第1頁：痛點一：老板、員工、訪客區(qū)別認(rèn)證

一份關(guān)于全球BYOD（Bring Your Own Device，即攜帶自己 的設(shè)備辦公）應(yīng)用趨勢的最新調(diào)查報告顯示，68%的企業(yè)員工更樂于使用移動和更靈活的方式來進(jìn)行工作，而具體到中國市場，這一數(shù)字更是達(dá)到了78%；同時 還有超過33%的中國企業(yè)表示正在或即將支持BYOD。

盡 管BYOD可以提升員工辦公效率，減少企業(yè)的部分IT投資，仍有不少企業(yè)的CXO們將其“拒之門外”，原因就是擔(dān)憂其所帶來的安全和管理問題。然而即使企 業(yè)CXO們拒絕BYOD，仍有15%的企業(yè)員工表示他們會想盡辦法將其移動終端應(yīng)用于工作之中；調(diào)查還顯示到2017年，90%的企業(yè)將在一定程度上支持 BYOD；而到2018年，員工持有的設(shè)備將是目前的兩倍多。所以說，“堵”不是辦法，順應(yīng)BYOD大潮已是必然趨勢！

當(dāng)然，想讓CXO們 順應(yīng)BYOD大潮，解決“安全防護(hù)能力差”、“認(rèn)證審計難”、“影響網(wǎng)絡(luò)穩(wěn)定性”等種種痛點將成為“先決”條件！為此，網(wǎng)康基于旗下的ICG上網(wǎng)行為管理 （以下簡稱“網(wǎng)康ICG”）產(chǎn)品打造了創(chuàng)新的BYOD解決方案，旨在解決企業(yè)CXO們的痛點需求，助其企業(yè)擁抱BYOD！那么網(wǎng)康ICG是如何解決企業(yè) CXO們的“痛點”呢？下面就為大家詳細(xì)介紹一下。

痛點一：老板、員工、訪客等，如何區(qū)別認(rèn)證？ 

對 于BYOD行為的管理，用戶身份認(rèn)證是關(guān)鍵——它是保證BYOD安全/管控的第一步，也是最重要的一步。而對于企業(yè)的老板、管理者、員工來說，他們所面對 的管控規(guī)則（安全認(rèn)證等級）不盡相同，因此傳統(tǒng)的安全策略難以對其進(jìn)行有效、精細(xì)的區(qū)隔，必需為之配備相應(yīng)的認(rèn)證策略。與此同時，面對外來訪客、業(yè)務(wù)合作 伙伴和潛在客戶的接入或數(shù)據(jù)分享需求，如何保障他們方便、快捷的完成認(rèn)證，獲得與內(nèi)部員工不同的訪問權(quán)限，以保證企業(yè)內(nèi)網(wǎng)的安全..., 這一切都是企業(yè) CXO首先要考慮的。

具備自定義能力的Web認(rèn)證

網(wǎng) 康ICG提供了多種用戶認(rèn)證和識別方式，包括基本的IP/MAC綁定、三層網(wǎng)絡(luò)環(huán)境下的IP/MAC綁定、網(wǎng)關(guān)Web認(rèn)證、AD域透明認(rèn)證、LDAP認(rèn) 證、RADIUS認(rèn)證、POP3認(rèn)證、ESMTP認(rèn)證、SOCKS認(rèn)證、PPPoE認(rèn)證賬號識別、第三方用戶識別等等；更支持多種Web認(rèn)證方法，可以快 速區(qū)分企業(yè)老板、管理者、員工、及訪客，讓接入企業(yè)網(wǎng)絡(luò)的用戶可以盡快擁有符合其身份的上網(wǎng)權(quán)限。

“組織結(jié)構(gòu)”配置界面

網(wǎng)康ICG還提供了企業(yè)“組織結(jié)構(gòu)”管理功能，可快速建立企業(yè)的組織架構(gòu)，便于為等級不同的企業(yè)老板、管理者和員工劃分相應(yīng)的網(wǎng)絡(luò)權(quán)限，以實現(xiàn)精細(xì)化管控，保證企業(yè)“關(guān)鍵人”的應(yīng)用體驗。

