思科带您超越BYOD
©
© 2012
2012 Cisco
Cisco and/or
and/or its
its affiliates.
affiliates. All
All rights
rights reserved.
reserved.
Cisco Confidential
1
内容安排
为什么需要BYOD ?
思科Beyond BYOD 打造Mobility Workforce
思科Beyond BYOD的部署步骤
思科Beyond BYOD的经验分享-“Cisco on Cisco”
思科Beyond应用场景
© 2011 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
2
一个企业里移动终端使用的真实场景
一个小时内的总在线量
1371个移动终端,这只
是在下午5:20-6:20
© 2011 思科 and/or its affiliates. All rights reserved.
思科 Public
3
BYOD 只是冰山一角
BYOD
我需要在我的网络上使
用 iPad
战术
最终用户
战略
我需要吸引并留住高度重视
其设备的顶尖人才
我需要保护知识产权和机密数据
我需要在不增加成本
或复杂性的前提下支持
多种设备类型
© 2012 思科和/或其附属公司。版权所有。
我需要确保员工能够更加灵
活高效地工作
CEO
我需要在不影响体验的前提下让用户
使用多种平台
我需要让员工、合作伙伴和
承包商能够对设备进行基于策略
的访问
我需要工作空间策略
CIO
我需要
在多种移动操作系统上启
用旧版应用
思科机密
IT
4
三重视角加速BYOD的部署
随时得到最贴心的服务
增加投资回报
提高生产力和创新
满足员工的期望
移动性
一致的体验
无缝的关联
© 2011 Cisco and/or its affiliates. All rights reserved.
安全, 法规遵从
任何时间任何地点的安全的
体验
降低管理的复杂性
增加投资回报
高质量的体验
融合工作、生活和娱乐
Cisco Confidential
5
内容安排
为什么需要BYOD ?
思科Beyond BYOD 打造Mobility Workforce
思科Beyond BYOD的部署步骤
思科Beyond BYOD的经验分享-“Cisco on Cisco”
思科Beyond应用场景
© 2011 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
6
思科Beyond BYOD 托起CIO的全部话题
BYOD
15 Billion Devices
Connected
桌面虚拟化
富媒体
x4 IP traffic
2/3 Mobile Data
56% Organizations
or 70 Mill Users
远程接入
20% Workforce
云计算
70% Enterprise will
use Cloud
Technology
Beyond BYOD
© 2011 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
7
第三方评测(Gartner 魔力象限)体现思科面向移
动终端解决方案的领导地位
WLAN
MQ
SSL VPN
MQ
LAN
MQ
Policy
MQ
Only Cisco is listed in all four leader quadrants critical to BYOD / Mobility
© 2011 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
8
业界最新的有线无线一体化(BYOD)魔力象限
© 2011 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
9
BYOD 不同厂商的认知
他是无线网络架构的问题
他是一个安全问题,需要安全解决方案
他是设备管理问题
他需要虚拟化解决方案
他是设备管理问题,需要IT方便管理的设备
远程接入
© 2011 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
10
思科Beyond BYOD系统架构
Cisco Jabber™
Cisco WebEx ®
Cisco Quad™
虚拟化VDI应用
Cisco
Prime™ NCS
可视化一体管理
环境感知的动态策略
Cisco® ISE(统一策略中心,统一
证书自动下发中心)
远程接入网络
无线网络
有线网络
HQ
2:38
p.m.
Cisco Prime™ NCS
Cisco CSM
and ASDM
Wired
Network
Devices
Office Wired Access
一体化网络
Office Wireless
Access
Cisco AnyConnect™ Cisco ASA
© 2011 Cisco and/or its affiliates. All rights reserved.
