网络安全

借助思科超越 BYOD

超越 BYOD(自带设备),为所有工作场所带来最佳体验
优化用户体验,让客户随时随地使用多个设备流畅工作

下载白皮书:

通过移动办公应用及服务,来满足不同冲突需求所面临的挑战
科技发展日新月异。整个行业已经注意到,消费者采购移动设备的速度比采用任何其他技术的速度都快。用户每人平均拥有多达三个设备,因而他们希望无论使用哪种设备、无论在哪里进行连接,都能无缝接入网络。并且连接速度要快,足以有效地运行应用,包括提供创新服务和运营业务新方式的新应用。

当今世界环境越来越复杂,IT 面临挑战,需要允许各种用户接入、对于资源具有各种不同的授权级别、支持各种移动设备。为应对这种情形,IT 正设法寻求可应对各种新挑战的解决方案:

  • 保护公司设备和非公司设备,执行政策以保护知识产权。
  • 扩展基础设施以应对用户日益增加的设备数量。
  • 提供最佳用户体验以提升生产力。
  • 支持任何设备中的企业级应用程序、生产力应用程序、软件即服务 (SaaS) 应用程序以及语音和视频。
  • 简化管理并降低运营成本。

移动办公BYOD应用案例

移动办公应用在医疗行业   移动办公应用在零售业
图1. BYOD应用在医疗保健行业:为医生、管理员、患者和访问者提供分层的   图2. BYOD应用在零售业:提高仓库和销售员工的工作效率,个性化客户服务
 
移动办公应用在教育行业   移动办公应用在金融保险行业
图3. BYOD应用在教育行业:为师生提供对任务、记录和研究的分段访问   图4. BYOD应用在金融/保险行业:为客户提供安全、合规的财务数据以及个性化的索赔信息


任何工作场所都实现无损体验
有了思科解决方案,IT 部门不仅能够连接用户拥有的设备,而且能扩展众多用户的体验,支持随时随地使用多种设备。

思科能够在整个组织内实施统一的安全策略、为各种用户提供优化的经管体验,支持多种设备并符合安全和业务要求。思科是唯一一家提供真正以体验为中心的解决方案的提供商,其解决方案具有环境感知型安装功能,可确保对资源的安全访问,并提供针对任何移动设备的高性能网络连接。除此之外,思科还推出了新的端到端有线、无线和 VPN 性能管理,并实现了与移动设备管理 (MDM) 解决方案的策略集成。这一切为用户和 IT 部门提供了优异的体验,同时并不影响安全性、可见性和控制力。

思科旨在帮客户超越 BYOD 的解决方案有三大优势:

  • 扩展规模不会影响体验,可为任何用户、设备和桌面(原生或虚拟)提供最佳体验,并且能从任何位置进行协作
  • 统一安全 -在整个企业实施单一策略,包括:访客、安全状态、设备分析、网络接入和移动设备管理 (MDM)
  • 简化运营和管理 -简化部署,可加速故障排除并降低运营成本

扩展规模时不影响体验
通过思科网络和虚拟化基础架构解决方案,IT 组织能够使用虚拟或原生桌面在公司网络内外满足用户体验期望。有了思科提供的高性能智能 802.11 n 无线网络,客户可以获得所需的性能和可靠性,支持每个用户使用多个移动设备,可在任意类型的客户端设备上运行语音、视频和虚拟桌面等高带宽应用。

思科虚拟体验基础架构
思科虚拟体验基础架构 (VXI) 是一种端到端系统方法,通过在基于软件的移动设备客户端中的统一虚拟桌面、语音和视频,提供下一代虚拟工作空间。思科 VXI 可帮助 IT 提供灵活安全的环境来支持 BYOD 和移动策略,而不会牺牲用户体验。

网络基础设施
思科网络基础架构的 RF 优异性功能已通过开发集成到思科的定制芯片组中,例如用于主动式频谱智能和缓解干扰的 思科 CleanAirTM 技术;用于加速 802.11 a/g/n 客户端连接的思科 ClientLink 波束成形技术;以及 视频流就绪思科 VideoStream 技术,该技术可实现在达到平均意见评分(MOS 评分)为 5.0 时,支持的并发客户端连接数是竞争产品的两倍。解决方案包括:

