با استفاده از Cisco AnyConnect Secure Mobility Client، امکان فعالیت کارمندان صرفنظر از موقعیت فیزیکی آنان و از هر نقطهای که حضور دارند، بر روی لپتاپهای سازمان و تجهیزات شخصی مقدور شده و امنیت لازم برای محافظت و ایمنی دادههای سازمان نیز فراهم میگردد. Cisco AnyConnect یک Agent یکپارچه میباشد که چندین سرویس امنیتی را به منظور محافظت از سازمانها عرضه مینماید. این پلتفرم، قابلیت دید و کنترل لازم برای شناسایی افراد و مواردی که قبل از حمله، در حین حمله و پس از آن، دسترسی بالایی دارند را برای کاربران فراهم مینماید. علاوه بر این موارد،AnyConnect Secure Mobility Client به عنوان یک پلتفرم جامع امنیتی Endpoint به شمار میرود که قابلیتهایی همچون Posture Enforcement، ویژگیهای امنیتی وب، محافظت امنیتی خارج از شبکه و قابلیت دسترسی Remote را فراهم مینماید. بدین ترتیب تمام ویژگیهای لازم جهت دسترسی ایمن را در اختیار بخش IT قرار میدهد تا برای ایجاد یک تجربه ایمن، کاربرپسند و قدرتمند از تجهیزات سیار استفاده نماید.
ویژگیها و مزایا
AnyConnect Secure Mobility Client به عنوان تکنولوژی پیشرو در بازار، یک محصول نرمافزاری چندوجهی Endpoint محسوب میشود؛ به این معنا که نه تنها دسترسی VPN را از طریق SSL و IPsec IKEv2 فراهم مینماید، بلکه امنیت بیشتری را نیز توسط ماژولهای مختلف Built-In ارائه مینماید. این ماژولها به ارائه سرویس هایی میپردازند که شامل تطبیقپذیری از طریق VPN و Cisco Identity Services Engine (ISE) posture به همراه امنیت وب، قابلیت دید شبکه، محافظت خارج از شبکه وNetwork Access Manager میشود. AnyConnect Clientها در مجموعه گستردهای از پلتفرمها، از جمله Windows، Mac OS X، Linux، iOS، Android، Windows Phone، BlackBerry وGoogle Chrome در دسترس میباشند.
ویژگیهای مهم Cisco AnyConnect Secure Mobility Client
در زیر به بررسی برخی ویژگیهای مهم این پلتفرم میپردازیم.
تطبیقپذیری یکپارچه Endpoint
AnyConnect ISE Agent به ارائه وضعیت یکپارچه Endpoint و قابلیت اصلاح برای Cisco ISE در تمامی محیطهای سیمی، بیسیم و VPN میپردازد. این ویژگی به عنوان منبع اصلی وضعیت Endpoint، به بررسی سطوح OS، جدیدترین بهروزرسانیهای آنتیویروس و دیگر منابع پرداخته و به این ترتیب امنیت و قابلیت تطبیقپذیری Endpoint را تقویت مینماید. به علاوه، Cisco Adaptive Security Appliance به ارائه وضعیت Endpoint با استفاده از Cisco Hostscan همراه با Adaptive Security Appliance میپردازد.
بیشتر بخوانید: راهکارهای جدید Cisco برای تامین امنیت شبکههای سیار
دسترسی به شبکه به صورت کاملا ایمن
AnyConnect Network Access Manager به ارائه قابلیتهای مناسبی در خصوص ویژگیهای فرآیند اتصال میپردازد. مدیران نیز میتوانند دسترسی Endpointها به منابع یا شبکهها را کنترل نمایند. به این ترتیب، استاندارد IEEE 802.1X از طریق Supplicant فراهم میشود که به عنوان بخشی از قابلیت احراز هویت (Authentication)، مجوز ورود (Authorization) و حساب کاربری (Accounting) یا به اختصار AAA، همراه با برخی تکنولوژیهای منحصربهفرد برای رمزگذاری مانند MACsec IEEE 802.1AE. قابل آمادهسازی میباشد.
