許多民族都有獨特的智慧，許多民族都有曾經(jīng)的輝煌，他們也都會有自己引以為榮的黃金時代。因此，當他們打開國門，放眼天下，自立于世界民族之林時，不會因精彩紛呈而眼花繚亂，不會因變化萬千而張皇失措，也不會因日新月異而妄自菲薄。因為他們有自己的根，有自己源遠流長和不可替代的文化，有自己的精神支柱。 

[[63700]]

我們民族也不例外。春秋戰(zhàn)國，就是我們輝煌的時代;諸子百家，就是我們智慧的結(jié)晶;而先秦諸子的百家爭鳴，則是我們民族歷史上的華彩樂章。而現(xiàn)在面對智能手機、平板電腦等IT消費化急速加快，企業(yè)面對襲來的BYOD，頓時不知道所措，于是乎各大廠商也紛紛推出自己的解決方案，真可謂是百家爭鳴，為的是能夠BYOD中獲勝，就可以成功逆襲。

BYOD解決方案包括：MDM(mobile device management)即移動設備管理、無線管理、身份準入、統(tǒng)一接入訪問等多方面內(nèi)容，各大廠商的解決方案又有什么不同呢?讓我們一一解讀。

#p#

思科BYOD解決方案—無需IT和網(wǎng)絡妥協(xié)的設備使用自由 

[[63701]]

本解決方案包括：業(yè)務驅(qū)動、IT組織面臨的挑戰(zhàn)、最終用戶面臨的挑戰(zhàn)、采用BYOD的注意事項、思科BYOD架構(gòu)、第三方解決方案組件(RSA SecurID、移動設備管理、證書頒發(fā)機構(gòu)、微軟的Active Directory),最后展示思科BYOD解決方案的優(yōu)勢。

思科提供了一個全面的BYOD解決方案體系架構(gòu)，以一體化的方式整合網(wǎng)絡的各個元素，以確保設備的安全訪問，可視性和策略控制。為了解決前面所述的諸多挑戰(zhàn)，BYOD的實施不僅涉及單一的產(chǎn)品，必須將整個智能網(wǎng)絡集成進來。

高層次的解決方案架構(gòu)：一個全面的BYOD解決方案必須提供有線，無線，遠程和移動網(wǎng)絡的接入，必須支持眾多的設備種類和品牌，并必須能夠貫穿整個企業(yè)和行業(yè)執(zhí)行各項政策。此外，設備從一種接入環(huán)境移動到另一種接入環(huán)境時(例如從企業(yè)的wiFi網(wǎng)絡到公共3G/4G移動網(wǎng)絡),BY00解決方案必須能夠提供安全的訪問，同時保持無縫的用戶體驗。

對任何的BYOO戰(zhàn)略.關(guān)鍵需要考慮提供綜合手段接入到企業(yè)網(wǎng)絡，這意味著不僅是需要連接企業(yè)無線局域網(wǎng)，也包含有線接入園區(qū)網(wǎng)，無線或有線接入分支機構(gòu)和家庭辦公室，以及連接在互聯(lián)網(wǎng)、移動3G/4G和公共WiFi熱點上進行遠程訪問。任何的不考慮可能的環(huán)境下范圍廣泛的網(wǎng)絡訪問的解決方案設計將降低它的管理性和可擴展性。 

▲思科BYOD解決方案

思科解決方案的組件包括：思科Catalyst 交換機、思科集成多業(yè)務路由器、思科無線局域網(wǎng)接入點、思科無線局域網(wǎng)控制器、思科自適應安全設備。思科Anyconnect客戶端、思科身份服務引擎、思科Prime、思科ScanSafe云Web安全、思科Jabber以及第三方解決方案組件，與網(wǎng)絡基礎設施緊密集成，提供了一套比其他廠商更具優(yōu)秀的解決方案。

