伴隨byod的興起，它已成為助力企業(yè)實(shí)現(xiàn)無(wú)邊界移動(dòng)辦公的重要環(huán)節(jié)。企業(yè)部署byod策略后，不僅可以讓員工的任意設(shè)備在任何時(shí)間、地點(diǎn)便捷可控的接入網(wǎng)絡(luò)，還能為企業(yè)間的合作提供高效的溝通平臺(tái)。

byod開(kāi)放性易引發(fā)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

然而，面對(duì)辦公和個(gè)人業(yè)務(wù)瞬息切換，個(gè)人和企業(yè)應(yīng)用的界限越來(lái)越模糊。byod的開(kāi)放性很容易為企業(yè)網(wǎng)絡(luò)帶來(lái)不可預(yù)知的安全風(fēng)險(xiǎn)。

首先，利用byod設(shè)備進(jìn)行網(wǎng)頁(yè)瀏覽、收發(fā)郵件、應(yīng)用下載等方式訪問(wèn)企業(yè)信息時(shí)，常處于無(wú)保護(hù)狀態(tài)。移動(dòng)設(shè)備的智能化，集成pc的特性和功能，但缺乏同等級(jí)別的數(shù)據(jù)保護(hù)措施，讓設(shè)備或同樣的應(yīng)用程序，更容易遭受惡意攻擊。

其次，對(duì)于不同級(jí)別員工的byod接入，傳統(tǒng)的安全策略難以對(duì)其行有效區(qū)隔，并為之配備上相應(yīng)的認(rèn)證策略。這就會(huì)導(dǎo)致網(wǎng)絡(luò)系統(tǒng)的可用性下降，嚴(yán)重時(shí)甚至引發(fā)企業(yè)數(shù)據(jù)丟失等情況。

另外，面對(duì)外來(lái)訪客、業(yè)務(wù)合作伙伴和潛在客戶的接入或數(shù)據(jù)分享需求，如何保障他們方便、快捷的完成認(rèn)證，獲得與內(nèi)部員工不同的訪問(wèn)權(quán)限，都是考校byod安全策略的實(shí)際問(wèn)題。

那么byod作為企業(yè)辦公環(huán)境邊界的進(jìn)一步延伸，如果快速有效地確認(rèn)網(wǎng)絡(luò)接入者的身份，是內(nèi)部員工還是外來(lái)訪客呢？現(xiàn)在，網(wǎng)康上網(wǎng)行為管理網(wǎng)關(guān)（icg）能夠提供豐富的認(rèn)證識(shí)別，同時(shí)為企業(yè)網(wǎng)絡(luò)制定靈活的接入策略，來(lái)保障網(wǎng)絡(luò)安全。

網(wǎng)康icg豐富認(rèn)證策略應(yīng)對(duì)

對(duì)byod行為的管理，首先可以從對(duì)訪問(wèn)網(wǎng)絡(luò)的人員身份進(jìn)行快速認(rèn)證管理，即從是員工還是訪客的認(rèn)證入手。網(wǎng)康icg提供多種用戶認(rèn)證和識(shí)別方式，包括基本的ip/mac綁定、三層網(wǎng)絡(luò)環(huán)境下的ip/mac綁定、網(wǎng)關(guān)web認(rèn)證、ad域透明認(rèn)證、ldap認(rèn)證、radius認(rèn)證、pop3認(rèn)證、esmtp認(rèn)證、socks認(rèn)證、pppoe認(rèn)證賬號(hào)識(shí)別、第三方用戶識(shí)別等等。其中更支持多種web認(rèn)證方法，可以快速區(qū)分訪客與員工，讓他們盡快擁有符合身份的上網(wǎng)權(quán)限。

首先，網(wǎng)康icg支持web認(rèn)證自定義。

不同于一般上網(wǎng)行為管理設(shè)備，網(wǎng)康icg支持web認(rèn)證自定義功能，企業(yè)可以根據(jù)自身需要，對(duì)pc、平板電腦、手機(jī)移動(dòng)終端等制定更有針對(duì)性的自定義策略、登陸界面和認(rèn)證成功頁(yè)面等，豐富了應(yīng)用的多樣性。

用戶可對(duì)web認(rèn)證策略進(jìn)行自定義調(diào)整

在“認(rèn)證策略”中，還可細(xì)分為“ip識(shí)別”、“mac識(shí)別”和“web認(rèn)證”三種不同的身份確認(rèn)方式，令認(rèn)證方式變得更為靈活。更貼心的是，在網(wǎng)康icg里登錄界面和認(rèn)證成功頁(yè)面也是可以自定義設(shè)置的。