  • 思科 Aironet® 接入点,包括新的思科 Aironet 3600 系列,为移动设备提供的性能比竞争解决方案快达 30%。思科 Aironet 系列提供各种功能和性能选项,包括远程工作人员解决方案。
  • 增强型思科无线控制器通过新增的可扩展性,可从单个数据中心设备管理多达 3000 个接入点。思科无线控制器系列提供各种性能和外形选项。
  • 增强型移动服务,包括位置跟踪、无线入侵防御系统 (WIPS) 和欺诈检测以及思科 CleanAir 位置、关联和历史数据。我们的移动服务现在具有高畅通性和分类欺诈无线接入点的处理功能。
  • IPv6 支持:思科提供无丢包的无缝漫游、视频和网络通信优化及 IPv6 安全攻击防范功能,可解决最常见的 IPv6 体验问题。
  • 行业首推的全新 Hotspot 2.0 支持:思科帮助定义了 Hotspot 2.0 标准,并且率先支持该标准,即 802.11 u。这些规范能够创建面向未来的网络,实现蜂窝到 WiFi 的自动漫游。这是实现无缝移动过程中至关重要的一步,服务提供商、零售商和医疗保健服务客户都在想方设法通过创新型移动应用使自己的产品脱颖而出, 因此,他们非常关注这一课题。

移动协作应用可在任意地点、任意设备上实现安全通信
思科可为领先设备提供移动协作应用,包括 Windows、Mac、iPhone、iPad、安卓和黑莓等设备。思科移动协作应用支持随时随地出现的移动用例。组织为您提供相应功能,使得通过移动设备进行工作的效率能与在办公桌前工作的效率相当,这样组织就能变革流程,提高工作效率、改善用户服务并降低成本

  • 思科 Jabber 使您可以查看用户是否在线、通过即时消息进行沟通、使用语音消息以及通过 Wi-Fi 网络拨打和管理语音和视频电话。
  • 思科 WebEx 移动应用使您可以参加会议、查看共享应用以及观看和共享视频,获得丰富的协作体验。

通过统一策略安全接入任意设备
思科是唯一一家可在整个组织中提供单一策略层的提供商,包括:访客、安全状态、设备分析、网络接入和移动设备管理 (MDM)。思科身份辨认服务引擎 (ISE) 创新包括新的零接触安装功能、中央策略通过开放式 API 与 MDM 解决方案相集成(包括根据 MDM 安全状态设置 MDM 擦除策略或网络接入策略)。思科 ISE 是唯一一种既能提供基于网络的扫描又能提供基于终端设备的扫描的解决方案。思科还可在网络中(内部和外部)提供数据安全,确保实现 IP 保护。统一安全解决方案包括:

  • 增强型思科身份辨认服务引擎 (ISE):使 IT 部门能够通过制定关于用户何时、何地、如何访问网络的策略,提供移动业务自由。增强功能使用户可以轻松地自行配置,从而改善用户体验。新的设备传感器功能可最准确地识别网络中的新设备类型,并支持更多类型的设备,在整个网络中提供业界最具可扩展性和最全面的视图。
    ISE 还提供基于策略的实时终端设备扫描,以便深入了解更多相关信息。这些自动化功能不仅带来了更好的用户体验,也提高了设备的安全性。思科是唯一一家能够在整个组织内为有线、无线和 VPN 网络提供单一策略来源 的供应商,可显著提高整个组织的安全性并简化管理。

  • 思科的竞争优势
  • 无线基础架构性能最高、质量最好 - 速度比 竞争产品快达 30%,可提供最佳用户体验
  • 提供涵盖整个组织的单一策略来源;有线、 无线、远程网络、物理或虚拟设备
  • AnyConnect VPN 软件中广泛支持多种移动设备操作系统,包括 iOS®、Android® 和 Windows Mobile
  • 对设备有着最深入、最全面、最准确的了解
  • 针对虚拟和原生桌面基础架构提供优化体验
  • 跨有线、无线和策略提供统一管理