#p#

華為BYOD安全解決方案

針對企業(yè)員工個人需求和企業(yè)策略遵從之間的矛盾，華為提供有效的平衡方案，使得員工在設備選擇上擁有更大的個性化自由，在任何時候、任何場所.使用任何設備便捷的訪問公司內(nèi)網(wǎng)，運行內(nèi)部應用，并確保安全策略不妥協(xié)。華為致力于為客戶提供端到端的移動安全管理和靈活的應用發(fā)布的能力。

從移動終端安全、網(wǎng)絡傳輸安全、應用安全、敏感數(shù)據(jù)安全，以及安全管理五個維度對移動辦公進行全方位防護，幫助企業(yè)在BYOO的高效率與信息安全之間找到最佳平衡點。同時.為應對日益復雜的移動化環(huán)境.通過一個簡單的平臺.支持各種應用的移動化遷移.給開發(fā)工作帶來良好的擴展性.更好的控制成本，使企業(yè)在全球化業(yè)務中獲得競爭力。 

▲　華為BYOD安全解決方案

本解決方案架構(gòu)和關(guān)鍵組件主要是，移動安全和管理本質(zhì)上要解決的問題可以概括為三個：身份和設備可識別(ldentity)、數(shù)據(jù)不泄密 (Privacy)、和設備可管理(Compllance)。華為BYOD安全解決方案圍繞這三個關(guān)鍵點，為企業(yè)用戶提供業(yè)界最廣泛的安全性，和最簡單易用的管理方案。

解決方案具有：Anyoffice 智能移動接入客戶端、一致的網(wǎng)絡接入控制、安全的遠程VPN訪問、電信級移動威脅防護、統(tǒng)一的安全策略管理及簡單的企業(yè)級移動應用發(fā)布平臺。

#p#

銳捷無線安全接入解決方案

BYOD將個人設備從自用娛樂的應用場景，帶到了商業(yè)辦公的應用場景之中，從而帶來了全新的辦公體驗，也對企事業(yè)單位的IT投資帶來了很大的變化，同時，IT管理人員在應對BYOD時也會面對很多新的問題，這些特點使BYOD不僅是一種特殊的現(xiàn)象，而是一種全新的IT應用模式，近年來倍受關(guān)注。

隨著BYOD的趨勢加速，首先我們要解決無線網(wǎng)絡接入的問題，然而開放辦公區(qū)場景特點及需求：用戶密度高、空間大、經(jīng)常有柱子等物品阻擋無線信號、無線部署不要破壞整體裝修風格;多間辦公室/會議室場景特點及需求：每間辦公室用戶不多、辦公室之間、辦公室與走廊間有墻壁阻隔，信號衰減、若采用金屬門則信號屏蔽更強、辦公室內(nèi)部若有其他結(jié)構(gòu)如衛(wèi)生間，則無線信號衰減更嚴重、每間辦公室部署1個AP又太浪費。

企業(yè)面臨這無線用戶管理系統(tǒng)、VPN用戶管理系統(tǒng)等都涉及用戶身份管理，同時企業(yè)又有自己的身份管理系統(tǒng)，管理復雜、無法統(tǒng)一，同時無線分布在多個樓層多個區(qū)域的無線設備，管理與維護都是一場噩夢。 

▲銳捷無線安全接入解決方案

銳捷的BYOD解決方案即無線覆蓋方案，包括：“X-Sense”智能天線，開放空間無線覆蓋無死角、“智分”技術(shù)解決多辦公室穿墻問題、 802.11AC，實現(xiàn)千兆無線高性能覆蓋、“智能負載”，大幅提升無線帶機數(shù)量、“無感知”的易用無線安全接入、“一體化”的設備與用戶管理。

深信服BYOD解決方案—EasyConnect遠程應用發(fā)布解決方案

移動互聯(lián)網(wǎng)的的繁榮推動了辦公的移動化發(fā)展，3A辦公模式已成為一種新的趨勢。移動辦公意味著辦公人員可以在任何時間(Anytime)、任何地點 (Anywhero)處理與業(yè)務相關(guān)的任何事情(Anything)這種全新的辦公模式，可以擺脫時間和空間對辦公人員的束縛，從而提高工作效率及遠程協(xié)作能力，尤其是可輕松處理常規(guī)辦公模式下難以解決的緊急事務。 