Cisco WSA
Cisco ASA
Firewall
Remote Access
全面的安全
Cisco ® ScanSafe
Cisco Confidential
11
思科Beyond BYOD构架 Building Blocks
Productivity Blocks
Applications(VDI、Jabber、
Webex)
Management(MDM)
Policy(ISE)
统一架构(有线、无线、Cisco
Prime)
Security(ASA、Anyconnect、
WSA)
Foundational Blocks
© 2011 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
12
超越BYOD -无线篇
思科移动性技术帮助用户建立高性能的无线网络
最佳的移动性技术
CleanAir
ClientLink 2.0
VideoStream
AP3600
提升性能
提升性能
提升性能
创新的无线接入点
主动的射频资源管理和
自动避免干扰
为802.11n和传统客户端
主动和自动的提供智能
波束成形
在无线网络上获得与有
线网络上一样的组播交
付效果
针对平板电脑和智能设备
的先进应用提供增强的吞
吐量和覆盖范围
802.11ac 千兆无线网
© 2011 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
13
减少覆盖漏洞和改善客户端连接性能
© 2011 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
14
业界唯一的芯片级高分辨率的干扰检测、分类,主动消除干扰影响的解决方案
• CleanAir 由专用 ASIC
100
20
63
97
90
35
芯片处理
• 同时侦测Wi-Fi和非Wi-Fi
干扰源
• 评估干扰对Wi-Fi 性能的
影响
• 当严重干扰发生时主动
改变信道来规避影响
检测 | 分类 | 消除
© 2011 Cisco and/or its affiliates. All rights reserved.
• 将复杂的射频干扰问题
简化为空气介质质量指
数方便用户的理解
Cisco Confidential
15
优化的端到端无线组播解决方案
无线接入点完成组播
到单播的转换
空口资源预留防止过
载
视频流优先级
VIDEO
NOT
AVAILABLE
Multicast Stream
AP
HIGH PRIORITY EVENT
AP
CLASSROOM PROGRAM
LIVE SPORTING EVENT
WLC
AP
经过第三方测试验证,性能高于竞争对手两倍,且比竞争对手节省30
倍有线带宽
© 2011 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
16
更多空间流,更多天线,稳定覆盖
思科 Aironet 3600 系列无线接入点是业界首个
具备关键业务可靠性的 4x4 MIMO 无线接入点,
与同类产品相比能够为平板电脑和高性能笔记本
电脑带来高达三倍的性能提升
唯一能够带来以下优势的无线接入点:
将平板电脑性能提升高达 40%*
最可靠的客户端连接
最出色的视频和 VDI 应用性能
2011年度无线AP创新奖
业界最快、最可靠的无线接入点
*基于初步测试结果的估算值
© 2011 思科 and/or its affiliates. All rights reserved.
思科 Public
17
超越BYOD -安全篇
Cisco Secure X架构保障BYOD安全
Context网络基础架构
感知的策略执行
Cisco
网络设备集成 独立硬件平台
云安全服务
TrustSec
访问控制
访问控制
TrustSec
安全访问终端
AnyConnect
Context 感知的策略
网络
可见性
Context
可控性
Nexus 1K and Cloud
安全的虚拟化云数据中心
Connected Network
Cisco SIO
智能威胁防御
应用编程接口API
安全管理
SDN Overview
© 2007 Cisco Systems, Inc. All rights reserved.
安全服务
Cisco Confidential
合作伙伴
18
思科安全移动——端到端的安全保证
安全
身份认证
AnyConnect 客户端
• ASA
终端安全检查
身份验证与授权
终端安全评估
数据封装加密
数据的封装加密
访问控制
• IPS模块(可选)
攻击威胁防御
数据丢失保护
威胁防范
可接受的使用
WSA
访问控制
ASA/IPS
恶意流量处理
权限分配
• WSA(可选)
数据丢失防护
攻击威胁防御
授予权限
WEB安全控制
WEB安全控制
数据丢失防护
内联网
公司
文件共享
SDN Overview
© 2007 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
19
超越BYOD – 集中策略篇
身份服务引擎 (ISE) 实现高级策略管理
身份识别
设备识别
ISE
1
HTTP
802.1x EAP
用户认证
NETFLOW
SNMP
2
公司配发
RADIUS
VLAN 10
VLAN 20
DHCP
智能的
设备类型识别
Corporate
Resources
4
HQ
单一SSID
无线控制器
决策
Internet Only
2:38pm
个人自有
3
5
设备健康状态检查
执行策略
一体化网络管理
© 2011 Cisco and/or its affiliates. All rights reserved.
