許多民族都有獨特的智慧，許多民族都有曾經的輝煌，他們也都會有自己引以為榮的黃金時代。因此，當他們打開國門，放眼天下，自立于世界民族之林時，不會因精彩紛呈而眼花繚亂，不會因變化萬千而張皇失措，也不會因日新月異而妄自菲薄。因為他們有自己的根，有自己源遠流長和不可替代的文化，有自己的精神支柱。 

[[63700]]

我們民族也不例外。春秋戰國，就是我們輝煌的時代;諸子百家，就是我們智慧的結晶;而先秦諸子的百家爭鳴，則是我們民族歷史上的華彩樂章。而現在面對智能手機、平板電腦等IT消費化急速加快，企業面對襲來的BYOD，頓時不知道所措，于是乎各大廠商也紛紛推出自己的解決方案，真可謂是百家爭鳴，為的是能夠BYOD中獲勝，就可以成功逆襲。

BYOD解決方案包括：MDM(mobile device management)即移動設備管理、無線管理、身份準入、統一接入訪問等多方面內容，各大廠商的解決方案又有什么不同呢?讓我們一一解讀。

#p#

思科BYOD解決方案—無需IT和網絡妥協的設備使用自由 

[[63701]]

本解決方案包括：業務驅動、IT組織面臨的挑戰、最終用戶面臨的挑戰、采用BYOD的注意事項、思科BYOD架構、第三方解決方案組件(RSA SecurID、移動設備管理、證書頒發機構、微軟的Active Directory),最后展示思科BYOD解決方案的優勢。

思科提供了一個全面的BYOD解決方案體系架構，以一體化的方式整合網絡的各個元素，以確保設備的安全訪問，可視性和策略控制。為了解決前面所述的諸多挑戰，BYOD的實施不僅涉及單一的產品，必須將整個智能網絡集成進來。

高層次的解決方案架構：一個全面的BYOD解決方案必須提供有線，無線，遠程和移動網絡的接入，必須支持眾多的設備種類和品牌，并必須能夠貫穿整個企業和行業執行各項政策。此外，設備從一種接入環境移動到另一種接入環境時(例如從企業的wiFi網絡到公共3G/4G移動網絡),BY00解決方案必須能夠提供安全的訪問，同時保持無縫的用戶體驗。

對任何的BYOO戰略.關鍵需要考慮提供綜合手段接入到企業網絡，這意味著不僅是需要連接企業無線局域網，也包含有線接入園區網，無線或有線接入分支機構和家庭辦公室，以及連接在互聯網、移動3G/4G和公共WiFi熱點上進行遠程訪問。任何的不考慮可能的環境下范圍廣泛的網絡訪問的解決方案設計將降低它的管理性和可擴展性。 

▲思科BYOD解決方案

思科解決方案的組件包括：思科Catalyst 交換機、思科集成多業務路由器、思科無線局域網接入點、思科無線局域網控制器、思科自適應安全設備。思科Anyconnect客戶端、思科身份服務引擎、思科Prime、思科ScanSafe云Web安全、思科Jabber以及第三方解決方案組件，與網絡基礎設施緊密集成，提供了一套比其他廠商更具優秀的解決方案。

#p#

華為BYOD安全解決方案

針對企業員工個人需求和企業策略遵從之間的矛盾，華為提供有效的平衡方案，使得員工在設備選擇上擁有更大的個性化自由，在任何時候、任何場所.使用任何設備便捷的訪問公司內網，運行內部應用，并確保安全策略不妥協。華為致力于為客戶提供端到端的移動安全管理和靈活的應用發布的能力。

從移動終端安全、網絡傳輸安全、應用安全、敏感數據安全，以及安全管理五個維度對移動辦公進行全方位防護，幫助企業在BYOO的高效率與信息安全之間找到最佳平衡點。同時.為應對日益復雜的移動化環境.通過一個簡單的平臺.支持各種應用的移動化遷移.給開發工作帶來良好的擴展性.更好的控制成本，使企業在全球化業務中獲得競爭力。 

