【IT168 技术】随着移动终端的迅速增多，对于员工的自带设备办公（BYOD）的管理也越来越重要了，通常所说的BYOD设备是指移动智能终端设备。在BYOD模式下如何加强数据、终端安全性以及可管控性，成为企业管理者最头疼的事情。深信服科技的远程应用发布平台EasyConnect、上网行为管理、SSL VPN、虚拟化安全平台Virtualization Security Platform (VSP)可帮助企业在移动终端的可用性与可控性之间找到适合企业自身的BYOD解决方案。

▲企业级应用随身携带　　

　　针对移动终端可用性

　　所谓可用性，就是能解决当前企业模式下向BYOD转变过程中所遇到的问题，即如何快速的将PC应用迁移到智能终端。深信服独有的远程应用发布平台EC能够有效、快速的将现有业务迁移到移动终端。平台支持iOS以及Android等各类终端，通过将指定的应用程序以虚拟图像发布到各种终端实现数据不落地，保护了数据的安全性。无论是终端丢失、损坏，或是主动分享，都无法将内部数据拷贝、打印出来，保护了企业内部信息的安全。同时，EC在易用性方面也煞费苦心，4种人性化滚屏方式、多种文字处理方式、20几种快捷键、本地资源调用等，提升了员工工作效率。

　　有些企业信息化建设相对比较前沿，已经在智能终端上开发APP应用，让员工直接开展ERP、OA、邮件等各种企业级应用业务。深信服为这些客户同样提供了安全的SDK套件，智能终端应用接入和安全问题由深信服SDK完美解决。深信服SDK包采用SSL VPN加密技术，为企业办公APP创建一条安全、稳定、高效的链路，保障业务在链路传输中的安全。

　　深信服采用EC与SDK包两种方式，使用户快速将现有业务迁移到移动终端上来，使“no”变成了“yes”。

　　针对移动终端可控性

　　可控性是针指针对多种多样移动智能终端的应用行为管控，包括通过公司网络访问互联网以及访问内部服务器的权限管理等等。在可控性方面，通过深信服上网行为管理产品，同样能帮助企业对智能手机以及平板电脑办公进行全面管控：

　　•禁止非法用户接入：在BYOD形势下，用户采用任意终端接入公司网络，都要进行认证才被允许接入。深信服上网行为管理支持丰富的认证模式，能根据用户的身份来自动匹配访问权限。无论是访问内部服务器或是通过公司网络访问互联网，都有相应策略来进行匹配，禁止非法用户接入公司网络，保护公司内部网络和资料的安全。

　　•拒绝不安全的终端进入公司网络：现在针对移动终端的木马病毒越来越多，公司的智能终端很有可能已经被植入木马，接入组织网络后形成潜伏式的入侵，成为企业内部网络病毒泛滥的根源。深信服上网行为管理特有的终端安全检测，为员工自带终端进行“体检”，检测这些终端是否符合企业规定的安全规则，比如是否带有病毒、木马，系统文件是否被恶意修改，杀毒产品、操作系统补丁安装情况等等，禁止不安全的终端通过公司网络访问互联网，为企业网络安全保障。

　　•拒绝不信任移动终端接入企业wifi：移动终端与平板电脑在企业内部使用，需要接入企业wifi网络，而所有接入企业wifi网络的人员是否都为可信任的员工呢?深信服上网行为管理产品可以检测到所有接入公司网络的移动终端。而对于不信任的非法终端接入，深信服可对其网络接入进行封堵,禁止其通过企业内网访问互联网，规避企业网络安全风险。

　　•合理管控移动终端用户上网行为：规范移动终端用户通过企业网络访问互联网的行为。深信服设备内置千万级URL库以及专门针对移动终端而开发的移动应用程序库，对用户在内网中访问互联网的行为进行管控，对于危险应用、危险网站拒绝其访问申请，放通可靠网站的访问权限，从源头上把握住内部信息安全。

　　•管控移动终端用户对服务器内网资源访问的行为：首先，可以针对使用移动终端用户提供多种身份认证方式，包括账号密码、动态令牌、短信认证、硬件特征码认证、证书认证及外部认证，创建一个基于用户标识的访问控制基础。其次，可以提供基于服务器、应用程序、URL、文件夹等数据对象的精细的授权策略，保证移动终端对内网服务器资源的合法授权访问。

　　针对自带电脑

　　当然，BYOD的办公模式也包含一部分使用自带笔记本电脑的员工，那么这部分设备如何来进行管控?

　　•安全、稳定、快速的接入公司内网：员工需要采用自己的笔记本电脑，在异地接入公司内部网络，获取资料。那么一个稳定、可靠、安全的链路成为了BYOD下重点考虑的问题。深信服有着在SSL VPN方面长达10年的经验，在接入速度、安全性、稳定性方面都是在业内首屈一指，能够保证员工在任何地点使用任何设备都可以安全、稳定、高效的接入办公。

　　•终端虚拟化保护企业资料不泄密：深信服VSP是为企业用户设计的具有前瞻性的虚拟化安全平台，它以契合用户的业务流程为设计出发点，通过单一设备的强认证、主从绑定、权限划分等功能来实现整个业务流程中各个环节的用户访问控制，再借助虚拟的安全桌面来实现核心业务系统和本机计算机、外设、以及其他网络之间的完全隔离，不影响用户办公操作，实现员工无论使用自带笔记本还是办公笔记本访问公司内部服务器均能保障数据安全的作用。

　　BYOD已经成为趋势，允许员工自带智能设备使用企业内部应用不仅能够满足员工自身对于新科技和个性化追求的同时提高员工的工作效率，还可以降低企业在移动终端上的成本和投入。但另一方面在BYOD模式下能够正常工作，如何加强数据、终端安全性以及可管控性，则需要企业管理者去选择适合自己的解决方案。