自移動(dòng)設(shè)備盛行、IT消費(fèi)化趨勢(shì)以來(lái)，BYOD(Bring Your Own Device，員工在工作中使用自帶設(shè)備)的趨勢(shì)已經(jīng)逐漸滲透到我們的生活之中。BYOD能夠使員工隨時(shí)隨地辦公，并且更符合人們的使用習(xí)慣，而且也為企業(yè)節(jié)省了固定資產(chǎn)的投入。BYOD在節(jié)約設(shè)備成本和提高效率的同時(shí)，也增加了管理成本和安全風(fēng)險(xiǎn)。

BYOD帶來(lái)的信息安全挑戰(zhàn)主要來(lái)自一下幾個(gè)方面：

挑戰(zhàn)一，設(shè)備認(rèn)證接入：采用何種策略來(lái)認(rèn)證和控制BYOD設(shè)備的接入；

挑戰(zhàn)二，訪問(wèn)權(quán)限設(shè)定：采用何種方式來(lái)設(shè)定和控制BYOD設(shè)備對(duì)于內(nèi)部業(yè)務(wù)系統(tǒng)訪問(wèn)的權(quán)限；

挑戰(zhàn)三，數(shù)據(jù)外泄控制：采用何種方法來(lái)確保BYOD設(shè)備上獲取的重要數(shù)據(jù)不會(huì)隨著設(shè)備外泄；

挑戰(zhàn)四，用戶行為審計(jì)：采用何種手段來(lái)記錄和審計(jì)BYOD用戶的行為，并在發(fā)生安全事故后進(jìn)行追溯。

在BYOD應(yīng)用環(huán)境中，傳統(tǒng)安全產(chǎn)品解決方案要應(yīng)對(duì)以上多重的挑戰(zhàn)，于是具有簡(jiǎn)單、安全、終端無(wú)關(guān)、與應(yīng)用緊密結(jié)合等特點(diǎn)的SSL VPN產(chǎn)品成為了各種BYOD解決方案中重要組成部分。

網(wǎng)神SSL VPN安全接入網(wǎng)關(guān)就是網(wǎng)神BYOD整體解決方案的不可或缺的一員，其能給客戶帶來(lái)全面的安全防護(hù)體驗(yàn)。

首先，嚴(yán)格認(rèn)證BYOD用戶接入：在BYOD形勢(shì)下，用戶采用任意終端接入公司網(wǎng)絡(luò)，都要進(jìn)行認(rèn)證才被允許接入。網(wǎng)神SSL VPN產(chǎn)品支持豐富的認(rèn)證模式，能根據(jù)用戶的身份來(lái)自動(dòng)匹配訪問(wèn)權(quán)限。無(wú)論是訪問(wèn)內(nèi)部服務(wù)器或是通過(guò)公司網(wǎng)絡(luò)訪問(wèn)互聯(lián)網(wǎng)，都有相應(yīng)策略來(lái)進(jìn)行匹配，禁止非法用戶接入公司網(wǎng)絡(luò)，保護(hù)公司內(nèi)部網(wǎng)絡(luò)和資料的安全。

其次，拒絕不安全的BYOD終端接入網(wǎng)絡(luò)：現(xiàn)在針對(duì)移動(dòng)終端的木馬病毒越來(lái)越多，公司的智能終端很有可能已經(jīng)被植入木馬，接入組織網(wǎng)絡(luò)后形成潛伏式的入侵，成為企業(yè)內(nèi)部網(wǎng)絡(luò)病毒泛濫的根源。網(wǎng)神SSL VPN產(chǎn)品具有的終端安全檢測(cè)，為員工自帶終端進(jìn)行“體檢”，檢測(cè)這些終端是否符合企業(yè)規(guī)定的安全規(guī)則，比如是否帶有病毒、木馬，系統(tǒng)文件是否被惡意修改，殺毒產(chǎn)品、操作系統(tǒng)補(bǔ)丁安裝情況等等，禁止不安全的終端通過(guò)公司網(wǎng)絡(luò)訪問(wèn)互聯(lián)網(wǎng)，為企業(yè)網(wǎng)絡(luò)安全保障。

第三，管控BYOD用戶內(nèi)網(wǎng)資源訪問(wèn)的權(quán)限：網(wǎng)神SSL VPN產(chǎn)品可以針對(duì)使用移動(dòng)終端用戶提供多種身份認(rèn)證方式，包括賬號(hào)密碼、動(dòng)態(tài)令牌、短信認(rèn)證、硬件特征碼認(rèn)證、證書(shū)認(rèn)證及外部認(rèn)證，創(chuàng)建一個(gè)基于用戶標(biāo)識(shí)的訪問(wèn)控制基礎(chǔ)。其次，可以提供基于服務(wù)器、應(yīng)用程序、URL、文件夾等數(shù)據(jù)對(duì)象的精細(xì)的授權(quán)策略，保證移動(dòng)終端對(duì)內(nèi)網(wǎng)服務(wù)器資源的合法授權(quán)訪問(wèn)。

第四，終端虛擬化保護(hù)企業(yè)資料不泄密：網(wǎng)神SSL VPN產(chǎn)品提供的安全云接入平臺(tái)，它以契合用戶的業(yè)務(wù)流程為設(shè)計(jì)出發(fā)點(diǎn)，支持iOS、Android、Windows Mobile等常用移動(dòng)終端，借助虛擬的安全桌面來(lái)實(shí)現(xiàn)核心業(yè)務(wù)系統(tǒng)向移動(dòng)設(shè)備的平滑遷移，實(shí)現(xiàn)員工使用各種移動(dòng)終端訪問(wèn)公司內(nèi)部服務(wù)器均能保障數(shù)據(jù)安全的作用。

第五，提供完整的系統(tǒng)監(jiān)控及日志功能：作為企業(yè)網(wǎng)絡(luò)的一個(gè)邊界門(mén)戶，網(wǎng)神SSL VPN除了能夠?qū)τ脩暨M(jìn)行認(rèn)證/授權(quán)/控制之外，還需要能夠記錄用戶經(jīng)過(guò)SSL VPN的行為，為系統(tǒng)審計(jì)提供數(shù)據(jù)基礎(chǔ)。