隨著信息技術(shù)的發(fā)展，網(wǎng)絡(luò)中的終端日益多樣化，安卓、IPHONE、IPAD、3G、平板電腦、云、虛擬化......如雨后春筍般紛紛冒出來。不論你愿不愿意，隨時、隨地、任何人通過任何設(shè)備訪問任何資源的時代已經(jīng)來臨，我們稱之為"無邊界網(wǎng)絡(luò)"。

無邊界網(wǎng)絡(luò)為我們帶來了網(wǎng)絡(luò)應(yīng)用的革命，辦公人員可在任何時間（Anytime）、任何地點（Anywhere）處理與業(yè)務(wù)相關(guān)的任何事情（Anything）。然而在我們享受著"無邊界網(wǎng)絡(luò)"帶來的各種便利和高效性時，安全問題不得不引起足夠的重視。作為網(wǎng)絡(luò)的管理者往往很難弄清楚現(xiàn)在是誰、在哪里、使用什么終端，訪問了哪些信息資源。防火墻、入侵檢測、入侵防御等傳統(tǒng)的安全設(shè)備和技術(shù)已不足以抵御"無邊界網(wǎng)絡(luò)"所帶來的新安全威脅。"無邊界網(wǎng)絡(luò)"必須使用新的技術(shù)手段和新的思維方式來解決全新的安全問題。

盈高科技產(chǎn)品經(jīng)理賀韜先生認為，"無邊界網(wǎng)絡(luò)"≠"無限邊界網(wǎng)絡(luò)"，不能因為"無邊界"就將網(wǎng)絡(luò)的"邊界"無限度擴展。所謂"無邊界"應(yīng)該是在有限范圍內(nèi)的"無邊界"。這個范圍就是安全的邊界，管理的邊界。因此對"無邊界網(wǎng)絡(luò)"的安全管理也應(yīng)該從這兩個邊界作為出發(fā)點。

為有效應(yīng)對"無邊界網(wǎng)絡(luò)"和"移動終端"帶來的安全問題，盈高科技在其準(zhǔn)入控制產(chǎn)品--ASM入網(wǎng)規(guī)范管理系統(tǒng)的設(shè)計時進行了充分的考慮，既體現(xiàn)出分而治之的概念，又提供統(tǒng)一的、一體化的管理方法。因此著重在以下幾個方面進行了重點規(guī)劃設(shè)計：

1、 全網(wǎng)的透視和終端的發(fā)現(xiàn)

在傳統(tǒng)的網(wǎng)絡(luò)中，網(wǎng)絡(luò)結(jié)構(gòu)都是由網(wǎng)絡(luò)管理員進行規(guī)劃的，當(dāng)出現(xiàn)變動時，管理員一定是第一個知道的。然而隨"無邊界網(wǎng)絡(luò)"的出現(xiàn)，任何用戶都可能在接入交換機上連接一個一、二百元的無線路由器，將網(wǎng)絡(luò)隨意的就擴展到了圍墻之外，內(nèi)部網(wǎng)絡(luò)被打出了無數(shù)個缺口。

對于網(wǎng)絡(luò)管理員來說，需要第一時間直觀、快速、準(zhǔn)確的獲知當(dāng)前網(wǎng)絡(luò)延展的情況，及每個網(wǎng)絡(luò)邊緣連接的終端，而不論這個終端是PC還是移動終端。一旦發(fā)現(xiàn)有非授權(quán)的網(wǎng)絡(luò)延展和終端就可以快速定位并進行隔離處理。

2、 根據(jù)終端設(shè)備的類型自動區(qū)分并進行設(shè)備標(biāo)定

與以前的網(wǎng)絡(luò)不同的是，網(wǎng)絡(luò)中的終端已不僅僅是PC。隨著"everything over IP"、"IP over everything"的進一步應(yīng)用加深，網(wǎng)絡(luò)中形成了多種終端的混合應(yīng)用。主要包括：PC、平板、智能手機、網(wǎng)路打印機、網(wǎng)絡(luò)攝像頭、網(wǎng)絡(luò)打卡機、網(wǎng)絡(luò)電話、網(wǎng)絡(luò)傳感器、POS終端等。對于這些千變?nèi)f化的IP終端，如果不能不能自動區(qū)分類型，不能進行有效的設(shè)備標(biāo)定，那么就無法阻止非法的各種終端的接入，安全也就無從談起了。

