AG街机

AG街机信息技术有限公司-敏捷网络&SDN

AG街机

華為泛BYOD融合網絡解決方案

    隨著智能終端的普及,越來越多員工樂于使用Pad、智能手機隨時隨地處理工作,帶來辦公便利性和業務創新,但傳統企業網絡建設思路已經難以應對用戶多樣化的接入場景,難以滿足移動設備帶來安全風險,難以管理豐富的設備類型…

一、背景與挑戰

    IDC報告顯示,到2015年底,用戶上網使用的設備中,移動設備將超過PC。隨著智能終端的普及,越來越多的員工開始樂于使用Pad、智能手機來隨時隨地的處理工作,由此帶來的是辦公的便利性和企業辦公效率的提高。移動辦公也帶來了企業業務的創新,比如:醫院的護士使用Pad查房,銀行的客戶經理使用Pad為VIP客戶上門服務,保險業務員使用Pad為用戶遠程辦理保險業務,電子商務企業使用Pad進行遠程的供應鏈管理等等。

   另一方面,企業員工將自己的智能終端帶入辦公場所,或者將工作內容帶出辦公場所隨時隨地辦公的行為,也給企業帶來了信息安全的風險。傳統的IT建設思路已經難以管理如此豐富的設備類型,難以滿足如此豐富的移動設備使用需求,這給企業的IT部門帶來了挑戰。這些挑戰主要體現在:

網絡邊界模糊化

   在固定網絡的架構下,每個電腦接入的位置基本上是固定的,即便是筆記本電腦,因為需要插網線,能夠接入的范圍也容易控制,所以有著明顯的網絡邊界的概念。但是自從Wi-Fi、3G/4G網絡逐漸普及,越來越多的設備采用無線的方式接入企業網絡,網絡的邊界變得模糊,若不加限制,可能會讓不該接入的人員接入到企業的網絡中。

應用場景多樣化 

    需要接入企業網絡的角色很多,有普通員工、合作方員工、訪客以及VIP等;場景又分有線、無線、內網、外網、場景切換等。對于不同的角色,企業希望他們能夠訪問的資源是不同的,需要不同的策略和認證方式。另外,時間、地點等其他因素也是經常要考慮的要素。

管理復雜化

    移動設備的種類繁多、操作系統多樣化、應用移動化、移動應用種類繁多等都是企業的IT管理員面臨的新問題,管理變的復雜化。

業務安全威脅

    相當一部分企業在考慮建設無線網絡的時候,第一個關心的問題往往就是安全問題。訪客接入企業網絡,使得企業數據的安全成為問題;員工持有企業的移動設備在外辦公,設備若丟失會帶來設備數據的泄露問題;移動網絡的開放性使得企業受到惡意攻擊的可能性增加,使企業的業務受到安全威脅。

 

二、方案概述

    華為總結業界最佳實踐經驗,結合自身移動辦公的網絡建設思路,為指導企業的無線網絡建設規劃,建設一個高效、統一、安全的移動網絡,提供了一整套華為泛BYOD融合網絡解決方案。

   企業在規劃無線網絡建設的時候,面臨的情況往往不盡相同。有的企業已經建設了有線網絡,只是希望建設無線網絡,有的需要建設一張全新的網絡,包括有線和無線,也有的已經建設了無線網絡,但是不知道怎么解決安全的問題。面對多樣的需求場景,華為泛BYOD融合網絡解決方案通過實現有線無線一體化來解決邊界模糊的問題,統一的接入認證和策略設計來解決應用場景多樣化的問題,統一管理來解決管理復雜化的問題,端到端立體防護的網絡安全策略來解決業務安全威脅的問題。


 

                                                        高效網絡承載BYOD業務

    大量智能終端進入企業,引起接入流量增加,VOIP、虛擬桌面、視頻會議、智真等應用的逐漸普及要求企業的核心網絡擁有大容量轉發的能力、穩定的性能。華為交換機提供千兆接入、萬兆匯聚、40G核心的網絡架構,幫助用戶輕松應對這些挑戰。面向未來網絡演進的趨勢,華為第一次將SDN架構引入園區,重新定義了“敏捷”網絡,為支撐動態、云化、業務多變的下一代網絡提供有效地保障。

    蜂群式的流量模型,帶來高密度接入的要求,華為WLAN產品擁有智能調度功能,可基于終端自動逐包控制發送功率、限制低速率用戶接入、提供5GHz/2.4GHz雙頻智能混合接入,從而減少高密度時同頻用戶終端干擾,使可用帶寬得到提高,無線環境更加“綠色”、“順暢” 。獨有的Beamforming+技術增加了WLAN產品的無線靈敏度,提高移動信號的穩定性,讓用戶暢享移動網絡。

    在施工方面,人性化把手、燕尾槽倒扣設計、掛墻和抱桿歸一化等人性化設計,使得WLAN建網周期縮短30%,后期網絡運維問題減少20%。基于智能手機的專業手持測試終端PHU,動態、靜態網絡評估,智能輸出優化方案,降低了網絡規劃的工作難度。