“登錄界面”也可設(shè)定

網(wǎng)康icg支持web認(rèn)證自定義功能，包括對(duì)不同終端的登陸界面定制

同時(shí)，web認(rèn)證自定義功能還可以細(xì)分為員工web認(rèn)證和訪客短信認(rèn)證。

1.員工web認(rèn)證

網(wǎng)康icg支持分段/混合認(rèn)證，通過(guò)規(guī)劃并部署合適的認(rèn)證方式，可以把互聯(lián)網(wǎng)訪問(wèn)管理應(yīng)用到具體用戶，實(shí)現(xiàn)基于用戶身份的訪問(wèn)管理。對(duì)于有些企業(yè)，僅用ip或網(wǎng)卡mac地址并不能確定一個(gè)人的身份，比如dhcp動(dòng)態(tài)分配ip、或多人共用一臺(tái)設(shè)備的時(shí)候，就需要其它方式確定用戶身份，如網(wǎng)關(guān)本地web認(rèn)證或第三方認(rèn)證。

為了制定差異化的認(rèn)證方法，需要先進(jìn)入網(wǎng)康icg的web界面，通過(guò)圖形界面用戶可直觀地管理和設(shè)置網(wǎng)關(guān)設(shè)備。在web界面左側(cè)有詳細(xì)的功能分類選項(xiàng)，選擇“用戶管理”類別，再點(diǎn)擊“認(rèn)證管理”選項(xiàng)即可對(duì)認(rèn)證方法進(jìn)行設(shè)置。

“認(rèn)證配置”界面（點(diǎn)擊看大圖）

在“認(rèn)證配置”界面中，可以看到更為詳細(xì)的多種認(rèn)證方式配置，包括較為常用的web認(rèn)證和短信認(rèn)證方式，而點(diǎn)擊其中的“web認(rèn)證配置”，即可對(duì)web認(rèn)證源進(jìn)行添加或刪除操作了。

認(rèn)證高級(jí)配置

“組織結(jié)構(gòu)”界面

而在“用戶管理”界面的“組織結(jié)構(gòu)”中，可以快速建立企業(yè)的組織架構(gòu)，便于為等級(jí)不同的領(lǐng)導(dǎo)與員工劃分相應(yīng)的網(wǎng)絡(luò)權(quán)限。

第4頁(yè)：訪客短信認(rèn)證，支持ip/mac識(shí)別

2.訪客短信認(rèn)證

訪客與員工的主要區(qū)別是訪客賬號(hào)是個(gè)臨時(shí)賬號(hào)，有時(shí)間日期或者上網(wǎng)時(shí)長(zhǎng)限制；而且訪客的賬號(hào)申請(qǐng)，需要進(jìn)行審核。對(duì)此，網(wǎng)康icg不僅支持訪客web認(rèn)證，更支持快速的短信認(rèn)證方式，方便了訪客的上網(wǎng)，而且令管理更為便捷。

網(wǎng)康icg也支持快速的短信認(rèn)證方式

通過(guò)網(wǎng)康icg的短信認(rèn)證方式，管理員也可以設(shè)定并分發(fā)統(tǒng)一的初始口令，并定義賬號(hào)緩存的有效時(shí)間，保障用戶身份的安全，使用戶身份的確定與具體上網(wǎng)設(shè)備完全無(wú)關(guān)。

其次，網(wǎng)康icg支持簡(jiǎn)單的ip/mac識(shí)別。

在有些企業(yè)，實(shí)行規(guī)劃合理并且嚴(yán)格執(zhí)行的ip地址分配制度，那么通過(guò)ip地址和網(wǎng)卡mac地址來(lái)確定用戶身份是可靠的，而網(wǎng)康icg支持簡(jiǎn)單的ip/mac識(shí)別，在“認(rèn)證策略”中，還可選擇“ip識(shí)別”、“mac識(shí)別”等方式進(jìn)行認(rèn)證。

可基于ip識(shí)別

可基于mac進(jìn)行識(shí)別

而且根據(jù)需要，能夠?qū)Σ煌?jí)別的員工進(jìn)行用戶綁定功能，根據(jù)他們?cè)O(shè)備的ip、mac等進(jìn)行綁定，達(dá)到更為簡(jiǎn)便、有效的管控。

網(wǎng)康ni-3000支持用戶綁定

綜上所述，對(duì)于當(dāng)代企業(yè)網(wǎng)，訪問(wèn)企業(yè)資源必須是安全、可靠和可管理的，與一貫執(zhí)行的政策，網(wǎng)康icg上網(wǎng)行為管理網(wǎng)關(guān)除了具備一般的上網(wǎng)行為監(jiān)管功能外，更支持豐富的認(rèn)證策略，因此不僅可以進(jìn)行簡(jiǎn)單的ip/mac識(shí)別，更能基于員工或訪客制定靈活的自定義web認(rèn)證，為企業(yè)用戶部署簡(jiǎn)單、實(shí)用、可控的安全網(wǎng)絡(luò)提供設(shè)備支撐。