6
全面或部分访问
Cisco Confidential
20
Network-connected devices
ID Group
assignment
© 2011 Cisco and/or its affiliates. All rights reserved.
Dynamic
VLANs
SNMP only
Voice VLAN
Printing
VLAN
Video VLAN
Internet
Only
ISE
Cisco Confidential
21
关键技术:网络准入策略执行
VLAN
分配
动态Vlan分配
• 授权策略为动态配置用户接入接口的Vlan
• VLAN分配基于用户合规状况或用户角色:
• 隔离/修复 VLAN
• 访客 VLAN
• 员工 VLAN
• 网络基础设施负责隔离或保护各Vlan用户流量:ACLs, 防火墙, 路径隔离 (VRFs,tunnels,等).
802.1X/MAB/Web Auth
ACL
下发
动态ACL下发
• 授权策略为在用户设备接入接口上配置ACL限制用户访问权限
• ACL源(any)地址自动转换用户当前IP地址
• 由于交换机ACE数量的限制,在需要定义太多精细的访问控制策略时可能会面临扩
展性问题
• 授权后不需要更改用户IP,因为对终端用户影响最小,较好的客户体验
其他的策略下发包括:
QoS策略、安全分组标签、其他Radius属性等
SDN Overview
© 2007 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
22
超越BYOD-路由篇
集成的多业务路由器
Cisco ISR G2 3900
Cisco ASR 1000
Cisco ISR G2 2900
Cisco ISR G2 1900
Cisco ISR 800
Prime 构架–集中网络管理
为移动用户提供卓越体验
全面的安全– Firewall, IPS, VPN, Secure Access (Etherswitch modules, WLC on SRE, Integrated APs)
端到端的应用可见性 – NBAR2, PA, FNF, Cisco Prime Assurance
应用传输优化 – HQoS, PfR, Medianet, WAAS
不间断应用访问– UCSE Virtualization
优化的可存活的协作 – SRST, PVDM3 (voice, video)
SDN Overview
© 2007 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
23
超越BYOD-交换机篇
思科交换机可适应各种不同的BYOD部署场景
Cisco Switching Differentiators
面向下一代办公区的架构,对移动电
话,平板电脑及虚拟桌面有着全面的
支持
核心层
Cisco Catalyst® 6500
Cisco Nexus® 7000
Cisco’s UPoE (60W) 已经被广大客户
端所支持,为下一代的瘦客户端做好
准备
交换机的MACsec 加密方式阻止了“中
间人”攻击,保证了底层的安全
分布层
Cisco Catalyst 6500
Device Profiler and IOS Sensor 为有
线无线设备提供一致性的策略,保证
了有线无线一体化的能力
接入层
Cisco Catalyst 4500
Cisco Catalyst 3750
and 3560
Monitor mode 方式极大的简化了
802.1X deployments
提供全面的,全功能集的QoS能力
主导平台
SDN Overview
© 2007 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
24
超越BYOD –可视化管理篇
融合的有线和无线网络访问管理
Wireless | Wired | Security Policy | Network Services
融合的安全和策略监控
跨越有线和无线网络的情景状态和监视仪表板
集中组织全生命周期管理
Converged Access Management for Wired and Wireless Networks
流程化配置
Wireless | Wired | Security Policy | Network Services
快速的故障排查
NCS Prime与ISE集成
提高网络可视性 快速的故障排查 消除配置错误
© 2011 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
25
超越BYOD –MDM为企业提供后台服务
漫游提醒通知
控制IT成本
让用户参与
移动设备的
管理
国际漫游检测
提供用户自服务界面
管理贯穿
整个应用
程序生命
周期
抵御流氓软件
访问控制
应用程序部署,跟踪,卸载
已安装程序详细清单
划分企业数据区
提供企业级
的安全解决
方案
设备越狱实时检测
设备详细清单和监测
用户零干预执行
推送定制化
的企业配置
文件和策略
配置文件推送
创建配置文件
© 2011 Cisco and/or its affiliates. All rights reserved.