短信認(rèn)證方式

而 值得一提的是，對于外來訪客、業(yè)務(wù)合作伙伴和潛在客戶，網(wǎng)康ICG則提供了快速、靈活、方便的短信認(rèn)證方式，即通過設(shè)定、分發(fā)統(tǒng)一的初始口令，及定義賬號 緩存的有效時間，有效保證訪客用戶身份的安全，及企業(yè)內(nèi)網(wǎng)的安全。（了解更多，請參考《確保企業(yè)網(wǎng)絡(luò)安全 網(wǎng)康ICG認(rèn)證功能助力》）

第2頁：痛點二：終端多種多樣 如何防私接?

痛點二：員工終端多種多樣，接入隨意...怎么辦？

身 份雖然得到了認(rèn)證，但對于已經(jīng)習(xí)慣（或準(zhǔn)備）BYOD的企業(yè)員工來說，其通常會攜帶2-3臺移動終端（手機(jī)、平板電腦等）接入企業(yè)網(wǎng)絡(luò)，那么如何保證同一 用戶（身份）的多臺移動終端執(zhí)行相同的管理策略？如何保證移動終端的準(zhǔn)確識別？能否及時阻止不安全的移動終端接入等等，都成為了企業(yè)CXO們?nèi)砸鎸Φ碾y 題。

網(wǎng)康ICG產(chǎn)品管理策略設(shè)置

用戶與終端（工具）實現(xiàn)聯(lián)動

網(wǎng)康ICG上網(wǎng)行為管理產(chǎn)品在管理策略之中實現(xiàn)了用戶與終端（工具）的聯(lián)動，即無論用戶使用的是何種移動終端、終端使用的是何種操作系統(tǒng)，其均可精準(zhǔn)識別，并進(jìn)行基于用戶身份的管控。

終端（設(shè)備類型、應(yīng)用）實時監(jiān)控

將移動終端設(shè)為可信或非可信

而所有接入企業(yè)網(wǎng)絡(luò)中的移動終端還會被網(wǎng)康ICG進(jìn)行實時監(jiān)控，網(wǎng)管員還可將其區(qū)分為授信或非授信終端設(shè)備，一旦設(shè)備被設(shè)置為“非可信”，那么其將無法接入企業(yè)網(wǎng)絡(luò)，即可有效防止不可靠的移動終端接入企業(yè)網(wǎng)絡(luò)，從而保證企業(yè)內(nèi)網(wǎng)的安全。

快速識別“一拖N”的行為 網(wǎng)康ICG精準(zhǔn)防私接

網(wǎng)康ICG可快速識別，精確率高

當(dāng) 然，在“封殺”了企業(yè)員工的移動終端后，部分員工也會耍些“小聰明”——通過即插即用、價格低廉的隨身Wi-Fi、家用網(wǎng)關(guān)、無線路由器等消費級網(wǎng)絡(luò)設(shè)備 來打造自己專屬的“無線網(wǎng)絡(luò)”，以實現(xiàn)移動終端的自由接入。對此，傳統(tǒng)的BYOD解決方案通常難以解決，也就留下了嚴(yán)重的安全隱患，而網(wǎng)康ICG則具備 “一拖N”防私接能力，可快速識別“一拖N”的網(wǎng)絡(luò)私接行為，精確定位“N”即私接用戶數(shù)量，并進(jìn)行有效管控，徹底封殺員工的“小聰明”行為，消除內(nèi)網(wǎng)的 安全隱患。（了解更多，請參考《警惕無線一拖N危害 網(wǎng)康ICG精準(zhǔn)防私接》）