深信服EasyConnect遠程應用發(fā)布解決方案通過SSLvPN和企業(yè)內(nèi)網(wǎng)部署的終端服務器，將企業(yè)應用程序界面用圖形的方式呈現(xiàn)于智能終端之上。在部署過程中，無需對現(xiàn)網(wǎng)結(jié)構(gòu)和應用程序做任何改變，輕松實現(xiàn)跨平臺訪問。同時具備三大特點：架構(gòu)簡單--采用深信服55LVPN設備和高性能服務器(群)搭建;應用發(fā)布--將服務器指定的應用程序以及虛擬圖像發(fā)布到各種終端，數(shù)據(jù)不落地;跨平臺--支持PC或Android等智能手機和平板電腦等智能終端。 

此外，對于已具備APP客戶端的業(yè)務系統(tǒng)，如客戶自主開發(fā)集成VPN功能，需要非常大的工作量。深信服可以為具備Socket開發(fā)能力的第三方應用開發(fā)商提供軟件開發(fā)工具包VPN SDK包，極大地降低開發(fā)商的開發(fā)工作量。

本解決方案具有：訪問安全，降低業(yè)務風險;交付快速，提高辦公效率;使用便捷，提升用戶體驗;性價比高，降低投資成本等多個特點。

#p#

瞻博網(wǎng)絡BYOD解決方案---無風險地使用自帶設備(BYOD)：CIO如何充分利用企業(yè)的移動趨勢

今天的員工希望能夠隨時隨地使用自己喜愛的移動設備進行工作。不僅如此，他們還希望快速、輕松地訪問所需的信息和應用，以便有效地開展工作。毫無疑問，智能手機已超越PC成 為消費者和企業(yè)用戶的首選工作設備。由于數(shù)據(jù)移動性趨勢在 不斷地快速增長，CIO如何在支持移動訪問的同時還要降低風險，并確保公司資產(chǎn)得到保護呢?

如今，網(wǎng)絡的作用不能只局限于在端點之間提供連接。它必須具有穩(wěn)定性、高永續(xù)性，能夠大規(guī)模地提供移動性、高性能、接入、安全保護、管理和控制支持，而且還要簡單、透明、敏捷，并提供始終如一的安全保 護。這不僅僅是指簡單地將軟件客戶端部署 在設備提供安全保護。只有通過有線、無線 和端點安全性的無縫集成，才能在獲得整體的安全性。

如今，管理和風險控制已成為IT能否成功提 供大規(guī)模性能、接入保護、管理和控制方面 的最首要問題。突破性的架構(gòu)可以提供無所 不包的網(wǎng)絡平臺，涵蓋核心交換、邊緣無線接入和設備上的接入管理和保護客戶端，并形成一種新的模型。該模型安全而靈活，能夠為員工提供協(xié)作、靈活性和生產(chǎn)率支持。

構(gòu)建此平臺的最佳戰(zhàn)略是一種注重實效的方法：

◆ 利用大量的突破性技術(shù)和IT架構(gòu)思想，提供所需的業(yè)務安全性、性能和規(guī)模。

◆ 以透明、靈活和可控的方式為員工和訪客提供 BYOD網(wǎng)絡接入支持，但同時支持個人希望的通信和協(xié)作方式。

◆為滿足如今的性能、規(guī)模和安全性要求，即使是完全過時的網(wǎng)絡也可以重新設計，以便使無線成為首選的接入方式，而高性能以太網(wǎng)交換則成為直接業(yè)務創(chuàng)收的核心，在可接受的時間內(nèi)帶來投資回報。