▲　華為BYOD安全解決方案

本解決方案架構和關鍵組件主要是，移動安全和管理本質上要解決的問題可以概括為三個：身份和設備可識別(ldentity)、數據不泄密 (Privacy)、和設備可管理(Compllance)。華為BYOD安全解決方案圍繞這三個關鍵點，為企業用戶提供業界最廣泛的安全性，和最簡單易用的管理方案。

解決方案具有：Anyoffice 智能移動接入客戶端、一致的網絡接入控制、安全的遠程VPN訪問、電信級移動威脅防護、統一的安全策略管理及簡單的企業級移動應用發布平臺。

#p#

銳捷無線安全接入解決方案

BYOD將個人設備從自用娛樂的應用場景，帶到了商業辦公的應用場景之中，從而帶來了全新的辦公體驗，也對企事業單位的IT投資帶來了很大的變化，同時，IT管理人員在應對BYOD時也會面對很多新的問題，這些特點使BYOD不僅是一種特殊的現象，而是一種全新的IT應用模式，近年來倍受關注。

隨著BYOD的趨勢加速，首先我們要解決無線網絡接入的問題，然而開放辦公區場景特點及需求：用戶密度高、空間大、經常有柱子等物品阻擋無線信號、無線部署不要破壞整體裝修風格;多間辦公室/會議室場景特點及需求：每間辦公室用戶不多、辦公室之間、辦公室與走廊間有墻壁阻隔，信號衰減、若采用金屬門則信號屏蔽更強、辦公室內部若有其他結構如衛生間，則無線信號衰減更嚴重、每間辦公室部署1個AP又太浪費。

企業面臨這無線用戶管理系統、VPN用戶管理系統等都涉及用戶身份管理，同時企業又有自己的身份管理系統，管理復雜、無法統一，同時無線分布在多個樓層多個區域的無線設備，管理與維護都是一場噩夢。 

▲銳捷無線安全接入解決方案

銳捷的BYOD解決方案即無線覆蓋方案，包括：“X-Sense”智能天線，開放空間無線覆蓋無死角、“智分”技術解決多辦公室穿墻問題、 802.11AC，實現千兆無線高性能覆蓋、“智能負載”，大幅提升無線帶機數量、“無感知”的易用無線安全接入、“一體化”的設備與用戶管理。

深信服BYOD解決方案—EasyConnect遠程應用發布解決方案

移動互聯網的的繁榮推動了辦公的移動化發展，3A辦公模式已成為一種新的趨勢。移動辦公意味著辦公人員可以在任何時間(Anytime)、任何地點 (Anywhero)處理與業務相關的任何事情(Anything)這種全新的辦公模式，可以擺脫時間和空間對辦公人員的束縛，從而提高工作效率及遠程協作能力，尤其是可輕松處理常規辦公模式下難以解決的緊急事務。 

深信服EasyConnect遠程應用發布解決方案通過SSLvPN和企業內網部署的終端服務器，將企業應用程序界面用圖形的方式呈現于智能終端之上。在部署過程中，無需對現網結構和應用程序做任何改變，輕松實現跨平臺訪問。同時具備三大特點：架構簡單--采用深信服55LVPN設備和高性能服務器(群)搭建;應用發布--將服務器指定的應用程序以及虛擬圖像發布到各種終端，數據不落地;跨平臺--支持PC或Android等智能手機和平板電腦等智能終端。 

此外，對于已具備APP客戶端的業務系統，如客戶自主開發集成VPN功能，需要非常大的工作量。深信服可以為具備Socket開發能力的第三方應用開發商提供軟件開發工具包VPN SDK包，極大地降低開發商的開發工作量。