第3頁：痛點三：從BYOD到BYOA 精準(zhǔn)識別難

痛點三：從BYOD到BYOA，精準(zhǔn)識別應(yīng)用難！

在 不少企業(yè)CXO看來，移動終端的識別遠(yuǎn)不及移動應(yīng)用的識別重要，特別是在移動應(yīng)用層出不窮的今天，BYOD正在向BYOA過渡（自帶應(yīng)用），再結(jié)合不同的 移動終端、不同版本的操作系統(tǒng)，企業(yè)對于移動應(yīng)用的管控越發(fā)困難。其實看到這里我們不難發(fā)現(xiàn)，只有實現(xiàn)對移動應(yīng)用的精準(zhǔn)識別，才能真正解決企業(yè)CXO的痛 點需求，而這也正是網(wǎng)康ICG的強項！

網(wǎng)康ICG對（移動）應(yīng)用的識別是通過應(yīng)用特征與行為特征實現(xiàn)的。所謂應(yīng)用特征是指在成序列的數(shù)據(jù)包應(yīng)用層信息中，存在有規(guī)律的字節(jié)特征，其可唯一地標(biāo)識某種應(yīng)用協(xié)議，就如同一個人無論穿什么樣式、顏色的衣服，其指紋特征不會改變，而且是唯一的。

類似地，網(wǎng)康ICG還可以通過特征值準(zhǔn)確地識別網(wǎng)絡(luò)應(yīng)用；而行為特征則是指連續(xù)多個包或者多個并發(fā)的網(wǎng)絡(luò)連接表現(xiàn)出來的某種行為模式具有一定規(guī)律性，通過這些行為模式可以識別特征值不明顯的應(yīng)用類型。

網(wǎng)康ICG支持的部分應(yīng)用及應(yīng)用協(xié)議

目前網(wǎng)康ICG擁有國內(nèi)最全面的網(wǎng)絡(luò)應(yīng)用協(xié)議數(shù)據(jù)庫，分為20余類，共600多種協(xié)議，覆蓋超過3000種主流應(yīng)用，應(yīng)用識別率超過95%以上；而對于新出現(xiàn)的（移動）應(yīng)用，網(wǎng)康還有專門的團(tuán)隊進(jìn)行每周跟蹤更新，旨在為企業(yè)CXO們提供最精準(zhǔn)的應(yīng)用識別。

網(wǎng)康ICG產(chǎn)品管理策略設(shè)置

提供豐富的應(yīng)用分類選項

同樣豐富的移動應(yīng)用分類選項

當(dāng)然，為了幫助企業(yè)CXO們更好地實現(xiàn)對移動應(yīng)用的管控，網(wǎng)康ICG還進(jìn)一步實現(xiàn)了用戶、終端和應(yīng)用的相互聯(lián)動，即在同一條策略中即可完成全部的管控。而經(jīng)過我們的實際測試，各類應(yīng)用均可實現(xiàn)精準(zhǔn)控制，表現(xiàn)令人滿意。

第4頁：痛點四：移動終端加大法律和數(shù)據(jù)風(fēng)險

痛點四：移動終端將加大法律風(fēng)險，甚至造成數(shù)據(jù)信息泄露！

互 聯(lián)網(wǎng)充斥著各種良莠不齊的信息，企業(yè)員工在獲取有用信息的同時，也容易被不良內(nèi)容侵蝕。而移動終端設(shè)備的引入，使得員工可以更加自由、隱蔽地通過公司內(nèi)網(wǎng) 訪問互聯(lián)網(wǎng)不良資源，比如訪問色情、賭博、犯罪網(wǎng)站等，或通過公司內(nèi)網(wǎng)向互聯(lián)網(wǎng)發(fā)布一些過激言論、反動信息等，這不僅會為公司形象帶來負(fù)面影響，甚至如果 觸犯了國家的法律招致有關(guān)部門的調(diào)查，還會牽連公司面臨法律風(fēng)險；與此同時，企業(yè)的機(jī)密數(shù)據(jù)信息也有可能通過移動終端泄露出去，導(dǎo)致企業(yè)面臨巨大的損失。 因此對員工瀏覽內(nèi)容進(jìn)行審計，對外發(fā)信息進(jìn)行過濾控制等，在企業(yè)CXO看來是執(zhí)行BYOD的首要前提！