當CIO能夠扁平化基礎架構(gòu)，并使用新網(wǎng)元中的新組件時，他們就可以減少空間占用、能耗和散熱，從而顯著優(yōu)化其運行成本。因此，他們能從更敏捷、更經(jīng)濟高效的面向未 來的網(wǎng)絡中獲益。

通過滿足BYOD需求、重新設計基礎架構(gòu)來優(yōu)化其處理和應用，CEO不僅能夠高枕無憂地向其員工和感興趣的第三方開放其網(wǎng)絡，而且不用擔心會面臨風險。這樣一來，CIO 和企業(yè)就可以獲得生產(chǎn)力和運行效率方面的收益，并節(jié)約運行成本。如果CIO部署了強 大而穩(wěn)定的網(wǎng)絡，該網(wǎng)絡能夠保護從設備到核心的所有組件的安全，不僅支持移動性，還能提供更有效的通信、協(xié)作和生產(chǎn)率支持，那么，他們就可以為企業(yè)和員工創(chuàng)建一個雙贏的環(huán)境。

#p#

F5 Networks:讓BYOD高效安全地接入企業(yè)內(nèi)網(wǎng)

也許很多CIO這時會質(zhì)疑，現(xiàn)在越來越多的員工自帶設備接入網(wǎng)絡，這種BYOD風潮是否有威脅?F5"靈捷架構(gòu)、戰(zhàn)略控制點"理念，并不一定能夠解決在降低成本的同時，保障應用安全可靠，又能使IT架構(gòu)實現(xiàn)靈活管理回答了這個問題。 

[[63702]]

John McAdam先生解釋說："根據(jù)業(yè)內(nèi)分析師的一份報告顯示，動態(tài)數(shù)據(jù)中心的應用、安全的問題，BYOD設備接入問題，提升可管理性，降低成本問題，F(xiàn)5都做到了，也就是說我們在幫助客戶降低成本的同時，也提高用戶IT架構(gòu)的可管理性。"

事實上，F(xiàn)5的解決方案有助于整合不同的技術(shù)，以便更好地控制企業(yè)IT基礎架構(gòu)，提高應用交付和數(shù)據(jù)管理能力，并使用戶能夠通過企業(yè)桌面系統(tǒng)和智能設備無縫、安全并更快速地接入應用。開放的架構(gòu)框架使F5的客戶能夠在IT基礎架構(gòu)中的"戰(zhàn)略控制點"以及公共"云環(huán)境"中應用業(yè)務策略。

一般人說到F5 的BIG-IP，大多會想到負載均衡，但實際上那只是BIG‐IP 諸多模塊中的一個。單說F5 的移動設備管理方案，就有Access Policy Manager (APM)、Edge Gateway 和Edge Client 這三駕馬車構(gòu)成，它們彼此照應，讓接入企業(yè)內(nèi)網(wǎng)的BYOD 移動設備充分享受高效和安全。

為了應對日益繁多的設備和系統(tǒng)，F(xiàn)5 還可與移動安全服務提供商并肩作戰(zhàn)?？蛻艨衫?AirWatch、MobileIron、SilverbackMDM、Zenprise 以及其他公司的產(chǎn)品來部署F5 移動用戶接入解決方案，從而支持并控制 Apple iOS, Google Android, and Microsoft Windows Mobile提供的最新移動操作系統(tǒng)。通過簡化面向托管和非托管設備的部署，企業(yè)可在獲得端到端的安全性和集中管理的情況下得到更多優(yōu)勢。

#p#

Aruba ClearPass BYOD解決方案

Aruba深刻理解各機構(gòu)在部署接入解決方案上所面臨的挑戰(zhàn)：既要滿足一定的強度，又要足夠靈活，以應對迅速擴張的BYOD發(fā)展趨勢。

Aruba ClearPass接入管理系統(tǒng)是Aruba MOVE(移動企業(yè)網(wǎng)絡)架構(gòu)的一部分，是業(yè)界唯 一的開放，基于標準的BYOD解決方案，并且在不對企業(yè)現(xiàn)有網(wǎng)絡架構(gòu)造成任何影響的基礎上，提供接入控制服務。

