모바일 장치 보안 VPN 정책 통합 개요 - 더미

모바일 장치 사용자에게 회사 네트워크에 대한 VPN 액세스를 허용하면 보안 정책이 이미 구현 된 것입니다 원격으로 액세스 할 수있는 응용 프로그램을 포함하여 사용자 유형이 액세스가 허용됩니다. VPN 정책은 일반적으로 네트워크 경계의 VPN 게이트웨이 장치에서 외부 사용자에 대한 액세스를 통해 시행됩니다.

휴대 기기 용 VPN 솔루션을 구매하면서 다음을 찾으십시오.

• Apple iOS

  • Google Android

  • Windows Mobile 및 Windows Phone 7

  • Nokia Symbian

  • - 기업 액세스를 위해 지원되는 다양한 모바일 플랫폼 BlackBerry OS

  • HP 웹 OS와 같은 기타

  • 다양한 지원 인증 방법:

• 사용자 이름 및 암호 기반

  • 인증서 기반의 다중 인증 (예: 계단식 사용자 이름 및 암호 기반 인증, 인증서 기반 인증 또는 그 반대로)

  • 필요시 VPN (VPN 설정 사용자가 회사 자원에 액세스하려고 시도 할 때 자동으로 터널링)

  • 엔터프라이즈 내의 역할에 따라 사용자에게 역할 기반 액세스를 할당하는 기능

• 전자 메일

  전체 네트워크 액세스

• 다음 유형의 응용 프로그램 중 일부 또는 전부에 세부적인 액세스 권한을 지정할 수 있습니다. 회사 정책 및 응용 프로그램 제어가 필요한 경우 IPsec VPN 솔루션 또는 SSL VPN 솔루션 중에서 선택해야합니다. 다음 두 가지 중에서 선택할 때 도움이되는 정보가 있습니다.

  • IPsec VPN 솔루션:

  • 원격 사용자에게 전체 네트워크 액세스를 사용합니다. 즉, 기존 IPsec VPN 터널을 통해 연결하는 사용자에게는 회사 네트워크에 대한 완전한 네트워크 액세스 권한이 부여됩니다.

  • SSL VPN 솔루션:

일반적으로보다 세분화 된 액세스 제어가 가능하므로 모든 다양한 애플리케이션 유형에 대한 애플리케이션 액세스를 제어 할 수 있습니다.

• 이미 원격 액세스 정책을 관리하는 중앙 집중식 VPN 시스템에서 모바일 액세스 제어 정책을 관리 할 수있는 솔루션을 선택하십시오. 중복되거나 중복 된 정책 시스템을 관리하는 것은 비생산적이며 비용이 많이 듭니다. 기존 VPN 정책과 모바일 액세스 제어를 통합하려면 고려해야 할 주요 결정 영역은 다음과 같습니다.

• 모바일 보안 솔루션: 사용자의 모바일 장치에 필요한 보안 기능에 따라, 광범위한 모바일 플랫폼에 적용되는 솔루션을 선택하십시오.바이러스, 맬웨어, 트로이 목마 및 스팸으로부터 보호하는 기능을 포함하여 모바일 장치에 적용 할 보안 기능을 일부 또는 전부 선택할 수 있습니다.

엔드 포인트 보안 상태 (위험 수준):

VPN 게이트웨이에 이미 엔드 포인트 보안 솔루션이있어 보안 상태가 충분한 장치에만 네트워크 액세스를 허용 할 수 있습니다. 이 정책을 모바일 장치로 확장하여 원하는 보안 소프트웨어로 보안이 설정된 모바일 장치에만 VPN 액세스를 허용 할 수 있습니다.

• 액세스 제어 정책: 사용자가 연결하는 위치와 연결하는 데 사용하는 장치에 관계없이 단일 액세스 제어 정책을 적용 할 수있는 VPN 솔루션을 선택하십시오. 단일 유형의 정책을 장치와 응용 프로그램 유형에 걸쳐 사용하면 생활을 더 간단하게 만들 수 있습니다.

• 모바일 보안 기능과 기존 VPN 솔루션을 통합하면 다음과 같은 몇 가지 이점을 얻을 수 있습니다. VPN 액세스를 사용자에게 부여하기 전에 엔드 포인트 상태 평가 검사로 모바일 장치 보안을 쉽게 적용합니다.

• VPN 게이트웨이에 이미 정의 된 액세스 제어 정책을 쉽게 적용합니다. VPN 솔루션의 관리 기능에 쉽게 통합 됨으로써 기업 내의 모바일 장치 인벤토리 및 자산에 대한 통찰력을 제공합니다.