網(wǎng)康ICG基于多年積累的上網(wǎng)行為管理經(jīng)驗，在審計和內(nèi)容過濾方面擁有得天獨厚的優(yōu)勢——通過網(wǎng)康ICG，企業(yè)CXO可制定精細(xì)化的信息收發(fā)監(jiān)控策略，有效控制信息的傳播范圍，控制敏感信息的泄露，從而避免可能引起的法律風(fēng)險。

網(wǎng)康ICG提供了豐富的內(nèi)容審計和過濾能力，包括針對郵件收發(fā)、IM、論壇發(fā)帖、搜索引擎關(guān)鍵字、HTTP文件傳輸、HTTPS加密網(wǎng)頁、FTP文件傳輸?shù)鹊膶徲嫼瓦^濾。下面我們就以郵件收發(fā)為例，為大家展現(xiàn)一下網(wǎng)康ICG強大的內(nèi)容審計和過濾能力。

針對郵件外發(fā)的審計和過濾策略配置

網(wǎng) 康ICG不但可以審計通過任意端口的POP3和SMTP協(xié)議收發(fā)郵件內(nèi)容，還可以審計通過Web-mail發(fā)送郵件的內(nèi)容，實現(xiàn)對用戶郵件收發(fā)內(nèi)容的全面 審計。與此同時，其可基于郵件特征對郵件外發(fā)內(nèi)容進(jìn)行審計和過濾，并能夠匹配收發(fā)郵件的標(biāo)題及內(nèi)容關(guān)鍵字等特征進(jìn)行郵件報警，從根本上杜絕包含敏感信息郵 件的外發(fā)行為，保證企業(yè)信息的安全。

查詢郵件收發(fā)情況并進(jìn)行人工審核

此外，網(wǎng)康ICG還支持對外發(fā)郵件的人工審核，將那些包含敏感信息的郵件暫時攔截下來，緩存在ICG本地，由審計員審核內(nèi)容后在決定是否允許外發(fā)，從而確保精準(zhǔn)過濾。經(jīng)過我們的實際測試，所有符合審計策略的郵件都被準(zhǔn)確攔截，表現(xiàn)出色。

最完整的BYOD解決方案誕生

通 過上述介紹我們不難看出，基于網(wǎng)康ICG打造的BYOD解決方案已經(jīng)實現(xiàn)了人、應(yīng)用、內(nèi)容和終端（工具）四個維度的聯(lián)動，超越了傳統(tǒng)的基于人、應(yīng)用和內(nèi)容 三個維度聯(lián)動的BYOD解決方案。而為了打造最完整的BYOD解決方案，網(wǎng)康ICG還在策略制定中引入了時間和位置兩個維度，即從六個維度實現(xiàn)了對 BYOD的有效識別和控制。

時間策略設(shè)置

其中在時間維度，網(wǎng)康ICG提供了靈活的時間設(shè)置，可精細(xì)到每天，甚至是每個時段。這樣，CXO們就可以制定出更加人性化的管控策略——即在工作時間嚴(yán)格阻止一切與工作不相關(guān)的應(yīng)用，而在工作以外的時間，則當(dāng)開放一些娛樂應(yīng)用。

位置設(shè)置

基 于位置維度進(jìn)行BYOD管控是網(wǎng)康ICG的一大創(chuàng)新，企業(yè)CXO可利用移動終端（工具）和位置的聯(lián)動，制定精細(xì)化管控策略，例如在一幢辦公大廈的某一層， 允許西辦公區(qū)的iOS及Android設(shè)備接入互聯(lián)網(wǎng)；而在東辦公區(qū)，則允許除了Linux外的所有設(shè)備接入互聯(lián)網(wǎng)，但禁止QQ及移動QQ。