ClearPass在設計之初就是基于多設備提供商的環(huán)境(比如企業(yè)不是必須只能用Aruba的無線產(chǎn)品)。因此，機構(gòu)可以平衡他們現(xiàn)有的網(wǎng)絡、身份認證機制、以及安全架構(gòu)，并根據(jù)需要簡單的打開需要的ClearPass功能開關(guān)。這是一個非常具有性價比，并有很強適應能力的方法。 

ClearPass接入管理系統(tǒng)在四個方面集成了一個功能強大的BYOD解決方案的所有組成部分。

• ClearPass策略管理器：這樣的集中式策略服務器提供了差異化的，基于內(nèi)容的訪問控制，并設計了一些實用的運行工具以減少IT開銷。在 ClearPass策略管理器的幫助下，IT可以對整個機構(gòu)的無線、有線、VPN或者訪客接入應用，進行自動化的，可擴展的認證和授權(quán)。

除了本身集成了支持AAA的radius服務器以外，ClearPass策略管理器可以從多個身份信息存儲數(shù)據(jù)庫中讀取信息，包括基于微軟活動目錄，LDAP，SQL和Kerberos的各種類型的數(shù)據(jù)庫，并提供了一套整體統(tǒng)一的策略模型，以確保在整個機構(gòu)持續(xù)的、前后一致的應用接入控制策略。

ClearPass策略管理器可以基于多個屬性提供差異化接入，包括用戶角色，設備類型，時間，地點和項目等。作為解決遵從性的關(guān)鍵以及滿足規(guī)章制度的需要， ClearPass也可以搜集每一個用戶會話的業(yè)務數(shù)據(jù)，向IT和業(yè)務經(jīng)理提供多樣化的報告選項。

• ClearPass快速連接： 作為一個設備注冊工具，ClearPass QuickConnect可以為Windows, Mac, 以及安卓等類型的設備提供 簡單的自助配置，這減輕了IT的工作負擔，因為他們無需再花時間親自去對新設備進行配置。

通過一個配置接口， IT會對終端參數(shù)變量進行配置，再通過web portal，活動目錄GPO，USB設備或者CD等方式 向用戶提供配置向?qū)Аlearpass快速連接工具可以對802.1x以及預共享密鑰等認證方式實行自動化管理 ，并確保終端開啟了健康檢查。

• ClearPass OnGuard：作為Aruba ClearPass策略管理器的軟件許可證，ClearPass OnGuard會執(zhí)行全面的設備身份識別以及狀態(tài)檢查，使設備接入網(wǎng)絡所帶來的風險最小化。

同時支持永久性代理和一次性代理，包括也支持像微軟Windows native supplicants這樣的設備商特有的代理方式 ，在設備運行windows，mac os以及l(fā)inux操作系統(tǒng)時，ClearPass OnGuard會對設備執(zhí)行狀態(tài)評估，檢查是否已安裝殺毒 軟件、反間諜軟件、以及防火墻軟件等。目前 已支持對超過80個廠家的此類軟件進行檢測。

除此之外，ClearPass OnGurard還會對服務、處理過程、像skype一類的點對點應用、操作系統(tǒng)、USB存儲設備、虛擬機客戶端以及熱點等進行檢查，驗證以上業(yè)務是否有權(quán)限運行，并按策略要求提供自動修復或隔離。

• ClearPass 訪客接入： ClearPass訪客接入管理模塊提供了安全的訪客管理，可以使非技術(shù)人員來管理訪客賬戶并且配置captive portals web認證，使訪客和員工都可以用自己的移動設備進行自注冊。

ClearPass 訪客接入工具支持基于角色的接入控制，對訪問行為進行追蹤以進行檢查和審計 ，并且 具有支持類似廣告業(yè)務和商業(yè) 級熱點業(yè)務一類的獨有功能。

