的451研究室主任克里斯哈澤爾頓認(rèn)為這個(gè)解決方案同樣適用于其他企業(yè)。他認(rèn)為當(dāng)前市場(chǎng)的需求并未得到滿足。451研究室的數(shù)據(jù)顯示有高達(dá)59%的IT部門并沒有移動(dòng)管理策略，25%的企業(yè)則正在考慮。這個(gè)數(shù)據(jù)比2007年的調(diào)查數(shù)據(jù)還糟糕，IT部門在這幾年間并未有所進(jìn)展。

幸好，目前有關(guān)此方案的反應(yīng)都是正面的。唐庫(kù)普說道：“客戶也明白移動(dòng)設(shè)備管理可以產(chǎn)生很大的價(jià)值，這是顯而易見的。安全問題是每個(gè)公司都需要考慮的問題，我們的產(chǎn)品可以讓CIO們工作更輕松，這是一個(gè)可以解決企業(yè)移動(dòng)安全問題的產(chǎn)品”。

MDM和NAC的整合可以解決幾個(gè)常見的移動(dòng)安全問題。例如，通過CounterACT來(lái)檢測(cè)到嘗試連接到公司網(wǎng)絡(luò)且未授權(quán)的移動(dòng)設(shè)備，并對(duì)這些設(shè)備進(jìn)行屏蔽。他還能調(diào)用SAP Afaria分析設(shè)備的網(wǎng)絡(luò)使用情況，并對(duì)那些反常設(shè)備進(jìn)行訪問限制。

此外，該方案還可以設(shè)置用戶的訪問等級(jí)，對(duì)某特定等級(jí)的用戶進(jìn)行一些諸如密碼強(qiáng)度，應(yīng)用限制，數(shù)據(jù)保護(hù)的控制。同時(shí)，該方案還可以實(shí)現(xiàn)遠(yuǎn)程擦除，網(wǎng)絡(luò)的重新分配。

哈澤爾頓表示：“在如今這個(gè)BYOD時(shí)代里，企業(yè)們都在尋找管理員工移動(dòng)設(shè)備的方法。我們認(rèn)為NAC和MDM的集成是未來(lái)的發(fā)展趨勢(shì)。他們可以讓企業(yè)輕松的監(jiān)控企業(yè)網(wǎng)絡(luò)內(nèi)的設(shè)備，自動(dòng)給設(shè)備和用戶分配不同權(quán)限并提供一個(gè)更安全的網(wǎng)絡(luò)環(huán)境”。