本解決方案具有：訪問安全，降低業務風險;交付快速，提高辦公效率;使用便捷，提升用戶體驗;性價比高，降低投資成本等多個特點。

#p#

瞻博網絡BYOD解決方案---無風險地使用自帶設備(BYOD)：CIO如何充分利用企業的移動趨勢

今天的員工希望能夠隨時隨地使用自己喜愛的移動設備進行工作。不僅如此，他們還希望快速、輕松地訪問所需的信息和應用，以便有效地開展工作。毫無疑問，智能手機已超越PC成 為消費者和企業用戶的首選工作設備。由于數據移動性趨勢在 不斷地快速增長，CIO如何在支持移動訪問的同時還要降低風險，并確保公司資產得到保護呢?

如今，網絡的作用不能只局限于在端點之間提供連接。它必須具有穩定性、高永續性，能夠大規模地提供移動性、高性能、接入、安全保護、管理和控制支持，而且還要簡單、透明、敏捷，并提供始終如一的安全保 護。這不僅僅是指簡單地將軟件客戶端部署 在設備提供安全保護。只有通過有線、無線 和端點安全性的無縫集成，才能在獲得整體的安全性。

如今，管理和風險控制已成為IT能否成功提 供大規模性能、接入保護、管理和控制方面 的最首要問題。突破性的架構可以提供無所 不包的網絡平臺，涵蓋核心交換、邊緣無線接入和設備上的接入管理和保護客戶端，并形成一種新的模型。該模型安全而靈活，能夠為員工提供協作、靈活性和生產率支持。

構建此平臺的最佳戰略是一種注重實效的方法：

◆ 利用大量的突破性技術和IT架構思想，提供所需的業務安全性、性能和規模。

◆ 以透明、靈活和可控的方式為員工和訪客提供 BYOD網絡接入支持，但同時支持個人希望的通信和協作方式。

◆為滿足如今的性能、規模和安全性要求，即使是完全過時的網絡也可以重新設計，以便使無線成為首選的接入方式，而高性能以太網交換則成為直接業務創收的核心，在可接受的時間內帶來投資回報。

當CIO能夠扁平化基礎架構，并使用新網元中的新組件時，他們就可以減少空間占用、能耗和散熱，從而顯著優化其運行成本。因此，他們能從更敏捷、更經濟高效的面向未 來的網絡中獲益。

通過滿足BYOD需求、重新設計基礎架構來優化其處理和應用，CEO不僅能夠高枕無憂地向其員工和感興趣的第三方開放其網絡，而且不用擔心會面臨風險。這樣一來，CIO 和企業就可以獲得生產力和運行效率方面的收益，并節約運行成本。如果CIO部署了強 大而穩定的網絡，該網絡能夠保護從設備到核心的所有組件的安全，不僅支持移動性，還能提供更有效的通信、協作和生產率支持，那么，他們就可以為企業和員工創建一個雙贏的環境。

#p#

F5 Networks:讓BYOD高效安全地接入企業內網

也許很多CIO這時會質疑，現在越來越多的員工自帶設備接入網絡，這種BYOD風潮是否有威脅?F5"靈捷架構、戰略控制點"理念，并不一定能夠解決在降低成本的同時，保障應用安全可靠，又能使IT架構實現靈活管理回答了這個問題。 

[[63702]]

John McAdam先生解釋說："根據業內分析師的一份報告顯示，動態數據中心的應用、安全的問題，BYOD設備接入問題，提升可管理性，降低成本問題，F5都做到了，也就是說我們在幫助客戶降低成本的同時，也提高用戶IT架構的可管理性。"

事實上，F5的解決方案有助于整合不同的技術，以便更好地控制企業IT基礎架構，提高應用交付和數據管理能力，并使用戶能夠通過企業桌面系統和智能設備無縫、安全并更快速地接入應用。開放的架構框架使F5的客戶能夠在IT基礎架構中的"戰略控制點"以及公共"云環境"中應用業務策略。

