BYOD作為新信息化浪潮的標志性產(chǎn)物，已經(jīng)逐漸進入了我們的日常工作生活中。新趨勢在帶來便捷性的同時，也帶來了一連串值得探討的問題：這些設(shè)備是否會造成重要檔案的泄露？智能終端感染病毒是否會影響網(wǎng)絡(luò)效率？對BYOD應(yīng)用的安全管理是否太過麻煩？對于BYOD這把“雙刃劍”我們是否只能睜一只眼，閉一只眼？

　　為了真正讓BYOD在安全的平臺上發(fā)揮最大價值，全球知名的網(wǎng)絡(luò)及內(nèi)容安全解決方案提供商WatchGuard為企業(yè)用戶提供了“化繁為簡”的BYOD安全解決方案。這包括WatchGuardXTM、WatchGuardXCS、AP產(chǎn)品及一體化安全解決方案，將傳統(tǒng)的無線網(wǎng)絡(luò)控制器AC與WatchGuard系列產(chǎn)品進行整合，通過WatchGuardWSM統(tǒng)一管理軟件平臺的部署，讓管理者可以用更簡化的方式維護BYOD環(huán)境的安全。
 
　　BYOD處在十字路口安全與否將決定“方向”
 
　　Gartner預(yù)測，到2014年90%的公司將會支持員工在個人移動設(shè)備上運行企業(yè)辦公應(yīng)用程序。然而，在慶幸BYOD帶來的采購成本和工作效率之后，安全管理策略失控、Web訪問威脅無從防護……。智能移動設(shè)備開啟了無數(shù)個數(shù)據(jù)泄露的大門，BYOD再一次把威脅防御的難題放在了管理者眼前。
 
　　BYOD趨勢本身處于技術(shù)的十字路口，雖然打算順水推舟，但IT管理者仍舊懷疑其安全性和法規(guī)遵從的影響。IT安全界有句很熟悉的話語“你不能保護你所不知道的”，這就是BYOD帶來的第一挑戰(zhàn)。如何去保護好一個你不知道的設(shè)備？在沒有合適的解決方案之前，大多數(shù)IT管理人員看似是“守舊”的做法其實非常正確。所以，為了管理好這些BYOD，我們就需要知道它的危險，以及如何找出辦法去適應(yīng)它。
 
　　員工攜帶個人設(shè)備進入企業(yè)之后，企業(yè)不必再購買設(shè)備，這看似節(jié)省了企業(yè)的硬件支出，但也許會付出意想不到的代價。與傳統(tǒng)的IT安全一樣，數(shù)據(jù)泄露的嚴重后果都留給了最不關(guān)心這項技術(shù)的企業(yè)。很顯然，BYOD加劇了數(shù)據(jù)破壞、丟失、泄露的風(fēng)險，并使其難以緩解。在傳統(tǒng)的模式中，管理員擁有了企業(yè)所有設(shè)備的安全控制權(quán)限，可以對數(shù)據(jù)進行加密，安裝權(quán)限管理控制，甚至遠程擦除終端存儲的資料。但在BYOD應(yīng)用中，這些設(shè)備上的數(shù)據(jù)歸屬于誰?如今，移動數(shù)據(jù)管理（MDM）在一些遭受過APT(AdvancedPersistentThreat)攻擊的企業(yè)中已經(jīng)開始部署，但如果員工的移動設(shè)備丟失或者被盜，公司是否被允許遠程刪除數(shù)據(jù)呢？或者MDM也必須要統(tǒng)一“刷機越獄”才能實現(xiàn)呢？
 
　　除了以上兩個方面，智能移動設(shè)備相對簡單的密碼，以及病毒防護和Web瀏覽器攻擊都阻撓了BYOD的部署進程。隨著越來越多的移動用戶訪問社區(qū)網(wǎng)絡(luò)和傳遞郵件，或者從網(wǎng)絡(luò)邊界外部訪問內(nèi)部的機密資源，都會有大量個人和企業(yè)的敏感數(shù)據(jù)在Web瀏覽器上傳輸。而很多反病毒解決方案仍然是側(cè)重傳統(tǒng)型惡意軟件，并不能有效地檢測出針對移動裝置Web瀏覽器的攻擊。
 
