IT消費化在國際上已蔚然成風。

無論是在街頭的咖啡館還是在企業(yè)會議室，都有人拿著手機或平板電腦在處理文件，溝通業(yè)務。

在上一個時代，PC和Notebook的遠程接入似乎得到了有效控制。但在這個移動產(chǎn)品百花齊放的時代，安全接入問題似乎卷土重來，再次成為IT管理的尷尬。

究其原因——原來處于封閉網(wǎng)絡環(huán)境的企業(yè)應用和數(shù)據(jù)，隨著訪問載體無線化暴露在公眾環(huán)境中，面對的安全風險大大增加。

移動終端接入企業(yè)網(wǎng)絡后，企業(yè)需要解決移動終端的自身安全，身份認證，訪問準入，業(yè)務連續(xù)性保護，例如DDoS防護，非法入侵，企業(yè)數(shù)據(jù)保密性等諸多安全問題。另外，移動終端的特性導致終端設備物理遺失的風險增加。最核心的問題是，正如前面所說的，由于傳輸載體的變化，企業(yè)數(shù)據(jù)泄密的可能性也大大增加了。

事態(tài)似乎在朝著失控的方向發(fā)展……

為了保證安全放棄企業(yè)級移動應用是否可行

企業(yè)應用移動化，這是不可阻擋的趨勢，有新的風險就會有新的風險應對措施，沒必要因噎廢食。

諸如數(shù)據(jù)加密，身份認證，數(shù)據(jù)防泄漏等問題從技術上都有成熟的解決方案，企業(yè)只需要填補過去在移動應用方面管理及技術體系的欠缺，采用安全治理的方式，逐步解決上述問題，治理相關風險，就能夠很好的解決問題，事實上，解決這些問題，應對這些風險，技術并不是瓶頸，安全管理和技術體系的持續(xù)改進，員工安全意識的不斷增加，才是解決問題的關鍵。

中國內(nèi)地很多大中型企業(yè)和政府機構已經(jīng)開始了企業(yè)移動應用體系的建設工作，并已經(jīng)取得了相當?shù)倪M展。

從F5來看，企業(yè)的移動安全體系的加固和完善要從何做起?

但自古兵來將擋，水來土掩，BYOD的控制并非毫無辦法。

為了保證企業(yè)應用，企業(yè)網(wǎng)絡，企業(yè)數(shù)據(jù)的安全。必須要從管理，技術，操作流程幾個角度入手，從移動終端自身安全，終端準入檢查，終端用戶身份認證，授權，審計，移動應用防DDOS，防入侵，數(shù)據(jù)防泄露等多個角度落實，綜合考慮，即可應對企業(yè)應用移動化帶來的安全挑戰(zhàn)。

信息安全的使命是保證信息從生成到銷毀的全生命周期的保密性，完整性和可用性。在移動安全領域，這個目標依然適用。

針對這個目標，F(xiàn)5提供了完善的解決方案，例如F5的APM產(chǎn)品可以構建靈活高效的SSL VPN解決方案，實現(xiàn)信息資源訪問授權和審計及傳輸加密。解決信心的保密性問題。

除此之外，F(xiàn)5的解決方案還可用實現(xiàn)對應用過程中敏感信息的數(shù)據(jù)防護，減少數(shù)據(jù)泄漏。通過網(wǎng)絡層到應用全層面的訪問控制和授權，入侵防護，DDoS防護等，實現(xiàn)對企業(yè)信息資產(chǎn)的全面保護。

在建設企業(yè)移動應用系統(tǒng)時，F(xiàn)5建議采用VDI等方式，避免移動終端本地存儲數(shù)據(jù)，抵消終端物理被盜的數(shù)據(jù)泄漏風險。如果必須在移動終端本身存儲相關數(shù)據(jù)，要采用必要的訪問控制及加密措施。

在移動終端到數(shù)據(jù)中心這一層面，F(xiàn)5的訪問策略管理(APM)解決方案可以實現(xiàn)用戶認證，資源授權，移動終端安全性檢查，信息傳輸SSL加密，用戶操作行為審計等防護特性，并可以與業(yè)界知名的虛擬化廠商例如VMware，Citrix，Microsoft的解決方案緊密集成，提供業(yè)界最完整，最簡化，效率最高的VDI架構接入管理解決方案。

通力合作，讓BYOD的接入安全高效

一般人說到F5的BIG-IP，大多會想到負載均衡，但實際上那只是BIG-IP諸多模塊中的一個。單說F5的移動設備管理方案，就有Access Policy Manager (APM)、Edge Gateway和Edge Client這三駕馬車構成，它們彼此照應，讓接入企業(yè)內(nèi)網(wǎng)的BYOD移動設備充分享受高效和安全。

為了應對日益繁多的設備和系統(tǒng)，F(xiàn)5還可與移動安全服務提供商并肩作戰(zhàn)?？蛻艨衫?AirWatch、MobileIron、SilverbackMDM、Zenprise 以及其他公司的產(chǎn)品來部署F5移動用戶接入解決方案，從而支持并控制 Apple iOS, Google Android, and Microsoft Windows Mobile 提供的最新移動操作系統(tǒng)。通過簡化面向托管和非托管設備的部署，企業(yè)可在獲得端到端的安全性和集中管理的情況下得到更多優(yōu)勢。