一般人說到F5 的BIG-IP，大多會想到負載均衡，但實際上那只是BIG‐IP 諸多模塊中的一個。單說F5 的移動設備管理方案，就有Access Policy Manager (APM)、Edge Gateway 和Edge Client 這三駕馬車構成，它們彼此照應，讓接入企業內網的BYOD 移動設備充分享受高效和安全。

為了應對日益繁多的設備和系統，F5 還可與移動安全服務提供商并肩作戰。客戶可利用 AirWatch、MobileIron、SilverbackMDM、Zenprise 以及其他公司的產品來部署F5 移動用戶接入解決方案，從而支持并控制 Apple iOS, Google Android, and Microsoft Windows Mobile提供的最新移動操作系統。通過簡化面向托管和非托管設備的部署，企業可在獲得端到端的安全性和集中管理的情況下得到更多優勢。

#p#

Aruba ClearPass BYOD解決方案

Aruba深刻理解各機構在部署接入解決方案上所面臨的挑戰：既要滿足一定的強度，又要足夠靈活，以應對迅速擴張的BYOD發展趨勢。

Aruba ClearPass接入管理系統是Aruba MOVE(移動企業網絡)架構的一部分，是業界唯 一的開放，基于標準的BYOD解決方案，并且在不對企業現有網絡架構造成任何影響的基礎上，提供接入控制服務。

ClearPass在設計之初就是基于多設備提供商的環境(比如企業不是必須只能用Aruba的無線產品)。因此，機構可以平衡他們現有的網絡、身份認證機制、以及安全架構，并根據需要簡單的打開需要的ClearPass功能開關。這是一個非常具有性價比，并有很強適應能力的方法。 

ClearPass接入管理系統在四個方面集成了一個功能強大的BYOD解決方案的所有組成部分。

• ClearPass策略管理器：這樣的集中式策略服務器提供了差異化的，基于內容的訪問控制，并設計了一些實用的運行工具以減少IT開銷。在 ClearPass策略管理器的幫助下，IT可以對整個機構的無線、有線、VPN或者訪客接入應用，進行自動化的，可擴展的認證和授權。

除了本身集成了支持AAA的radius服務器以外，ClearPass策略管理器可以從多個身份信息存儲數據庫中讀取信息，包括基于微軟活動目錄，LDAP，SQL和Kerberos的各種類型的數據庫，并提供了一套整體統一的策略模型，以確保在整個機構持續的、前后一致的應用接入控制策略。

ClearPass策略管理器可以基于多個屬性提供差異化接入，包括用戶角色，設備類型，時間，地點和項目等。作為解決遵從性的關鍵以及滿足規章制度的需要， ClearPass也可以搜集每一個用戶會話的業務數據，向IT和業務經理提供多樣化的報告選項。

• ClearPass快速連接： 作為一個設備注冊工具，ClearPass QuickConnect可以為Windows, Mac, 以及安卓等類型的設備提供 簡單的自助配置，這減輕了IT的工作負擔，因為他們無需再花時間親自去對新設備進行配置。

通過一個配置接口， IT會對終端參數變量進行配置，再通過web portal，活動目錄GPO，USB設備或者CD等方式 向用戶提供配置向導。Clearpass快速連接工具可以對802.1x以及預共享密鑰等認證方式實行自動化管理 ，并確保終端開啟了健康檢查。

• ClearPass OnGuard：作為Aruba ClearPass策略管理器的軟件許可證，ClearPass OnGuard會執行全面的設備身份識別以及狀態檢查，使設備接入網絡所帶來的風險最小化。

同時支持永久性代理和一次性代理，包括也支持像微軟Windows native supplicants這樣的設備商特有的代理方式 ，在設備運行windows，mac os以及linux操作系統時，ClearPass OnGuard會對設備執行狀態評估，檢查是否已安裝殺毒 軟件、反間諜軟件、以及防火墻軟件等。目前 已支持對超過80個廠家的此類軟件進行檢測。