26
Cisco Confidential
26
思科Beyond BYOD主要优势:三个“统一”
统一策略
统一网络
统一管理
Updated
New
Updated
Prime Assurance
Manager
无线网络
New
• 自动设备注册
• MDM 策略
• 基于空口的状态检测
移动设备管理集成
AnyConnect
• Auto VPN
• 802.1x
• ISE
integration
© 2011 Cisco and/or its affiliates. All rights reserved.
统一策略
• 端到端的性能
可视性
Updated
Prime Infrastructure
•
Jabber for iPad,
Windows
设备注册及访客服务
New
• 30% 更快
• IPv6 优化
ISE
•
完美的用户体验
有线/无线生命周期
管理
ISE 集成
简化IT管理
Cisco Confidential
27
内容安排
为什么需要BYOD ?
思科Beyond BYOD 打造Mobility Workforce
思科Beyond BYOD的部署步骤
思科Beyond BYOD的经验分享-“Cisco on Cisco”
思科Beyond应用场景
© 2011 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
28
您的公司
处于 BYOD 频谱图的什么位置?
限制
高级
仅限公司使用
的设备
设备类型
IT 要求
增强
环境要求
进行严格控制
企业政策
医院
(示例)
基本
医院扩展了员工对
企业设备(笔记本电
脑、iPad 和智能手机)
的无线访问权限
• 网络上人员/设备的
能见度
• 仅可访问公司分发的
设备
© 2011 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
29
您的公司
处于 BYOD 频谱图的什么位置?
企业政策
设备类型
限制
基本
环境
需要进行
严格控制
关注基本服务和
轻松访问
仅限公司使用的
设备
增强
高级
设备类型更广泛,
但仅限互联网
简单访客
医院
(示例)
IT 要求
医院扩展了员工对
企业设备(手提电脑、
iPad 和智能手机)
的无线访问权限
医院向病人提供访客
访问权限
• 网络上人员/设备的
能见度
• 仅可访问公司分发的
设备
• 个人设备仅限于公
共互联网
• 限制访问内部站点
© 2011 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
30
您的公司
处于 BYOD 频谱图的什么位置?
企业政策
设备类型
限制
基本
增强
环境
需要进行
严格控制
关注基本服务和
轻松访问
现场/异地
对企业应用进行安全
访问
仅限公司使用的
设备
设备类型更广泛,
但仅限互联网
简单访客
医院
(示例)
IT 要求
多种设备类型 +
访问方法
BYOD 的早期商务应用
者
医院扩展了员工对
企业设备(手提电脑、
iPad 和智能手机)
的无线访问权限
医院向病人提供访客
访问权限
医生可在医院或火车
上使用个人设备访问
某些医院应用
• 网络上人员/设备的
能见度
• 仅可访问公司分发的
设备
• 个人设备仅限于公
共互联网
• 限制访问内部站点
• 允许个人设备和公司
设备在现场和异地对
网络/应用进行粒度
访问
© 2011 Cisco and/or its affiliates. All rights reserved.
高级
Cisco Confidential
31
您的公司
处于 BYOD 频谱图的什么位置?