五個維度進(jìn)行策略設(shè)置

綜上所述，網(wǎng)康ICG實現(xiàn)了基于人、時間、應(yīng)用、終端、位置五個維度的策略設(shè)置，再結(jié)合其強大的內(nèi)容審計和過濾能力，從六個維度打造了業(yè)界最完整的BYOD解決方案，輕松消除了企業(yè)CXO們的多個“痛點”，而其強大之處還不止這些哦！

第5頁：痛點五：移動終端安全上網(wǎng)難保證

痛點五：數(shù)以千萬計的網(wǎng)站 如何保證移動終端安全上網(wǎng)？

如 果說對于移動應(yīng)用管控更多的是為了保證企業(yè)員工的工作效率，那么在黑客越來越傾向于攻擊移動終端的今天，對于移動終端上網(wǎng)行為的管控，就是保證企業(yè)網(wǎng)絡(luò)安 全的關(guān)鍵，特別是隱藏在豐富Web應(yīng)用背后的掛馬、釣魚網(wǎng)站尤其值得警惕。然而面對數(shù)以千萬計的URL，傳統(tǒng)的網(wǎng)頁過濾（通過預(yù)設(shè)關(guān)鍵字與網(wǎng)頁內(nèi)容進(jìn)行匹 配）方式不僅效率低下，且誤封率很高，實際應(yīng)用效果很差；而黑名單的設(shè)置，又很難做到面面俱到，因此企業(yè)CXO們對于移動終端的上網(wǎng)安全尤為擔(dān)心。

網(wǎng)康ICG的URL預(yù)分類庫（部分）

而 網(wǎng)康ICG采用的是URL預(yù)分類技術(shù)，根據(jù)中國的文化背景、倫理道德、法律法規(guī)、應(yīng)用領(lǐng)域、上網(wǎng)習(xí)慣等等，進(jìn)行全面采集、多級分類，生成URL分類數(shù)據(jù) 庫，同時借助網(wǎng)康自主研發(fā)的URL搜索引擎，7*24小時進(jìn)行區(qū)域性（主要是中國大陸）URL抓取，并對抓取的網(wǎng)頁進(jìn)行相關(guān)性的鏈接分析。然后通過智能多 級分類系統(tǒng)、人工校驗審核等多級過濾技術(shù)對獲取到的URL進(jìn)行有效性校驗和內(nèi)容分類匹配，導(dǎo)入數(shù)據(jù)庫。目前，網(wǎng)康ICG的URL數(shù)據(jù)庫包括40多個類別， 超過2000萬條的URL，同時還在為每天新產(chǎn)生的URL和失效的URL進(jìn)行跟蹤和驗證，由此打造了全球最大的中文URL分類數(shù)據(jù)庫。

網(wǎng)頁訪問策略

豐富的網(wǎng)站分類

在針對網(wǎng)頁訪問策略的設(shè)置中，網(wǎng)康ICG提供了比應(yīng)用策略更加豐富的選項，包括網(wǎng)站類型、網(wǎng)址、網(wǎng)頁內(nèi)容、日流量額度、單次上傳、下載限制等等，提供了多元化的管控選擇。而經(jīng)過我們的實際測試，網(wǎng)康ICG對于網(wǎng)頁的管控非常精準(zhǔn)。

當(dāng)然，考慮到不同行業(yè)有著更加細(xì)化的網(wǎng)站分類，因此網(wǎng)康ICG還提供了自定義URL類別功能，企業(yè)CXO可根據(jù)企業(yè)的需要自定義新的類別；與此同時，為了讓管控更加精準(zhǔn)，網(wǎng)康ICG同樣具備黑白名單功能，實現(xiàn)對于一些需要跳過管控策略的網(wǎng)站，進(jìn)行無條件地允許或阻塞。

可自定義阻塞網(wǎng)站后的提示頁面

此外，特別值得一提的是，網(wǎng)康ICG還提供了訪問頁面被阻塞后的自定義頁面，相比傳統(tǒng)的“無法顯示頁面”的提示信息更人性化；同時也讓企業(yè)員工更加明確上網(wǎng)規(guī)則，及受限制的網(wǎng)站，進(jìn)一步提升了員工自身的安全上網(wǎng)意識。