除此之外，ClearPass OnGurard還會對服務、處理過程、像skype一類的點對點應用、操作系統、USB存儲設備、虛擬機客戶端以及熱點等進行檢查，驗證以上業務是否有權限運行，并按策略要求提供自動修復或隔離。

• ClearPass 訪客接入： ClearPass訪客接入管理模塊提供了安全的訪客管理，可以使非技術人員來管理訪客賬戶并且配置captive portals web認證，使訪客和員工都可以用自己的移動設備進行自注冊。

ClearPass 訪客接入工具支持基于角色的接入控制，對訪問行為進行追蹤以進行檢查和審計 ，并且 具有支持類似廣告業務和商業 級熱點業務一類的獨有功能。

利用這種開放，一體化的方式，Aruba的ClearPass接入管理系統使機構可以按他們自己的步驟去實施BYOD解決方案，如下圖所示，這是一個開放的工作流程。

#p#

Avaya　BYOD解決方案

隨著BYOD來襲，隨之而來的各種挑戰，權限管理，安全機制……Avaya為BYOD做好準備，Avaya為此準備了Avaya Identity Engines 8.0(IDE 8.0)解決方案，還有SBC應用，幫助企業在實施“自備終端”戰略時，提升安全性以及網絡控制能力，為IT部門迎戰BYOD提供了解決方案。 

 

采用Avaya IDE 8.0，企業可以簡單且經濟地將員工及來訪者的個人設備接入到有線和無線網絡中。Avaya IDE 8.0是Avaya數據網絡產品線的新成員。

企業需要知道誰在使用網絡，以及他們如何使用網絡，用的是筆記本電腦，還是臺式電腦;智能手機，還是iPad平板電腦。Avaya IDE 8.0引入了兩個非常重要的新功能，可在企業網絡上消除個人設備帶來的安全風險，并使企業能安全、靈活地為用戶以及設備提供網絡接入。

一方面， Ignition Access Portal為有線和無線用戶提供了統一的接入體驗。另一方面，Ignition CASE Client實現設備的自動化配置，確保安全的網絡接入。

Avaya IDE是Avaya企業移動協作(Avaya Mobile Collaboration for Enterprise)方案的組成部分。Avaya企業移動協作集成式解決方案面向移動辦公人員，使員工能靈活選擇工作的地點及方式。該解決方案令現有應用能在移動設備上安全、可靠地工作，并具有成本效益。借助Avaya協作應用、統一通信基礎設施、網絡技術和專業服務，該方案為個人設備用于工作場所提供了新的途徑。

#p#

SBC扮演重要角色

SBC，(全稱Session Border Controller)，即會話邊界控制器。SBC已經逐漸成為NGN和IMS網絡的標準配置產品(如同Lanswitch和路由器)。也被廣泛稱為BAC(邊界接入控制器)，定位在IMS網絡的ABG (access border gateway) ，解決NGN業務部署中遇到的NAT/FW穿越、安全、互通、QoS等問題。

會話邊緣控制器(SBC，或會話控制器)是VoIP呼叫控制產品，用于電話完全由VoIP傳輸而不需要網關的環境。它使用全部三種VoIP協議——H.323關守、SIP代理和媒體網關控制協議(MGCP)。它會在未來的VoIP服務提供中發揮重要作用，允許跨越多個IP網絡，即使有防火墻要穿越，也能提供有質量保障的VoIP服務。

后記：大家可以看到每一個廠商提供的解決方案都有自己的特點，我們可以根據自己的實際需要選擇，BYOD解決方案包括MDM、無線接入，身份準入的，統一接入訪問的等等，企業級的MDM，需要企業統一采購，前端在終端有MDM的軟件。后端要有管理平臺，統一管理，MDM是比較強調企業應該在員工不同的客戶端上，部署統一的MDM軟件，加強對終端設備的管理。