利用這種開放，一體化的方式，Aruba的ClearPass接入管理系統(tǒng)使機構(gòu)可以按他們自己的步驟去實施BYOD解決方案，如下圖所示，這是一個開放的工作流程。

#p#

Avaya　BYOD解決方案

隨著BYOD來襲，隨之而來的各種挑戰(zhàn)，權(quán)限管理，安全機制……Avaya為BYOD做好準備，Avaya為此準備了Avaya Identity Engines 8.0(IDE 8.0)解決方案，還有SBC應用，幫助企業(yè)在實施“自備終端”戰(zhàn)略時，提升安全性以及網(wǎng)絡控制能力，為IT部門迎戰(zhàn)BYOD提供了解決方案。 

 

采用Avaya IDE 8.0，企業(yè)可以簡單且經(jīng)濟地將員工及來訪者的個人設備接入到有線和無線網(wǎng)絡中。Avaya IDE 8.0是Avaya數(shù)據(jù)網(wǎng)絡產(chǎn)品線的新成員。

企業(yè)需要知道誰在使用網(wǎng)絡，以及他們?nèi)绾问褂镁W(wǎng)絡，用的是筆記本電腦，還是臺式電腦;智能手機，還是iPad平板電腦。Avaya IDE 8.0引入了兩個非常重要的新功能，可在企業(yè)網(wǎng)絡上消除個人設備帶來的安全風險，并使企業(yè)能安全、靈活地為用戶以及設備提供網(wǎng)絡接入。

一方面， Ignition Access Portal為有線和無線用戶提供了統(tǒng)一的接入體驗。另一方面，Ignition CASE Client實現(xiàn)設備的自動化配置，確保安全的網(wǎng)絡接入。

Avaya IDE是Avaya企業(yè)移動協(xié)作(Avaya Mobile Collaboration for Enterprise)方案的組成部分。Avaya企業(yè)移動協(xié)作集成式解決方案面向移動辦公人員，使員工能靈活選擇工作的地點及方式。該解決方案令現(xiàn)有應用能在移動設備上安全、可靠地工作，并具有成本效益。借助Avaya協(xié)作應用、統(tǒng)一通信基礎設施、網(wǎng)絡技術(shù)和專業(yè)服務，該方案為個人設備用于工作場所提供了新的途徑。

#p#

SBC扮演重要角色

SBC，(全稱Session Border Controller)，即會話邊界控制器。SBC已經(jīng)逐漸成為NGN和IMS網(wǎng)絡的標準配置產(chǎn)品(如同Lanswitch和路由器)。也被廣泛稱為BAC(邊界接入控制器)，定位在IMS網(wǎng)絡的ABG (access border gateway) ，解決NGN業(yè)務部署中遇到的NAT/FW穿越、安全、互通、QoS等問題。

會話邊緣控制器(SBC，或會話控制器)是VoIP呼叫控制產(chǎn)品，用于電話完全由VoIP傳輸而不需要網(wǎng)關(guān)的環(huán)境。它使用全部三種VoIP協(xié)議——H.323關(guān)守、SIP代理和媒體網(wǎng)關(guān)控制協(xié)議(MGCP)。它會在未來的VoIP服務提供中發(fā)揮重要作用，允許跨越多個IP網(wǎng)絡，即使有防火墻要穿越，也能提供有質(zhì)量保障的VoIP服務。

后記：大家可以看到每一個廠商提供的解決方案都有自己的特點，我們可以根據(jù)自己的實際需要選擇，BYOD解決方案包括MDM、無線接入，身份準入的，統(tǒng)一接入訪問的等等，企業(yè)級的MDM，需要企業(yè)統(tǒng)一采購，前端在終端有MDM的軟件。后端要有管理平臺，統(tǒng)一管理，MDM是比較強調(diào)企業(yè)應該在員工不同的客戶端上，部署統(tǒng)一的MDM軟件，加強對終端設備的管理。