移动企业网安全管理解决方案

      各种概念和领域互相渗透是信息化革命一大特点，传统企业网络与时下热门的移动互联网联姻，诞生了移动化的企业网。传统企业网主要由路由器、交换机和WLAN设备构成基本的网络侧，由台式机、笔记本等为主构成终端侧。经过发展，终端侧的设备类型和作用大大地丰富了，平板、手机、可穿戴设备等智能、移动化的终端在企业网络中逐渐普及。

　　面对这种移动化、BYOD（用户自带设备办公）的趋势，企业的管理者面临着艰难的选择。部分企业的管理者认为引入这些移动终端会造成企业网络中终端类型众多、使用场景复杂、管理难度大，因此抵制终端的移动化，试图维持传统的企业网络形式。这样做虽然保持了企业网较单纯的特性，但却极大地束缚了企业网络生产潜力，把移动网络的方便、高效以及极其丰富的应用都排除在了企业网的发展路径之外。另一些企业则选择积极拥抱这些新的设备，在企业业务中引入了互联网模式的销售推广、用户互动、售后服务、移动办公等各种应用。但管理者也发现，如果不善加管理，移动用户和设备非常容易成为泄密通道和被外部攻击的软肋。

　　让移动企业网的安全管理更简单、更规范、更高效，是移动企业网被管理者最终接受的关键因素。

　　传统安全软件职能单一，功能繁多，操作专业化。企业需要选择多个安全方面的软件来构建一套整体解决方案，需要相当的配套技术和维护能力，可能还需要购买多项技术支持服务，为此需投入很高的成本。

　　NetNumen SOC安全中心是面向包括移动企业网在内的企业网络设计的集网络安全、统一认证、证书管理于一身的安全管控解决方案，功能轻量化、专一化，集中处理企业管理者所关心的主要问题、最新问题，适应企业管理流程，与企业IT系统、应用等有机结合，简化日常操作和维护，在保障应管能管的前提下，尽可能做到省时省力。

　　安全中心解决方案包含网络安全、统一认证、证书管理3个模块。

　　●   网络安全

　　网络安全重在监控、评估与防御网络上的非法访问。主要功能涵盖：入侵检测，能分析并发现异常的接入与资源访问尝试；用户行为监控，能对移动网络上攻击行为进行监控和报警；用户侧设备和软件的漏洞扫描和安全加固；流量监控，根据需要对网络上的流量进行过滤与分析；事件管理，记录并管理特定的网络事件，供审计与生成统计报表。

　　●   统一认证

　　统一认证即企业内部的认证中心，负责整个网络（包括移动网络）用户的综合管理、认证、鉴权与授权，支持多种认证协议和方式，如RADIUS认证、802.1x/EAP认证、PPPoE认证等，满足企业网络多样化的使用场景和复杂的认证需求。

　　授权功能可与网络设备及MDM（Mobile Device Management）等应用交互配合，完成各种细致的授权策略，例如用户在使用移动设备接入情况下可访问的网络地址段、可访问的企业IT应用、可访问的时段等。可对用户进行分组管理以区别固定网络用户及移动网络用户，有针对性地对不同使用场景下的用户行为进行管控。

　　●   证书管理

　　证书管理是一个内置的轻型CA中心系统，为企业移动网络量身定做，支持文件证书、手机TF卡、蓝牙Key等多种形式的证书方式和硬件，发证、制卡等流程紧密集成。数字证书系统与VPN网关设备、认证中心相配合，可实现企业用户在移动互联网环境下的双因素认证，大大加强了移动企业网的安全性，并实现移动网上业务数据的高强度加密传输。

　　NetNumen SOC安全中心既可以作为企业中一个单独的安全信息与事件管理服务器、AAA服务器或者CA服务器，也可以根据企业网络需要进行组合，以满足企业在VPN网络建设、移动BYOD、企业IT应用SSO（单点登录）、网络监控和审计等多种场景下的安全需要（见图1）。

　　例如在移动BYOD场景下，由证书管理模块完成TF卡、蓝牙Key的数字证书制卡发证；在企业用户使用移动终端和TF卡/蓝牙Key等进行VPN登录时，统一认证模块完成认证和授权工作，用户获得访问企业内部网络的权限，正常访问企业的IT应用；最后网络安全模块负责监控访问流量并进行审计，确保安全无虞。

　　当今世界，企业追求以简单、敏捷、高效制胜，中兴通讯面向移动企业网的安全管理解决方案积极响应行业和用户的需要，配以精心的设计及完善的服务，帮助企业跨入移动互联网时代，在广阔的商海中自由游弋。