統一接入、策略、管理,提升BYOD體驗

統一接入

    華為泛BYOD融合網絡解決方案為用戶提供一張統一的網絡,滿足用戶無處不在的接入需求。用戶可能是公司內通過Wi-Fi接入、有線接入或者是從分支接入網絡,也有可能是通過3G/4G在公司外接入。華為提供各種情形下的安全無縫的用戶體驗,從而為用戶提供一個業務隨行的網絡。

    其次,華為泛BYOD融合網絡解決方案提供有線/無線/VPN一體化的認證中心,對不同的場景進行統一控制。通過業界領先的VPN與MDM深度融合技術,保證內外網一致體驗,保證3G與Wi-Fi,以及Wi-Fi網絡之間平滑切換,無需重新認證,用戶無感知。

統一策略

    通過精細化的感知用戶的角色、時間、地點、設備類型、設備所有者、接入方式(5W1H)等信息,IT管理員可以對不同的用戶提供不同策略,幫助企業應對復雜的策略需求。

    Who(用戶角色):管理員可以對所有可能訪問企業網絡的人員進行分類,根據企業自身的需要來定義這些角色,例如:訪客、普通員工、管理人員、銷售人員等等。

   Whose Device(設備所有者):主要是區分是公司設備,還是私人設備。對于私人的設備,公司傾向于暴露盡可能少的公司數據,僅僅滿足工作需要即可,同時,由于所有權的問題,公司不適合做太多的限制;而公司自己配發的設備,則可以定制化,做相當程度的限制,或用于業務創新。

    What Device(設備類型):手機、Pad、便攜機、臺式機等。對不同的便攜設備,根據其用途的不同,功能的差異,設置的策略也可能不同。

    When(時間段):企業可以根據工作的安排劃分時間段,比如對上班時間、下班時間設置不同的策略。

    Where(位置):例如區分公司內、公司外。

    How(接入方案):針對用戶不用的使用習慣與場景,需要選擇最合適的接入方案,例如:是802.1X接入還是SSL VPN接入;是有線接入,還是無線接入;是從外網接入,還是內網接入等。

    根據不同的5W1H,企業可以做出不同的策略控制,常見的策略控制有:QoS策略控制、帶寬策略控制、時間段策略控制、權限管理、路由策略控制等等。

統一管理

    華為泛BYOD融合網絡解決方案可對網絡設備、移動終端、用戶進行統一的管理,高度集成的管理平臺可以幫助IT運維人員減少維護的復雜度。

    網絡設備管理方面,華為的eSight管理平臺智能融合有線、無線,可基于資源做分權分域的管理。可視化的設計使得IT運維人員可以直觀的看到網絡上有線、無線設備的運行狀態,對無線設備,還能做射頻可視、終端定位、干擾源識別和定位。一鍵式故障診斷可以幫助網絡運維人員做到快速的端到端故障定位,并對智真等應用提供硬件探針的主動檢測方案。

    在終端設備管理方面,華為的Anyoffice移動辦公平臺采用全生命周期管理的理念,在設備整個生命周期內提供管理,包括設備的發現、注冊、準入控制、使用監控、數據管理、掛失和注銷。面對海量設備,可提供用戶自助式服務,不僅可以提升用戶體驗,也能有效提升管理效率和降低運維成本。

    在用戶管理方面,華為的Agile Controller管理組件提供用戶組策略的管理方式,實現對內網、外網、有線、無線、員工和訪客的統一管理。在訪客管理方面,采用GRE隧道的方式隔離訪客流量與員工流量,并通過ASG做上網行為審計,滿足法律法規對訪客行為審計的需求,防止企業重要信息外泄。


端到端立體防護保障BYOD安全

    華為泛BYOD融合網絡解決方案的立體安全防護體系,保證用戶在云、管、端的整個網絡架構中都得到保障。

    數據防泄漏方面,華為通過Anyoffice終端軟件對移動進行管理,當移動設備丟失時,用戶可通過服務器遠程控制終端進行鎖定和擦除,及時銷毀敏感信息;對于希望隔離企業數據和個人數據的場景,華為還提供安全沙箱的功能;對于需要防止內部人員主動泄露信息的場景,可通過互聯網外發管控、越獄截屏檢測、終端外泄管控等方式進行綜合管控。

    在應用管控方面,華為通過專門的應用管控設備在網關處進行控制,對應用進行黑白名單的管理,對上網行為進行管控。

    在傳輸安全方面,華為支持國密算法、無線空口加密、IPsec、SSL VPN等等。

    在威脅防護方面,華為提供全面的DDos、防病毒、IPS/IDS方案;在無線設備安全方面,提供了設備級的WIPS/WIDS防護方案;對于有等保要求的用戶,或者想進一步加強企業信息安全的用戶,華為的智能威脅聯動方案能夠做出更進一步的安全防護策略。

 

三、客戶價值

    華為泛BYOD融合網絡解決方案高效、統一和安全,幫助客戶擺脫無線網絡規劃和建設的煩惱,無后顧之憂,是業內全面和完整的BYOD網絡解決方案。

    華為泛BYOD融合網絡解決方案秉承華為在網絡及安全的方面的優勢,解決方案適應性強,擴展性好,產品性能高效,運行穩定可靠,是企業移動網絡建設的首選。

 

AG街机信息技术有限公司-敏捷网络&SDN

AG街机