去年3月底，烏云平臺曾向公眾公開了一個由于企業(yè)網絡安全漏洞導致天河一號超級計算機被控制的案例。一名學歷僅為初中生的白帽黑客通過NSCC國家超級計算天津中心辦公環(huán)境的Wi-Fi網絡接入其內部網絡，掃出了200+以上弱口令賬戶，并可以控制天河一號超級計算機集群計算資源。

　　移動辦公讓工作效率得到提升，管理方式獲得重塑，眾多優(yōu)勢已成為共識。但是Wi-Fi網絡，作為企業(yè)移動化辦公的重要基礎設施，也越來越多的成為黑客入侵企業(yè)內網系統(tǒng)的突破口。

　　當前，網絡攻擊數量更多、手段更隱蔽，另人防不勝防。某國內安全實驗室通過實測發(fā)現(xiàn)，超過9成的企業(yè)Wi-Fi網絡存在安全問題。

　　那么，如何既能愉快的擁抱移動辦公，又能防范移動化帶來的各種安全問題呢？

　　華為敏捷園區(qū)解決方案通過一體化認證授權、BYOD業(yè)務保護、外部風險防范構建立體防御的網絡，全面保護園區(qū)網絡安全。

　　移動辦公時代，各種用戶都通過Wi-Fi接入網絡，有訪客，也有不同業(yè)務部門的員工，必須根據用戶身份控制網絡權限。

　　華為敏捷園區(qū)解決方案通過敏捷控制器統(tǒng)一管理全網用戶的認證和授權，識別各種身份的用戶并分配恰當的訪問權限，避免越權訪問風險�；�于用戶，方案可進行差異化的帶寬管理和配額管理，提升用戶上網體驗。對超過8500萬個網站進行分類，其中包括500萬惡意和非法網站，通過屏蔽特定類別的網站滿足訪問合規(guī)要求。

　　借助BYOD（Bring Your Own Device），企業(yè)人員可在任何時間任何地點使用自己的終端設備開展業(yè)務。例如，銀行員工可以使用終端，在社區(qū)直接開戶。這讓用戶距離企業(yè)更近，提升了工作效率。

　　華為敏捷園區(qū)解決方案通過移動沙箱隔離終端上的企業(yè)數據與私人數據，保證信息的機密性�？蓪�終端進行設備功能的管控，例如：限制USB、藍牙、攝像頭等功能的使用。在數據傳輸時，為企業(yè)應用建立了專屬加密通道，阻止惡意應用進入企業(yè)網絡。當終端丟失時也無需擔心，可進行遠程鎖定和數據擦除，保證終端上的企業(yè)數據安全。

　　此外，華為BYOD方案提供了開放的安全SDK，利用它們，企業(yè)能很容易的開發(fā)出自己的安全應用。通過對終端安全、應用加密傳輸、移動設備和移動應用的管理，華為確保了園區(qū)網絡中BYOD業(yè)務的安全。

　　企業(yè)網絡時刻面臨著來自外界的安全威脅，這些威脅不僅包括傳統(tǒng)的入侵、病毒等，還包括越來越多以竊取企業(yè)核心資料為目的的APT(Advanced Persistence Threat)攻擊。

　　華為敏捷園區(qū)解決方案通過對傳輸通道進行端到端管道加密，從空口、鏈路還是互聯(lián)網上傳輸，都能保證數據的機密性和完整性。通過WIDS/WIPS等技術幫助用戶安全地連入網絡，避免無線接入成為黑客攻擊核心網絡的跳板。通過訪問控制、入侵防御、防病毒、數據防泄密、上網行為管理和審計等全面的防護。

　　同時，利用大數據分析技術，與沙箱等產品配合，分析網絡中的異常行為，有效發(fā)現(xiàn)和抵御APT攻擊。華為園區(qū)網絡安全防護的核心USG6000系列下一代防火墻還獲得了權威測評機構NSSLabs“推薦級”的明星產品。

　　安全是網絡的基礎。華為敏捷園區(qū)解決方案從網絡、數據、應用多個層面保護企業(yè)園區(qū)，打造出立體防御、安全無憂的網絡。依靠全面的防護范圍、出色的安全能力獲得了廣大企業(yè)客戶的青睞。目前，已在全球各行各業(yè)中獲得了成功應用。