另外,“要考虑移动办公带来的蜂群流量,蜂群流量就是某一时间内、某一范围内密集接入所产生的流量。”刘立柱强调,BYOD的移动特性会给网络带来蜂群流量问题。所以无线网络建设需要有弹性机制,要实现高速、高吞吐量,比如采用802.11AC的千兆接入点。要能够支持高密接入,实现空口资源调度,甚至采用5G优先技术,让终端可自适应选择更合适的接入频点。一个敏捷健壮的网络才是保障BYOD发展的基石。
保障BYOD安全
有了坚实的网络基础保障,那么就要考虑BYOD的安全问题了。BYOD的安全性主要在于可能引发的数据泄漏以及移动设备对于企业内网的潜在安全威胁,比如成为恶意攻击者入侵的新途径等。这就需要为企业用户构建一个从服务端(云端)、网络到终端的全方位安全防范机制。对于终端,需要通过策略中心和NGFW联动实现深度的策略识别,辨认清楚是哪个用户、使用什么类型的终端、要访问哪里、访问哪些信息,实现细粒度的防范,如果筛查发现威胁性高的移动应用在使用,就可以将其识别隔离。
对于传输通道,借助VPN实现传输加密,保证端到端的传输安全。并可以针对不同用户设置不同的访问策略,进行访问通道上的流量隔离。通过策略中心识别哪个用户的流量,要去哪里,在什么设备上应用,结合防火墙将威胁防范做得更深。刘立柱表示,对于终端安全问题还可以采用沙箱、MDM这类的安全管理技术来保证信息安全。“华为有数据防泄漏产品和数据加密产品,会把移动内容的管理放在里面。”
满足不同用户的BYOD需求
一个企业要想实现移动办公,首先要判断企业的业务需求,使用移动办公人员的情况,据此判断企业的网络和安全现状,根据这个现状进行相对应方案的设计。据刘立柱介绍,不同行业在BYOD方面还是有所差异的。比如,金融行业对于BYOD的安全问题十分重视,烟草行业对于移动应用的要求则很高,而那些经常进行视频会议的企业则对网络QoS提出高的要求,希望能够区分用户保证业务接入质量和效果。
BYOD在为企业业务发展注入新的活力,带来新的办公模式。华为泛BYOD融合网络解决方案全面考虑网络与安全问题,让企业网络更敏捷地感知业务变化并为业务提供服务。
