AIRTIGHT MOBILE
越來越多的企業都依賴於移動辦公,這些員工需要保持與企業的連接,無論是他們在路上、酒店、機場、餐廳、咖啡廳、在家中、或在遠程辦公室。伴隨着帶上你自己的設備(BYOD)文化,員工越來越多地利用企業和個人設備-筆記本電腦、智能手機、和平板電腦。由於這些移動設備在企業場所進進出出,他們連接到多個已知的或可信或不可信的網絡,爲了避免這些設備受到***,無論他們身在何處,企業的網絡安全邊界必須與這些設備一起移動。
移動安全周界
AirTight Moblie將會給你一個”Always ON”的移動安全周界。一旦在移動設備上安裝AirTight Mobile Agent,它可以讓IT管理員清楚地瞭解設備的連接和運行情況,更重要的是無論設備放置在哪裏,都可以落實公司7*24的安全策略。
安全Wi-Fi的使用
現在幾乎每一個筆記本電腦和移動設備都有內置Wi-Fi,Wi-Fi已經無處不在;在家裏、在辦公室裏、或在途中,Wi-Fi已經成爲了眼下的主流。AirTight Mobile可以保護這些移動設備訪問互聯網時,免去遭到Wi-Fi誤用或Wi-Fi***的***,從而保護移動設備。AirTight Mobile Agent能夠執行的策略如下:
· 阻止不安全的Wi-Fi連接,例如: Open、WEP、Ad-hoc Networks。
· 在不受信任的網絡連接時,要求執行***連線。
· 從緩存列表中刪除未使用的SSID,以防止進一步探索和Wi-Fi的連接。
· 根據設備所在的位置,執行對應的策略,例如:辦公室、家中、機場等。
移動設備連接管理
AirTight Mobile客戶端可以管理筆記本電腦、智能手機和平板電腦上的各種傳輸和儲存接口,企業可以設定策略來規範這些接口的使用,例如:當用戶連到到企業以太網(LAN)時,就不允許該設備連到到未經授權的設備或Wi-Fi網絡。AirTight Mobiile Agent可以執行以下的策略:
· 控制各種設備接口:Wi-Fi、藍牙、3G/4G、以太網、USB、紅外線、移動存儲設備、及調制解調器等。
· 防止在未經授權的狀態下,通過橋接的方式訪問企業內部網絡。
· 在智能手機和平板電腦上,阻擋啓用移動熱點功能。
BYOD的安全訪問與控制
AirTight移動解決方案可將AirTight的Wi-Fi系統和WIPS系統無縫地整合在一起,提供一個完全自動化的終端到終端的移動設備訪問控制。企業可以利用AirTight的移動客戶端對試圖通過Wi-Fi網絡連接到企業網絡的設備進行身份以及授權驗證,被驗證的設備可以包括員工的自有智能手機或是平板電腦;未安裝AirTight客戶端的移動設備可被自動歸類到未授權用戶,並且這些移動設備對企業網絡的訪問會被直接阻斷。
集中式部署、管理及報表
在Microsoft Windows平臺上,AirTight Mobile客戶端可通過常見的軟件分發和管理系統來部署,例如:微軟的SMS、Altiris、和McAfee ePO等;移動設備可從安卓APP市場或iTune APP商店來下載並安裝客戶端,或通過移動設備管理系統(MDM)來進行部署。對於BYOD訪問控制而言,當用戶連結上Wi-Fi網絡時,會被重定向到Captive Portal上,在Captive Portal上可放置事先被定義好的客戶端供用戶下載並安裝。
網絡管理員可以通過統一的管理控制檯進行安全配置和管理策略的推送,同時還可以手動產生或者以計劃任務方式,產生無線安全事故及風險水平的綜合報告。AirTight Mobile解決方案主要特點:
· 易於部署;可使用常見的企業軟件分發系統來進行。
· 直觀的設備訪問及記錄查看。
· 安全配置文件和策略的集中管理。
· 可定製各種的綜合性報告。