2011年,全球智能上網(wǎng)設(shè)備出貨量超過9.16億臺(tái);同時(shí),IDC預(yù)計(jì)今年的智能上網(wǎng)設(shè)備出貨量將超過11億臺(tái)。對(duì)于移動(dòng)終端市場未來發(fā)展的趨勢,IDC更是大膽預(yù)測:2014年移動(dòng)終端設(shè)備總量將達(dá)到14.7億臺(tái),到2015年移動(dòng)終端網(wǎng)民數(shù)量將超過臺(tái)式機(jī)網(wǎng)民。其中,搭載Android與iOS的智能終端將在市場上扮演越來越重要的角色,終端市場已然步入“PC+時(shí)代”。
智能上網(wǎng)設(shè)備的發(fā)展加之云計(jì)算、物聯(lián)網(wǎng)等新技術(shù)的興起,讓智能手機(jī)和平板電腦為首的設(shè)備在用戶日常的工作和生活中扮演了日益重要的角色,尤其是越來越多的用戶希望自身攜帶的終端設(shè)備可以訪問企業(yè)業(yè)務(wù)應(yīng)用及相關(guān)內(nèi)容,BYOD(Bring Your Own Device, 自帶設(shè)備)應(yīng)運(yùn)再次強(qiáng)勢出現(xiàn)在用戶的面前。
BYOD帶來的無限可能和嚴(yán)峻挑戰(zhàn)
目前在中國,BYOD的應(yīng)用已經(jīng)為越來越多的企業(yè)所接受。今年2月份Aruba針對(duì)BYOD在中國的發(fā)展情況面向兩百多位來自各個(gè)行業(yè)的企業(yè)高管和IT負(fù)責(zé)人進(jìn)行的一項(xiàng)調(diào)查顯示,目前在中國已經(jīng)有78.9%的企業(yè)允許員工使用個(gè)人設(shè)備工作,這比亞太區(qū)整體還高出了8個(gè)百分點(diǎn)。但與此同時(shí),BYOD也給企業(yè)帶來了更大的網(wǎng)絡(luò)技術(shù)挑戰(zhàn),其中被調(diào)查的CIO和CTO普遍認(rèn)為網(wǎng)絡(luò)安全和管理便捷是BYOD的兩大應(yīng)用挑戰(zhàn),分別占受訪者的58.2%和43.4%。
從上面的數(shù)據(jù)我們可以看到,BYOD的發(fā)展仍然面臨兩大瓶頸:一方面這一趨勢對(duì)許多企業(yè)而言仍然顯得有些陌生,許多雇主沒有充分意識(shí)到BYOD能夠給自身組織帶來的好處,這直接導(dǎo)致了上述企業(yè)的信息化發(fā)展顯得創(chuàng)新不足并且與員工對(duì)企業(yè)的期望形成一定落差。另一方面,對(duì)于接受該趨勢的企業(yè)的CIO和CTO來說,BYOD將會(huì)面臨如下幾個(gè)挑戰(zhàn):企業(yè)如何能夠支持IT部門輕松有效管理這些設(shè)備、控制企業(yè)數(shù)據(jù)?如何執(zhí)行訪問控制策略,并安全實(shí)施各類企業(yè)應(yīng)用,如電子郵件?
