針對 BYOD 而設！支援各種移動平台的企業保安方案

近幾個月以來，企業之間又再次興起 BYOD 的討論。所謂的 BYOD 就是 (Bring Your Own Device) 的縮寫，而 BYOD 之所以引起大家的關注其實原因非常簡單，就是 – 移動產品的普及化，員工現時幾乎都正在使用智能手機或手提電腦，而個別員工如果將產品連到公司的網絡之中的話，其實便會為企業的網絡帶來了潛在的風險，所以企業都正在尋找解決方案去應付上述提到的情況。

而最近有一家供應商便率先為 BYOD 提供了一個綜合解決方案，名為 Aruba ClearPass。Aruba ClearPass 是一個專為簡化及自動化以流動裝置存取企業網絡的保安設置而設的存取管理系統。Aruba ClearPass 能有效協助資訊科技部門及機構大大減低提供流動服務的成本，同時能夠快速擴展以迎合「自攜設備」(BYOD)的趨勢。

在過往，市面上的方案令資訊科技部門棄用大部份原有基建，重新購置一系列昂貴、且容易令人混淆的裝置。若將升級所需成本計算在內，其整體成本便「翻了幾翻」，而且傳統方案要管理好流動裝置，其設計過程往往是麻煩且複雜的。除複雜性外，一般流動裝置管理方案亦只會專注裝置管理(MDM)，忽略裝置連接及網絡存取管控，逼使企業安裝另一套方案執行網絡存取管控。
而今次介紹的 ClearPass 組合便沒有上述問題。它現時已經可以整合網絡存取管控及自動裝置連接，更可於任何現有網絡上部署，包括有線、無線或虛擬私有網絡，形成一層不會造成干擾的網絡覆蓋。同時，方案亦能自動化處理繁複的政策管理及裝置狀況檢查工作，讓 IT 人員在改善網絡保安的同時，卻能夠以較低的成本、較簡易地導入和控制流動裝置。

Aruba ClearPass 其中一些特點如下 :

自動裝備連接：自動設置 VPN、電郵及網絡保安功能，推送企業應用程式，並可在需要時撤回設備存取權限。
自助式流動裝置網絡配置：透過雲端自行配置裝置的 802.1X 網絡保安設定值。
提供裝置概況資料：透過裝置辨識功能決定保安要求，以及根據裝置類型及擁有權實施相關政策。
裝置風險管理：評估流動裝置對網絡造成的風險，然後根據風險級別限制存取權限，並為可疑裝置作出調整或修改。
訪客存取：透過完全自動化的登記工作流程、詳盡的報告及針對性宣傳，加強訪客安全管理。