  • 新的移动设备管理 (MDM) 集成:为保护移动设备上的数据并确保合规,思科与多家移动设备管理供应商建立了合作关系。借助 MDM,IT 部门可更清楚地了解终端设备状况、根据终端设备对于公司策略的符合情况控制这些设备的访问(例如要求使用 PIN 锁或禁止使用越狱设备),并能远程擦除丢失或被盗移动设备上的数据。思科利用 MDM 环境设置策略。目前思科是唯一一家宣布针对 MDM 策略控制推出不断衍生生态系统的供应商。
  • 新的设备分析传感器:如今,思科无线控制器支持可扩展的网络嵌入式设备传感器,可协助进行设备识别和分类。
  • 思科 AnyConnect 安全移动客户端:通过思科 AnyConnectTM VPN 客户端的增强型远程接入技术,可简化 VPN 体验并提高安全性。该软件包括 802.1 x 验证,可为行业中各种手提电脑和智能手机型移动设备(包括 iOS®、Android® 和 Microsoft Windows Mobile® 平台)提供始终在线的 VPN 体验。

简化运营和管理
随着越来越多的新网络客户端涌入网络,服务状态可见性和最终用户体验变得至关重要。思科可在单个封装中为从网络核心到接入、分支、园区和数据中心的有线和无线企业网络间所有网络设备提供生命周期管理,并且提供以体验为中心的全新管理解决方案,针对移动设备和用户的应用、服务和最终用户体验进行分析和故障排除。解决方案包括:

  • 新的思科 Prime 应用保障管理程序:该款新产品通过从网络上多个来源的智能仪器中收集数据并进行规范化,提供了对应用和服务的端到端可见性。此类数据用于逐段显示终端应用性能,并排除最终用户体验方面的任何问题。
  • 新的思科 Prime 基础架构:通过单一封装提供全面的基础架构(有线和无线)以及移动生命周期管理(配置、监控、故障排除、补救和报告)。该解决方案包括:Prime 网络控制系统 (NCS)Prime LAN 管理解决方案,前者可实现融合式有线/无线监控和故障排除、无线生命周期管理,并提供新的分支管理功能;后者可实现有线生命周期管理和无边界网络服务管理。
  • 更新的有线/无线功能,更新了思科 ISR G2 路由器和思科 Catalyst 6500 交换机的控制器模块,可降低拥有成本并简化运营。

为什么选择思科?
通过对接入网络采用“一个网络、一个策略、一种管理方式”战略,思科成为唯一一家可使所有组件协同工作,以便在所有情形下有效提供安全无缝的用户体验的解决方案提供商。思科推出高性能的环境感知型网络解决方案,能够在 BYOD 的基础上更进一步,充分满足各类用户在设备、安全性和业务方面的不同要求,使 IT 部门能够赋予用户更大的业务自由度。

一个网络
一个网络:思科有线、Wi-Fi 和 3G/4G 网络融合在一起。Hotspot 2.0 统一了蜂窝和 Wi-Fi,而思科正在开发小型蜂窝解决方案,以便消除网络间的边界。在单个平台中统一了有线和 Wi-Fi 的策略和管理。通过思科 VXI,可从任意位置根据策略访问桌面,无论使用何种设备或网络。这就为部署新服务和不依赖于设备的企业安全数据提供了可扩展平台,从而使企业能够充分利用新的移动和 BYOD 趋势。业务策略通过 ISE 和基础架构(无线或有线)组合在网络中实施。

一个策略
为应对企业网络上移动设备的增加,IT 必须集中设定策略,并实现自动实施。思科身份辨认服务引擎在整个组织中提供单一策略点,而不是多个策略点,因为使用多个策略点必须手动保持同步。这样 IT 部门就可以创建集中式策略来监管对有线或无线网络的访问。

一种管理方式
随着网络中移动设备的日益增多,IT 经理需要相应的解决方案,以便通过单一进入点解决接入和体验问题。思科 Prime 管理解决方案通过单一工作流程按用户而不是按网络要素确定问题所在。体验监控通过网络仪器和智能馈送信息,可提供单一的应用性能数据源。

联系我们