思科(Cisco)日前發表Unified Workspace解決方案,以整合單一策略、網路以及管理等面向的Beyond BYOD概念架構,讓企業員工可採用任何裝置、在任何地方以任何網路環境存取企業資源。
思科大中華區副總裁暨無邊界網路事業部總經理倪殿令表示,Beyond BYOD架構可讓企業員工與IT管理人員不需相互妥協,即可達到個人使用的便利性與集中控管的目的,進而在兼顧管理與安全防禦之下,提高行動商務的工作效率。
 |
| ▲ 思科大中華區副總裁暨無邊界網路事業部總經理倪殿令(左)與台灣思科資料中心與無邊界網路事業部副總經理鍾昭德(右)表示,思科以Beyond BYOD概念架構,提供企業一致性管理與安全的網路環境。 |
Beyond BYOD系統架構主要透過Cisco ISE(Identity Services Engine)設備統一控管員工有線、無線以及VPN等所有企業網路連線,再結合可視化管理平台以及可跨平台的協同應用程式(如WebEX),提供完整的行動網路控管解決方案。倪殿令表示,Cisco提供全面性的完整方案,以統一政策、統一網路以及統一管理等優勢,提供客戶情境感知的網路安全環境,「透過裝置設備的識別碼,以及當下存取的有線網路設備或無線基地台的資料,判斷該裝置所在位置與網路環境,給予該裝置可存取的資源權限。」換句話說,同一使用者同一行動裝置,在外部無線網路環境或有線網路環境,也可設定不同的使用權限,「包括裝置類型、使用者身分、位置、應用程式等,都可辨識與設定。」
台灣思科資料中心與無邊界網路事業部副總經理鍾昭德舉例,某製造業客戶希望能完全控管研發製造部門的網路與資源,但又必須提供研發人員開放功能權限來滿足開發工作需求,同時也要能夠提供跨廠區的網路存取服務,「因此要針對研發人員設定開放網路存取功能權限,而其他人員只要到研發部門即被限縮所有存取功能。」也就是說,不能只看使用者身分來決定網路存取權限,還要考量到地點、網路環境等各要素,才能架構出最合適的網路安全應用環境。
倪殿令表示,思科以ISE設備來整合有線、無線網路及其他思科設備的存取控管政策,而在行動網路安全需求下,再搭配如AnyConnect行動安全網路機制,以裝置與使用者通過身分驗證的方式確保連線安全性,再加上網路設備、網路安全機制以及管理平台等等,可為企業打造一致性管理的網路環境,也是思科持續發展的方向與目標。