自移動設(shè)備盛行、IT消費化趨勢以來，BYOD(Bring Your Own Device，員工在工作中使用自帶設(shè)備)的趨勢已經(jīng)逐漸滲透到我們的生活之中。BYOD能夠使員工隨時隨地辦公，并且更符合人們的使用習(xí)慣，而且也為企業(yè)節(jié)省了固定資產(chǎn)的投入。BYOD在節(jié)約設(shè)備成本和提高效率的同時，也增加了管理成本和安全風(fēng)險。

BYOD帶來的信息安全挑戰(zhàn)主要來自一下幾個方面：

挑戰(zhàn)一，設(shè)備認(rèn)證接入：采用何種策略來認(rèn)證和控制BYOD設(shè)備的接入；

挑戰(zhàn)二，訪問權(quán)限設(shè)定：采用何種方式來設(shè)定和控制BYOD設(shè)備對于內(nèi)部業(yè)務(wù)系統(tǒng)訪問的權(quán)限；

挑戰(zhàn)三，數(shù)據(jù)外泄控制：采用何種方法來確保BYOD設(shè)備上獲取的重要數(shù)據(jù)不會隨著設(shè)備外泄；

挑戰(zhàn)四，用戶行為審計：采用何種手段來記錄和審計BYOD用戶的行為，并在發(fā)生安全事故后進行追溯。

在BYOD應(yīng)用環(huán)境中，傳統(tǒng)安全產(chǎn)品解決方案要應(yīng)對以上多重的挑戰(zhàn)，于是具有簡單、安全、終端無關(guān)、與應(yīng)用緊密結(jié)合等特點的SSL VPN產(chǎn)品成為了各種BYOD解決方案中重要組成部分。

網(wǎng)神SSL VPN安全接入網(wǎng)關(guān)就是網(wǎng)神BYOD整體解決方案的不可或缺的一員，其能給客戶帶來全面的安全防護體驗。

首先，嚴(yán)格認(rèn)證BYOD用戶接入：在BYOD形勢下，用戶采用任意終端接入公司網(wǎng)絡(luò)，都要進行認(rèn)證才被允許接入。網(wǎng)神SSL VPN產(chǎn)品支持豐富的認(rèn)證模式，能根據(jù)用戶的身份來自動匹配訪問權(quán)限。無論是訪問內(nèi)部服務(wù)器或是通過公司網(wǎng)絡(luò)訪問互聯(lián)網(wǎng)，都有相應(yīng)策略來進行匹配，禁止非法用戶接入公司網(wǎng)絡(luò)，保護公司內(nèi)部網(wǎng)絡(luò)和資料的安全。

其次，拒絕不安全的BYOD終端接入網(wǎng)絡(luò)：現(xiàn)在針對移動終端的木馬病毒越來越多，公司的智能終端很有可能已經(jīng)被植入木馬，接入組織網(wǎng)絡(luò)后形成潛伏式的入侵，成為企業(yè)內(nèi)部網(wǎng)絡(luò)病毒泛濫的根源。網(wǎng)神SSL VPN產(chǎn)品具有的終端安全檢測，為員工自帶終端進行“體檢”，檢測這些終端是否符合企業(yè)規(guī)定的安全規(guī)則，比如是否帶有病毒、木馬，系統(tǒng)文件是否被惡意修改，殺毒產(chǎn)品、操作系統(tǒng)補丁安裝情況等等，禁止不安全的終端通過公司網(wǎng)絡(luò)訪問互聯(lián)網(wǎng)，為企業(yè)網(wǎng)絡(luò)安全保障。

第三，管控BYOD用戶內(nèi)網(wǎng)資源訪問的權(quán)限：網(wǎng)神SSL VPN產(chǎn)品可以針對使用移動終端用戶提供多種身份認(rèn)證方式，包括賬號密碼、動態(tài)令牌、短信認(rèn)證、硬件特征碼認(rèn)證、證書認(rèn)證及外部認(rèn)證，創(chuàng)建一個基于用戶標(biāo)識的訪問控制基礎(chǔ)。其次，可以提供基于服務(wù)器、應(yīng)用程序、URL、文件夾等數(shù)據(jù)對象的精細(xì)的授權(quán)策略，保證移動終端對內(nèi)網(wǎng)服務(wù)器資源的合法授權(quán)訪問。

第四，終端虛擬化保護企業(yè)資料不泄密：網(wǎng)神SSL VPN產(chǎn)品提供的安全云接入平臺，它以契合用戶的業(yè)務(wù)流程為設(shè)計出發(fā)點，支持iOS、Android、Windows Mobile等常用移動終端，借助虛擬的安全桌面來實現(xiàn)核心業(yè)務(wù)系統(tǒng)向移動設(shè)備的平滑遷移，實現(xiàn)員工使用各種移動終端訪問公司內(nèi)部服務(wù)器均能保障數(shù)據(jù)安全的作用。

第五，提供完整的系統(tǒng)監(jiān)控及日志功能：作為企業(yè)網(wǎng)絡(luò)的一個邊界門戶，網(wǎng)神SSL VPN除了能夠?qū)τ脩暨M行認(rèn)證/授權(quán)/控制之外，還需要能夠記錄用戶經(jīng)過SSL VPN的行為，為系統(tǒng)審計提供數(shù)據(jù)基礎(chǔ)。