限制
基本
增强
企业政策
环境要求
严格控制
关注基本服务和
轻松访问
现场/异地
对企业应用进行安全
访问
设备类型
仅限公司使用的
设备
设备类型更广泛,
但仅限互联网
多种设备类型 +
访问方法
任意设备、
任意所有权
简单访客
BYOD 的早期商务采用
者
创新型组织
医院
(示例)
IT 要求
高级
所有关键应用、
新服务、
完全控制
医院扩展了员工对
企业设备(手提电脑、
iPad 和智能手机)
的无线访问权限
医院向病人提供访客
访问权限
医生可在医院或火车
上使用个人设备访问
某些医院应用
医院管理者使用新型
协作服务,可获取对
应用的完整网络访问
权限
• 网络上人员/设备的
能见度
• 仅可访问公司分发的
设备
• 个人设备仅限于公
共互联网
• 限制访问内部站点
• 允许个人设备和公司
设备在现场和异地对
网络/应用进行粒度
访问
• 确保完整的移动和
协同体验
© 2011 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
32
BYOD的部署场景和思科解决方案
限制
企业政策
环境要求
严格控制
设备类型
仅限公司使用的
设备
医院
(示例)
IT 要求
采用解决方案
基本
关注基本服务和
轻松访问
设备类型更广泛,但
仅限互联网
简单访客
医院扩展了员工对
企业设备(手提电脑、 医院向病人提供访客
访问权限
iPad )的无线访问
增强
现场/异地对企业应用进
行安全访问
多种设备类型 +访问方法
BYOD 早期商务采用者
医生可在医院或火车
上使用个人设备访问
某些医院应用
高级
所有关键应用、
新服务、完全控制
任意设备、任意所有权
创新型组织
医院管理者使用新型
协作服务,可获取对
应用的完整访问权限
• 网络上人员/设备的能
见度
• 仅可访问公司分发的
设备
• 个人设备仅限于公
共互联网
• 限制访问内部站点
允许个人设备和公司设
备在现场和异地对网络/
应用进行粒度访问
• 确保完整的移动和
协同体验
核心基础架构Wireless&wired
核心基础架构Wireless&wired
核心基础架构Wireless&wired
核心基础架构Wireless&wired
策略管理基础架构ISE
策略管理基础架构ISE
策略管理基础架构ISE
策略管理基础架构ISE
安全移动Anyconnect
安全移动Anyconnect
工作空间管理
-MDM
协作应用Jabber/Webex/VDI
© 2012 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
33
内容安排
为什么需要BYOD ?
思科Beyond BYOD 打造Mobility Workforce
思科Beyond BYOD的部署步骤
思科Beyond BYOD的经验分享-“Cisco on Cisco”
思科Beyond应用场景
© 2011 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
34
思科使用的终端设备范畴
Lenovo Laptops
Smartphones
•
•
•
•
• >40,000 Devices
• Employee Purchased
• 40% iPhone, 32% BlackBerry, 9% Android,
6% other (86% of mobile devices)
• Add ~1000 per month
>80,000 Devices
Corporate Leased
Windows 7 or XP
75% of Laptop Computers
MacBook Pro
iPad
•
•
•
•
• >8,000 Devices
• Employee Purchased
• 14% of all mobile devices (smartphone +
iPad)
• Add ~400 per month
>18,000 Devices
Corporate Leased
Primarily Snow Leopard
25% of Laptop Computers
Cius and VXI
•
•
•
•
© 2011 Cisco and/or its affiliates. All rights reserved.
Corporate Purchased
~3000 Devices
3% of all devices today
~10,000 Cius and ~11,000 VXI planned by
end of FY13
Cisco Confidential
35
• Self support for Mac
strictly limits case
volume (0 cases)
• Employee
satisfaction jumped a
full point (1-5 scale)
© 2011 Cisco and/or its affiliates. All rights reserved.
• Low TCO (leverages
existing ActiveSync
and AnyConnect
infra.)
• Self support means
<10 cases per month
for >8,000 devices
• Employee
satisfaction proven
by adoption; +400
personal paid
iPads/month
Smartphones
• Flat TCO Mac vs. PC
(based on 15”
MacBook Pro)
iPad
Laptops
使用BYOD后的成果
• Better than average
TCO = $150/month
(industry benchmark:
$175/month)
• Self support allowed
us to reduce cases
20% while tripling
connected iPhones
(5,900 to 21,000)
• Employee
satisfaction
increased 1.4 points
Cisco Confidential
36
思科超越BYOD
随时得到最贴心的服务
IT支持成本降低
移动性
员工满意度提高
增加投资回报
减少设备投入成本
增加投资回报
一致的访问体验
© 2011 Cisco and/or its affiliates. All rights reserved.
提高工作效率
融合工作、生活和娱乐
Cisco Confidential
37
超越BYOD-- CIO 价值所在
Letting You Work Your Way
为客户,员工,企业合作人员提供一致、灵活的工作体验
OPEN IT UP
任何
设备
任何
应用
任何
人
任何
位置
Cisco Beyond BYOD
IT 可视性
网络和数据安
全
端到端的控制
和策略
投资保护
Control for IT
LOCK IT DOWN
© 2011 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
38
内容安排
为什么需要BYOD ?
