IT消費(fèi)化在國(guó)際上已蔚然成風(fēng)。

無(wú)論是在街頭的咖啡館還是在企業(yè)會(huì)議室，都有人拿著手機(jī)或平板電腦在處理文件，溝通業(yè)務(wù)。

在上一個(gè)時(shí)代，PC和Notebook的遠(yuǎn)程接入似乎得到了有效控制。但在這個(gè)移動(dòng)產(chǎn)品百花齊放的時(shí)代，安全接入問(wèn)題似乎卷土重來(lái)，再次成為IT管理的尷尬。

究其原因——原來(lái)處于封閉網(wǎng)絡(luò)環(huán)境的企業(yè)應(yīng)用和數(shù)據(jù)，隨著訪問(wèn)載體無(wú)線化暴露在公眾環(huán)境中，面對(duì)的安全風(fēng)險(xiǎn)大大增加。

移動(dòng)終端接入企業(yè)網(wǎng)絡(luò)后，企業(yè)需要解決移動(dòng)終端的自身安全，身份認(rèn)證，訪問(wèn)準(zhǔn)入，業(yè)務(wù)連續(xù)性保護(hù)，例如DDoS防護(hù)，非法入侵，企業(yè)數(shù)據(jù)保密性等諸多安全問(wèn)題。另外，移動(dòng)終端的特性導(dǎo)致終端設(shè)備物理遺失的風(fēng)險(xiǎn)增加。最核心的問(wèn)題是，正如前面所說(shuō)的，由于傳輸載體的變化，企業(yè)數(shù)據(jù)泄密的可能性也大大增加了。

事態(tài)似乎在朝著失控的方向發(fā)展……

為了保證安全放棄企業(yè)級(jí)移動(dòng)應(yīng)用是否可行

企業(yè)應(yīng)用移動(dòng)化，這是不可阻擋的趨勢(shì)，有新的風(fēng)險(xiǎn)就會(huì)有新的風(fēng)險(xiǎn)應(yīng)對(duì)措施，沒(méi)必要因噎廢食。

諸如數(shù)據(jù)加密，身份認(rèn)證，數(shù)據(jù)防泄漏等問(wèn)題從技術(shù)上都有成熟的解決方案，企業(yè)只需要填補(bǔ)過(guò)去在移動(dòng)應(yīng)用方面管理及技術(shù)體系的欠缺，采用安全治理的方式，逐步解決上述問(wèn)題，治理相關(guān)風(fēng)險(xiǎn)，就能夠很好的解決問(wèn)題，事實(shí)上，解決這些問(wèn)題，應(yīng)對(duì)這些風(fēng)險(xiǎn)，技術(shù)并不是瓶頸，安全管理和技術(shù)體系的持續(xù)改進(jìn)，員工安全意識(shí)的不斷增加，才是解決問(wèn)題的關(guān)鍵。

中國(guó)內(nèi)地很多大中型企業(yè)和政府機(jī)構(gòu)已經(jīng)開(kāi)始了企業(yè)移動(dòng)應(yīng)用體系的建設(shè)工作，并已經(jīng)取得了相當(dāng)?shù)倪M(jìn)展。

從F5來(lái)看，企業(yè)的移動(dòng)安全體系的加固和完善要從何做起?

但自古兵來(lái)將擋，水來(lái)土掩，BYOD的控制并非毫無(wú)辦法。

為了保證企業(yè)應(yīng)用，企業(yè)網(wǎng)絡(luò)，企業(yè)數(shù)據(jù)的安全。必須要從管理，技術(shù)，操作流程幾個(gè)角度入手，從移動(dòng)終端自身安全，終端準(zhǔn)入檢查，終端用戶身份認(rèn)證，授權(quán)，審計(jì)，移動(dòng)應(yīng)用防DDOS，防入侵，數(shù)據(jù)防泄露等多個(gè)角度落實(shí)，綜合考慮，即可應(yīng)對(duì)企業(yè)應(yīng)用移動(dòng)化帶來(lái)的安全挑戰(zhàn)。

信息安全的使命是保證信息從生成到銷毀的全生命周期的保密性，完整性和可用性。在移動(dòng)安全領(lǐng)域，這個(gè)目標(biāo)依然適用。

針對(duì)這個(gè)目標(biāo)，F(xiàn)5提供了完善的解決方案，例如F5的APM產(chǎn)品可以構(gòu)建靈活高效的SSL VPN解決方案，實(shí)現(xiàn)信息資源訪問(wèn)授權(quán)和審計(jì)及傳輸加密。解決信心的保密性問(wèn)題。

除此之外，F(xiàn)5的解決方案還可用實(shí)現(xiàn)對(duì)應(yīng)用過(guò)程中敏感信息的數(shù)據(jù)防護(hù)，減少數(shù)據(jù)泄漏。通過(guò)網(wǎng)絡(luò)層到應(yīng)用全層面的訪問(wèn)控制和授權(quán)，入侵防護(hù)，DDoS防護(hù)等，實(shí)現(xiàn)對(duì)企業(yè)信息資產(chǎn)的全面保護(hù)。

在建設(shè)企業(yè)移動(dòng)應(yīng)用系統(tǒng)時(shí)，F(xiàn)5建議采用VDI等方式，避免移動(dòng)終端本地存儲(chǔ)數(shù)據(jù)，抵消終端物理被盜的數(shù)據(jù)泄漏風(fēng)險(xiǎn)。如果必須在移動(dòng)終端本身存儲(chǔ)相關(guān)數(shù)據(jù)，要采用必要的訪問(wèn)控制及加密措施。

在移動(dòng)終端到數(shù)據(jù)中心這一層面，F(xiàn)5的訪問(wèn)策略管理(APM)解決方案可以實(shí)現(xiàn)用戶認(rèn)證，資源授權(quán)，移動(dòng)終端安全性檢查，信息傳輸SSL加密，用戶操作行為審計(jì)等防護(hù)特性，并可以與業(yè)界知名的虛擬化廠商例如VMware，Citrix，Microsoft的解決方案緊密集成，提供業(yè)界最完整，最簡(jiǎn)化，效率最高的VDI架構(gòu)接入管理解決方案。

通力合作，讓BYOD的接入安全高效

一般人說(shuō)到F5的BIG-IP，大多會(huì)想到負(fù)載均衡，但實(shí)際上那只是BIG-IP諸多模塊中的一個(gè)。單說(shuō)F5的移動(dòng)設(shè)備管理方案，就有Access Policy Manager (APM)、Edge Gateway和Edge Client這三駕馬車構(gòu)成，它們彼此照應(yīng)，讓接入企業(yè)內(nèi)網(wǎng)的BYOD移動(dòng)設(shè)備充分享受高效和安全。

為了應(yīng)對(duì)日益繁多的設(shè)備和系統(tǒng)，F(xiàn)5還可與移動(dòng)安全服務(wù)提供商并肩作戰(zhàn)?？蛻艨衫?AirWatch、MobileIron、SilverbackMDM、Zenprise 以及其他公司的產(chǎn)品來(lái)部署F5移動(dòng)用戶接入解決方案，從而支持并控制 Apple iOS, Google Android, and Microsoft Windows Mobile 提供的最新移動(dòng)操作系統(tǒng)。通過(guò)簡(jiǎn)化面向托管和非托管設(shè)備的部署，企業(yè)可在獲得端到端的安全性和集中管理的情況下得到更多優(yōu)勢(shì)。