第6頁：痛點六：企業(yè)員工抵制BYOD管理策略

痛點六：管控嚴(yán)，員工總是抵制BYOD策略，這該怎么辦？

其 實站在員工角度來看，BYOD的真正內(nèi)涵是自由自在的移動辦公，因此在面對企業(yè)的BYOD管控時，難免會出現(xiàn)抵觸心理；特別是在企業(yè)CXO制定了嚴(yán)格管控 策略的情況下，員工在工作中可能會產(chǎn)生情緒，反而影響了工作效率。因此如何制定“寬松又安全可控”的管控策略，成為了企業(yè)CXO的新難題！

靈活的上網(wǎng)時長限額策略

而 網(wǎng)康ICG則從時間和流量兩個維度提供了支持移動終端各項應(yīng)用的靈活限額管理，很好地解決了CXO們的新煩惱。其中在上網(wǎng)時長方面，網(wǎng)康ICG提供了以天 為單位的時間管理策略，并可與用戶、工具、位置、應(yīng)用實現(xiàn)聯(lián)動，制定更加人性化的管控策略。例如企業(yè)員工可以利用午休的90分鐘時間通過移動終端觀看視 頻，而一旦超時，視頻將會自動關(guān)閉，且在這一天之內(nèi)均無法再利用企業(yè)網(wǎng)絡(luò)觀看視頻，這樣不僅緩和了員工對于BYOD管控策略的抵觸，還能幫助員工做到專時 專用。

靈活的上網(wǎng)流量限額策略

而在上網(wǎng)流量方面，網(wǎng)康ICG同樣提供了以天為單位的上網(wǎng)流量管理策略，同樣可與用戶、工具、位置、應(yīng)用實現(xiàn)聯(lián)動，從而制定靈活，人性化的管控策略。

當(dāng)然，企業(yè)的網(wǎng)絡(luò)帶寬是有限的，而為企業(yè)員工提供了靈活的上網(wǎng)時長和流量的管控策略，很可能會造成企業(yè)網(wǎng)絡(luò)在某一時間被占滿，從而影響到企業(yè)的正常業(yè)務(wù)，特別是員工利用移動終端進(jìn)行P2P下載這種行為，必須要受到一定的限制。

員工帶寬控制策略

針 對此需求，網(wǎng)康ICG特別提供了帶寬控制功能，可細(xì)化到員工具體應(yīng)用的上、下行帶寬，從而保證企業(yè)重要業(yè)務(wù)的暢通和穩(wěn)定。經(jīng)過我們的實際測試，在未進(jìn)行限 制時，移動終端的P2P下載速度幾乎等同于企業(yè)的出口帶寬，同時其它應(yīng)用的體驗明顯受到影響；而通過帶寬限制，移動終端的下載速率被嚴(yán)格的限制在限定值之 下，管控精準(zhǔn)。此外，網(wǎng)康ICG還可針對并發(fā)連接數(shù)、新建連接數(shù)進(jìn)行限制，在應(yīng)對突發(fā)流量需求時，也可保證企業(yè)重要業(yè)務(wù)的穩(wěn)定。

網(wǎng)康ICG：BYOD時代，企業(yè)CXO的好幫手 

通過對網(wǎng)康ICG的介紹我們不難看 出，其完全突破了傳統(tǒng)BYOD解決方案（基于人、應(yīng)用、內(nèi)容）的束縛，實現(xiàn)了上網(wǎng)行為管理產(chǎn)品在BYOD領(lǐng)域的創(chuàng)新，通過引入終端、位置、時間等新的管控 維度，實現(xiàn)了對移動終端及應(yīng)用的更好、更精準(zhǔn)的管控，再結(jié)合強大的認(rèn)證能力和針對訪客打造的專屬管控策略，以及高效的“一拖N”防私接解決方案，網(wǎng)康 ICG全面解決了企業(yè)CXO在BYOD時代面臨的痛點，是企業(yè)在BYOD時代騰飛的好幫手！