思科Beyond BYOD 打造Mobility Workforce
思科Beyond BYOD的部署步骤
思科Beyond BYOD的经验分享-“Cisco on Cisco”
思科Beyond应用场景
© 2011 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
39
Presentation_ID
© 2008 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
40
Presentation_ID
© 2008 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
41
Trusted
Wi Fi
Presentation_ID
认证用户
验证设备
应用公司配置
使用企业应用
自动策略下发
© 2008 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
42
应用场景一:自助式注册服务
企业用户需求
员工的新设备完成注册获得网络访问权限
员工自带设备注册,
方便以后的访问和
设备管理.
Trusted
W IFI
身份信息
设备信息
证书认证
接入位置
企业IT需求
确保便利性的基础
上,实现安全的设备
访问、管理和监控.
思科解决方案
ISE实现设备的自
助式注册服务,采用
证书认证,将身份与
设备进行绑定,避免
设备冒充.
员工自助式管理
设备,设备的添加,
丢失后移除和恢复.
WAN
Campus
Internet
Presentation_ID
© 2008 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
ASA,SSL VPN ,VDI
ISE: 集中策略授权中
心
43
Trusted
Wi Fi
Access: FULL
No Yes
访客管理
移动视频会议
邮件
VDI
Presentation_ID
© 2008 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
44
Presentation_ID
© 2008 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
45
应用场景二:访客来访
企业用户需求
Sponsor 和Guest Portal
能随时为访客开通
访问Internet权限
企业IT需求
trusted
如何在保证安全的
前提下提高员工生
产力,提高公司亲和
力
办公应用
Email
视频
访客管理
WAN
Internet
Campus
思科解决方案
ISE提供员工
Sponsor和访客
Portal
802.11n
ISE: 集中策略授权中
46
Cisco Confidential
心和访客管理
Presentation_ID
© 2008 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
47
应用场景三:内部视频会议讨论客户问题(Jabber)
企业用户需求
如何使用自己的移
动设备随时的展开
工作
企业IT需求
如何在保证安全的
前提下提高员工生
产力
W i f i
trusted
思科解决方案
思科远程
办公专家
Internet
Webex
Email
VXI
视频
Anyconnect 实现
移动终端和云之间
安全的互联
策略授权中心实
现基于用户/设备/
时间/接入方式的授
权
Jabber视频会议
随时召开
北京公司
WAN
Campus
Internet
Presentation_ID
© 2008 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
Jabber基于终端的视
频
ASA,SSL VPN
ISE: 集中策略授权中
48
心
目前客户又面临一个难题:
自带设备。。。
Presentation_ID
© 2008 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
49
Presentation_ID
© 2008 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
50
应用场景四:在客户office(VPN+VDI)
企业用户需求
展示新的市场数据和相应信息
如何使用自己的移动设
备随时的展开工作
成功进入 VDI
里的 Windows
7 桌面!
企业IT需求
Un
trusted
Untruste
d 如何在保证安全的前提
下提高员工工作效率
Webex
认证用户
思科解决方案
Email
认证设备
Anyconnect
实现移
VXI
(IPAD)
应用授权
动终端和云之间安全
视频
的互联
策略授权中心实现
基于用户/设备/时间/
接入方式的授权
WAN
Campus
Internet
Presentation_ID
© 2008 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
ASA,SSL VPN ,VDI
ISE: 集中策略授权中
心
51
Presentation_ID
© 2008 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
52
应用场景五:自助式挂失服务
企业用户需求
员工的设备丢失后自助完成挂失
员工自带设备注册,在设
备丢失的情况下,能够
快速的阻止他人使用设
备访问网络.
企业IT需求
确保员工设备被他人利
用,接入公司网络,窃
取机密信息。
设备丢失
思科解决方案
ISE支持设备的挂失
服务,挂失后禁止设备
接入到网络中。
员工可以自助式挂失
设备,快速的防止设备
被他人利用。
WAN
Campus
ISE: 集中策略授权中心
Internet
Presentation_ID
© 2008 Cisco Systems, Inc. All rights reserved.
ASA,SSL VPN ,VDI
Cisco Confidential
53
Thank you.
© 2011 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
54