　　博采眾長把安全做的更簡單
 
　　“自帶設(shè)備or自帶危險”？BYOD就像硬幣的兩面，既能提供創(chuàng)新的工作方式，同時又帶來了風(fēng)險。針對這個問題，WatchGuard 中國區(qū)市場部總監(jiān)萬熠表示：“BYOD讓企業(yè)網(wǎng)絡(luò)變得越來越復(fù)雜，而解決這一問題的關(guān)鍵是要有直觀的工具，幫助我們把工作和娛樂分開、幫助我們把安全做的更簡單。WatchGuard希望，無論是企業(yè)規(guī)模的大小，只要允許BYOD應(yīng)用，都會擁有適合自己的安全解決方案。所以，WatchGuard一直都在把更多的安全管理功能整合在一起，而目的就是讓管理變得更加簡單有效。針對BYOD，這些工具提供了強大的洞察力，在任何時間都可以觀察到網(wǎng)絡(luò)中發(fā)生了什么，并且更容易創(chuàng)建統(tǒng)一的安全策略，來幫助用戶保護和使用移動設(shè)備。“
 
　　在“BestinClass”理念下，WatchGuardXTM 系列產(chǎn)品能夠覆蓋從二層至七層的全面網(wǎng)絡(luò)應(yīng)用安全。除了可以同時提供動態(tài)路由、FW、IPS、防病毒、VPN、URL過濾等傳統(tǒng)UTM功能之外，利用WatchGuard的全球安全信譽評估技術(shù)，可以用更簡便的方式，提升企業(yè)對移動設(shè)備的安全策略管控。針對Web威脅防護，WatchGuard專門研發(fā)了針對中國本土的代碼庫，通過Webblocker技術(shù)智能判別并阻攔帶有惡意代碼的URL訪問。WatchGuard精準的流量和1800種應(yīng)用程序識別功能，可以幫助管理者看到每一個接入企業(yè)網(wǎng)絡(luò)的BYOD設(shè)備，這包括Android的瀏覽器的類型或iPhone的郵件程序。
 
　　而WatchGuardXCS產(chǎn)品更關(guān)注網(wǎng)絡(luò)內(nèi)容安全、應(yīng)用控制以及數(shù)據(jù)防泄密，對于進出網(wǎng)絡(luò)邊界的移動設(shè)備數(shù)據(jù)流，都能做到檢測和過濾功能。首先，對于發(fā)送到移動設(shè)備電子郵件，都提供了加密功能。其次，DLP可以幫助你找出移動裝置中敏感或機密文件信息，防止黑客竊取或者通過社交平臺發(fā)送出去。再者，WatchGuard采用了全球唯一的3個反病毒引擎并發(fā)檢測技術(shù)，在異構(gòu)安全結(jié)構(gòu)中實現(xiàn)了更高級別的掃描技術(shù)。
 
　　在傳統(tǒng)BYOD組網(wǎng)方案中，為了保障網(wǎng)絡(luò)的安全性，需要在網(wǎng)絡(luò)邊界部署防火墻、IPS，對進出網(wǎng)絡(luò)內(nèi)的流量要防病毒，對網(wǎng)絡(luò)內(nèi)的各種接入終端要進行上網(wǎng)行為管理和網(wǎng)絡(luò)應(yīng)用控制，來保障網(wǎng)絡(luò)的可控和帶寬的合理化分配。同時，對于無線接入點AP，還需要單獨部署一臺接入控制器AC來進行管理。
 
　　而在WatchGuard的BYOD安全解決方案中，不但包括WatchGuardXTM、WatchGuardXCS和WatchGuardWSM統(tǒng)一管理軟件平臺。同時，最新推出的AP產(chǎn)品及一體化安全解決方案，可將傳統(tǒng)的無線網(wǎng)絡(luò)控制器AC與WatchGuard系列產(chǎn)品進行整合，通過自動的云服務(wù)更新，在惡劣的環(huán)境中保護BYOD用戶的安全。對于老用戶而言，只要把WatchGuard XTM的軟件升級到11.7版本，就自然擁有了AC控制器。