压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　伴隨byod的興起，它已成為助力企業(yè)實現(xiàn)無邊界移動辦公的重要環(huán)節(jié)。企業(yè)部署byod策略后，不僅可以讓員工的任意設(shè)備在任何時間、地點便捷可控的接入網(wǎng)絡(luò)，還能為企業(yè)間的合作提供高效的溝通平臺。

　　byod開放性易引發(fā)網(wǎng)絡(luò)安全風險

　　然而，面對辦公和個人業(yè)務瞬息切換，個人和企業(yè)應用的界限越來越模糊。byod的開放性很容易為企業(yè)網(wǎng)絡(luò)帶來不可預知的安全風險。

　　首先，利用byod設(shè)備進行網(wǎng)頁瀏覽、收發(fā)郵件、應用下載等方式訪問企業(yè)信息時，常處于無保護狀態(tài)。移動設(shè)備的智能化，集成pc的特性和功能，但缺乏同等級別的數(shù)據(jù)保護措施，讓設(shè)備或同樣的應用程序，更容易遭受惡意攻擊。

　　其次，對于不同級別員工的byod接入，傳統(tǒng)的安全策略難以對其行有效區(qū)隔，并為之配備上相應的認證策略。這就會導致網(wǎng)絡(luò)系統(tǒng)的可用性下降，嚴重時甚至引發(fā)企業(yè)數(shù)據(jù)丟失等情況。

　　另外，面對外來訪客、業(yè)務合作伙伴和潛在客戶的接入或數(shù)據(jù)分享需求，如何保障他們方便、快捷的完成認證，獲得與內(nèi)部員工不同的訪問權(quán)限，都是考校byod安全策略的實際問題。

　　那么byod作為企業(yè)辦公環(huán)境邊界的進一步延伸，如果快速有效地確認網(wǎng)絡(luò)接入者的身份，是內(nèi)部員工還是外來訪客呢？現(xiàn)在，網(wǎng)康上網(wǎng)行為管理網(wǎng)關(guān)（icg）能夠提供豐富的認證識別，同時為企業(yè)網(wǎng)絡(luò)制定靈活的接入策略，來保障網(wǎng)絡(luò)安全。

　　網(wǎng)康icg豐富認證策略應對

　　對byod行為的管理，首先可以從對訪問網(wǎng)絡(luò)的人員身份進行快速認證管理，即從是員工還是訪客的認證入手。網(wǎng)康icg提供多種用戶認證和識別方式，包括基本的ip/mac綁定、三層網(wǎng)絡(luò)環(huán)境下的ip/mac綁定、網(wǎng)關(guān)web認證、ad域透明認證、ldap認證、radius認證、pop3認證、esmtp認證、socks認證、pppoe認證賬號識別、第三方用戶識別等等。其中更支持多種web認證方法，可以快速區(qū)分訪客與員工，讓他們盡快擁有符合身份的上網(wǎng)權(quán)限。

　　首先，網(wǎng)康icg支持web認證自定義。

　　不同于一般上網(wǎng)行為管理設(shè)備，網(wǎng)康icg支持web認證自定義功能，企業(yè)可以根據(jù)自身需要，對pc、平板電腦、手機移動終端等制定更有針對性的自定義策略、登陸界面和認證成功頁面等，豐富了應用的多樣性。

　　用戶可對web認證策略進行自定義調(diào)整

　　在“認證策略”中，還可細分為“ip識別”、“mac識別”和“web認證”三種不同的身份確認方式，令認證方式變得更為靈活。更貼心的是，在網(wǎng)康icg里登錄界面和認證成功頁面也是可以自定義設(shè)置的。

　　“登錄界面”也可設(shè)定

　　網(wǎng)康icg支持web認證自定義功能，包括對不同終端的登陸界面定制

　　同時，web認證自定義功能還可以細分為員工web認證和訪客短信認證。

　　1.員工web認證

　　網(wǎng)康icg支持分段/混合認證，通過規(guī)劃并部署合適的認證方式，可以把互聯(lián)網(wǎng)訪問管理應用到具體用戶，實現(xiàn)基于用戶身份的訪問管理。對于有些企業(yè)，僅用ip或網(wǎng)卡mac地址并不能確定一個人的身份，比如dhcp動態(tài)分配ip、或多人共用一臺設(shè)備的時候，就需要其它方式確定用戶身份，如網(wǎng)關(guān)本地web認證或第三方認證。

　　為了制定差異化的認證方法，需要先進入網(wǎng)康icg的web界面，通過圖形界面用戶可直觀地管理和設(shè)置網(wǎng)關(guān)設(shè)備。在web界面左側(cè)有詳細的功能分類選項，選擇“用戶管理”類別，再點擊“認證管理”選項即可對認證方法進行設(shè)置。

　　“認證配置”界面（點擊看大圖）

　　在“認證配置”界面中，可以看到更為詳細的多種認證方式配置，包括較為常用的web認證和短信認證方式，而點擊其中的“web認證配置”，即可對web認證源進行添加或刪除操作了。

　　認證高級配置

　　“組織結(jié)構(gòu)”界面

　　而在“用戶管理”界面的“組織結(jié)構(gòu)”中，可以快速建立企業(yè)的組織架構(gòu)，便于為等級不同的領(lǐng)導與員工劃分相應的網(wǎng)絡(luò)權(quán)限。

　　第4頁：訪客短信認證，支持ip/mac識別

　　2.訪客短信認證

　　訪客與員工的主要區(qū)別是訪客賬號是個臨時賬號，有時間日期或者上網(wǎng)時長限制；而且訪客的賬號申請，需要進行審核。對此，網(wǎng)康icg不僅支持訪客web認證，更支持快速的短信認證方式，方便了訪客的上網(wǎng)，而且令管理更為便捷。

　　網(wǎng)康icg也支持快速的短信認證方式

　　通過網(wǎng)康icg的短信認證方式，管理員也可以設(shè)定并分發(fā)統(tǒng)一的初始口令，并定義賬號緩存的有效時間，保障用戶身份的安全，使用戶身份的確定與具體上網(wǎng)設(shè)備完全無關(guān)。

　　其次，網(wǎng)康icg支持簡單的ip/mac識別。

　　在有些企業(yè)，實行規(guī)劃合理并且嚴格執(zhí)行的ip地址分配制度，那么通過ip地址和網(wǎng)卡mac地址來確定用戶身份是可靠的，而網(wǎng)康icg支持簡單的ip/mac識別，在“認證策略”中，還可選擇“ip識別”、“mac識別”等方式進行認證。

　　可基于ip識別

　　可基于mac進行識別

　　而且根據(jù)需要，能夠?qū)Σ煌墑e的員工進行用戶綁定功能，根據(jù)他們設(shè)備的ip、mac等進行綁定，達到更為簡便、有效的管控。

　　網(wǎng)康ni-3000支持用戶綁定

　　綜上所述，對于當代企業(yè)網(wǎng)，訪問企業(yè)資源必須是安全、可靠和可管理的，與一貫執(zhí)行的政策，網(wǎng)康icg上網(wǎng)行為管理網(wǎng)關(guān)除了具備一般的上網(wǎng)行為監(jiān)管功能外，更支持豐富的認證策略，因此不僅可以進行簡單的ip/mac識別，更能基于員工或訪客制定靈活的自定義web認證，為企業(yè)用戶部署簡單、實用、可控的安全網(wǎng)絡(luò)提供設(shè)備支撐。