华为敏捷园区解决方案终端安全技术白皮书是华为公司针对敏捷园区的网络安全问题提出的一套解决方案,旨在为多样的办公终端提供安全、高效的网络接入控制,尤其是在智能终端兴起以及企业信息化水平不断提高的背景下。该白皮书详细介绍了华为AgileController-Campus 1.0接入控制技术以及与VMware AirWatch集成的终端合规检查方案的工作原理和应用实践。
在技术背景部分,白皮书首先提到了敏捷园区中接入控制技术的发展历程。在早期,网络接入控制主要关注用户的身份认证,一旦用户身份认证成功,他们就可以按照预定策略访问网络资源。然而,随着终端安全问题的日益凸显,如病毒、系统漏洞等安全隐患的出现,促使网络接入控制技术增加了对用户终端安全合规性的检查。即使用户身份合法,如果终端不符合规定的安全合规性标准,也不能接入网络,直至其安全问题被解决。
AgileController-Campus 1.0的接入控制组件通过与网络接入控制设备联动,能够控制企业内外部终端对网络的访问权限,并实施统一的接入控制策略,同时提供灵活的认证策略和授权策略管理功能。它主要包含三个主要部件:用户准入检查、终端合规检查和策略授权。用户准入检查确保只有合法用户能够接入网络;终端合规检查则确保使用的终端符合企业制定的最新安全策略;策略授权则允许对特定用户或用户组实施精细化的策略管理。
VMware AirWatch是白皮书中提及的一个移动设备管理解决方案,它能够对终端设备进行合规性检查,确保所有接入企业网络的终端都符合企业制定的策略。部署AirWatch时需要满足一定的预置条件,比如网络和硬件的要求,以保证部署的顺利进行。
白皮书还提到了敏捷园区解决方案的典型部署案例,包括预置条件、应用场景、部署模型、业务流程和API接口等方面。其中,部署模型涉及终端合规检查如何与AgileController-Campus 1.0的部署功能点和部件相结合,以及如何利用VMware AirWatch的终端合规信息查询API等。
此外,文档还讨论了一些限制说明,指出了在实际部署和应用过程中可能遇到的限制因素,包括但不限于技术兼容性、网络架构的限制以及可能的实施成本等。
在技术方案部分,白皮书解释了敏捷园区解决方案的详细应用场景和部署模型。应用场景阐述了在敏捷园区环境下如何利用AgileController-Campus 1.0和VMware AirWatch共同实现终端安全合规检查,并确保网络接入控制的有效性。部署模型则是根据不同的业务需求,提出在敏捷园区中的具体部署方法和步骤。
API接口部分提供了VMware AirWatch终端合规信息查询API的详细介绍,这使得第三方系统能够方便地与AirWatch集成,从而实现更高效的安全合规性管理和终端监控。
华为敏捷园区解决方案终端安全技术白皮书是一份全面的指导文档,不仅为解决敏捷园区网络安全问题提供了专业的技术方案,而且还详细阐述了方案的部署和应用过程,是企业在构建安全高效的园区网络环境时不可多得的参考资料。
VIP享7折,此内容立减5.97元 