解決之道,成功之道
Aruba認(rèn)為,一個(gè)高效且安全的BYOD接入系統(tǒng)必須包含三個(gè)關(guān)鍵要素:
1. 根據(jù)特定用戶和設(shè)備搭配及應(yīng)用,提供差異化解決方案
IT需要確保每一個(gè)用戶都要與他所用的每一臺(tái)設(shè)備進(jìn)行了綁定,并且根據(jù)用戶連接的地點(diǎn)、方式、設(shè)備類型、應(yīng)用類型,以及他們所用的服務(wù),強(qiáng)制實(shí)行差異化訪問策略。
2. 一個(gè)強(qiáng)大的企業(yè)級(jí)的狀態(tài)檢查,包括健康檢查和系統(tǒng)配置模板檢查
需要打造一個(gè)完整全面的狀態(tài)檢查,除了健康檢查外,狀態(tài)檢查還要檢查設(shè)備的配置和應(yīng)用,并且針對(duì)設(shè)備信息和定義的策略進(jìn)行比較。
3. 一個(gè)統(tǒng)一的策略管理服務(wù)器,在整個(gè)機(jī)構(gòu)范圍內(nèi)運(yùn)行以確保在該機(jī)構(gòu)內(nèi)執(zhí)行穩(wěn)定、持續(xù)的訪問策略
構(gòu)建一個(gè)統(tǒng)一策略模型可以使IT把多個(gè)孤立、沒有聯(lián)系的策略或策略管理方案整合到一個(gè)獨(dú)立的平臺(tái),并在定義和應(yīng)用企業(yè)級(jí)策略、滿足兼容性需求方面帶來持續(xù)性和易用性。
Aruba最新推出的ClearPass接入管理系統(tǒng)即可以滿足上述需求。ClearPass接入管理系統(tǒng)是Aruba移動(dòng)企業(yè)網(wǎng)絡(luò)(MOVE)架構(gòu)的一部分,該系統(tǒng)也是Aruba推出的首個(gè)能兼容iOS、Android、Mac OS X和Windows 7等操作系統(tǒng)的移動(dòng)設(shè)備安全配置,可以在任何企業(yè)網(wǎng)絡(luò)上自動(dòng)為移動(dòng)設(shè)備進(jìn)行安全的網(wǎng)絡(luò)配置并簡化過程。它對(duì)所有設(shè)備提供單一的管理平臺(tái),且允許以下附加功能在同一平臺(tái)上實(shí)現(xiàn):
• 自動(dòng)設(shè)備配置——自動(dòng)進(jìn)行虛擬專用網(wǎng)絡(luò)、電子郵件和網(wǎng)絡(luò)安全設(shè)置,推送企業(yè)應(yīng)用并能根據(jù)需要撤銷設(shè)備接入權(quán)限。
• 自助移動(dòng)設(shè)備網(wǎng)絡(luò)配置——能對(duì)設(shè)備提供802.1X網(wǎng)絡(luò)安全設(shè)置的自助配置云服務(wù)。
• 設(shè)備分析——精確的設(shè)備識(shí)別以確定安全需求并根據(jù)設(shè)備類型和持有者實(shí)施網(wǎng)絡(luò)政策。
• 設(shè)備風(fēng)險(xiǎn)管理——分析移動(dòng)設(shè)備對(duì)網(wǎng)絡(luò)構(gòu)成的風(fēng)險(xiǎn),根據(jù)風(fēng)險(xiǎn)級(jí)別限制接入,修復(fù)設(shè)備的安全保護(hù)。
• 訪客接入——安全的訪客管理,包括完全自動(dòng)的登記流程、詳細(xì)的報(bào)告和定向廣告投放。
Aruba ClearPass接入管理系統(tǒng)的推出為應(yīng)對(duì)現(xiàn)在業(yè)內(nèi)由于個(gè)人移動(dòng)設(shè)備涌入之前嚴(yán)格控制網(wǎng)絡(luò)的工作場所而產(chǎn)生的棘手問題提供了解決方案,同時(shí)也是業(yè)界唯一開放、并解決了BYOD安全性的解決方案,而且是一個(gè)基于標(biāo)準(zhǔn)的、對(duì)于標(biāo)準(zhǔn)設(shè)備商中立的、整體性的解決方案,可以為BYOD用戶提供一個(gè)簡單的、頗具性價(jià)比的連接及安全方案,協(xié)助IT部門平衡現(xiàn)有的網(wǎng)絡(luò)架構(gòu)能力,最終幫助企業(yè)從BYOD中獲益。