由于MAC地址極易被偽造，因此在進行設(shè)備識別和標(biāo)定時，不能單純采取MAC地址的記錄和比對。而需要能夠通過設(shè)備特征指紋的一系列技術(shù)，對各種IP設(shè)備進行外部"非介入"的掃描，獲取到該設(shè)備的指紋特征信息，并與強大的設(shè)備指紋特性庫進行比對，實現(xiàn)自動發(fā)現(xiàn)該設(shè)備的類型，進行歸類記錄。通過采集到的指紋進行模糊匹配進行防偽造的設(shè)備標(biāo)定。

3、 根據(jù)移動終端的特點進行專門的MDM、MAM的管理

智能手機、平板設(shè)備可以說是當(dāng)今時代的大寵兒，它們在孕育無限機遇的同時也把新的安全風(fēng)險帶到每個人身邊。它們承載著大量企業(yè)運營所產(chǎn)生的敏感信息，但大多數(shù)設(shè)備平臺的所有權(quán)卻被掌握在員工手中，而且IT技術(shù)團隊很難--甚至根本無法--通過某套單獨的安全管理方案為這些新平臺提供如企業(yè)PC一樣的保護機制。因此需要采用不一樣的方式來對待移動終端的安全管理。

MDM移動設(shè)備管理。提供完整的移動設(shè)備生命周期管理。從設(shè)備注冊、激活、使用、淘汰各個環(huán)節(jié)進行全面管理。具體能實現(xiàn)用戶及設(shè)備管理，配置管理，安全管理，資產(chǎn)管理等功能。

MAM 移動應(yīng)用管理。針對員工移動設(shè)備應(yīng)用的安全保護、分發(fā)、訪問、配置、更新、刪除等策略和流程。通過企業(yè)應(yīng)用商店控制和推送應(yīng)用, 能集中監(jiān)控應(yīng)用的使用情況，對應(yīng)用設(shè)置相應(yīng)策略以滿足企業(yè)的規(guī)范。

4、 對于BYOD和COPE的終端屬性進行分類控制

在組織機構(gòu)內(nèi)部對于移動終端，根據(jù)歸屬權(quán)的不同，其實應(yīng)該存在兩種不同的終端。我們常見的是BYOD（Bring Your Own Device）,設(shè)備的歸屬權(quán)在于員工個人。對于COPE（coperation own person employ），設(shè)備的歸屬權(quán)在組織機構(gòu)內(nèi)部。因此應(yīng)該對兩種設(shè)備進行不同的管理。

對于BYOD設(shè)備主要管理點在于設(shè)備在個人和辦公應(yīng)用之間的切換管理，設(shè)備丟失后的數(shù)據(jù)擦除處理，個人數(shù)據(jù)和辦公數(shù)據(jù)的隔離，避免使用者反對。

對于COPE設(shè)備主要管理點在于程序限制設(shè)備使用范圍限制（電子圍欄、無線連接點管理），限制可以使用該設(shè)備的人員，關(guān)注管理力度。

5、 集成化的管理方案

不論是傳統(tǒng)終端設(shè)備，還是移動終端，或是智能終端，需要提供的管理方式方法都不一樣，所針對的側(cè)重點也不同。但是由于都是鏈接到同一個網(wǎng)絡(luò)中，彼此又存在千絲萬縷的聯(lián)系，為了避免管理中，木桶短板的問題，應(yīng)該提供一個整體、集成的方案進行管理。遵循"透視網(wǎng)絡(luò)"--"發(fā)現(xiàn)設(shè)備"--"授權(quán)標(biāo)定"--"分而治之"--"統(tǒng)一統(tǒng)計查詢"的過程，應(yīng)對越來越復(fù)雜的網(wǎng)絡(luò)和終端管理難題。

只有從更加全面的角度來構(gòu)建安全的網(wǎng)絡(luò)架構(gòu)，在無界網(wǎng)絡(luò)下為接入者提供安全高效的聯(lián)接，才能實現(xiàn)信息發(fā)展價值的最大化，讓終端使用者在安全的環(huán)境下真正享受到隨時隨地的信息服務(wù)。