امنیت وب
ماژول AnyConnect به صورت Built-In، به ارائه امنیت وب از طریق Cisco Web Security Appliance در ساختارهای On-Premise و یاCisco Cloud Web Security (مبتنی بر Cloud) میپردازد. مدیران در صورت ترکیب نمودن امنیت وب با دسترسی VPN، میتوانند قابلیت تحرکپذیری بسیار ایمن و جامعی را برای کلیه کاربران نهایی فراهم نمایند که این امر برای پیادهسازی سناریوهای Bring-Your-OWN-Device یا به اختصار BYOD، حیاتی به شمار میرود. لازم به ذکر است که سازمانها از امکان انتخاب انواع پیادهسازیها برخوردار میباشند تا بدین طریق از شبکه در برابر بدافزارهای تحت وب، دفاع نموده و کاربرد وب را کنترل و محفاظت نمایند.
مشاوره رایگان راهاندازی سرویس ویدیو کنفرانس توسط کارشناسان شرکت APK – تماس با شماره ۵ ,۸۸۵۳۹۰۴۴-۰۲۱
قابلیت دید شبکه
ماژول AnyConnect Network Visibility Module برروی پلتفرمهای ویندوز و OS X Mac، به مدیران این امکان را میدهد تا فرآیند استفاده از برنامه کاربردی Endpoint را مانیتور نموده و بدین ترتیب اختلالات رفتاری بالقوه را شناسایی و تصمیمات آگاهانهتری را در خصوص طراحی شبکه اتخاذ نمایند. همچنین دادههای مورد استفاده را نیز میتوان با ابزارهای تجزیهوتحلیل شبکه با قابلیتInternet Protocol Flow Information Export یا به اختصار IPFIX که روز به روز نیز در حال گسترش میباشند، به اشتراک گذاشت.
محافظت خارج از شبکه (DNS-Layer Security)
Cisco Umbrella Roaming، یک سرویس امنیتی ارائه شده در Cloud میباشد که از تجهیزات در هنگام قطع اتصال آنها از شبکه سازمان محافظت مینماید. در صورتی که VPN توسط کاربران خاموش شده و یا روشن نشود، Umbrella Roaming میتواند امنیت در سطح DNS را اجرا نموده و بدین ترتیب از هر پورت یا پروتکل در برابر حملات بدافزارها، Phishing و Command-and-Control Callbacks محافظت نماید. محافظت خارج از شبکه تا کنون به این اندازه ساده نبوده است. برای ایجاد محافظت از تجهیزات خارج از شبکه سازمانی کافی است که Agentهای AnyConnect ارتقا یافته و ماژول Umbrella Roaming فعال شود.
دسترسی بصورت Clientless
Cisco Adaptive Security Appliances به ارائه قابلیت اتصال SSL از طریق طیف گستردهای از مرورگرها در پلتفرمهای متعدد میپردازد. مدیران میتوانند دسترسی VPN بصورت Clientless را به Endpointهایِ مدیریت نشده و همچنین دسترسی به برنامههای کاربردی مختلف مبتنی بر وب و TCP/IP را فراهم نماید. دسترسی از طریق Rewriter، Plugin یا تونلهای هوشمند با استفاده از تکنولوژی Browser-Embedded SSL ایجاد میشود؛ در حالی که کنترل دقیق دسترسی و امنیت End-to-End نیز مهیا میگردد.
دسترسی به زیرساخت دسکتاپ مجازی (VDI)
Cisco ASAs میتواند یک Session از VDI را با درجه بالایی از امنیت Terminate نموده و دسترسی Transparent به دسکتاپها و برنامههای کاربردی مجازی شده را ایجاد نماید. در این تکنولوژی، دسترسی به منابع مجازی به صورت Client و Clientless برای تجهیزات سیار، لپتاپها و تجهیزات دسکتاپ ارائه میشود. دسترسی به منابع مجازی با دسترسی کاملا ایمن به صورت Remote ایجاد شده و به صورت Vendor-Agnostic میباشد؛ ضمن اینکه از یک Policy دسترسی تعریف شده برای منابع قدیمی و مجازی بهره میبرد.
بیشتر بخوانید: بررسی VMware VDI یا VMware Virtual Desktop Infrastructure
پشتیبانی از تجهیزات سیار
با پدیدهی BYOD، مدیران باید از طریق ارائه تجهیزات سیار شخصی با قابلیت دسترسی Remote به شبکه سازمان، از بهرهوری کاربر نهایی پشتیبانی نمایند. سرویسهای AnyConnect را میتوان بر روی بسیاری از تجهیزات معمول و مورد استفاده در کسبوکارها پیادهسازی نمود. دسترسی Remote با امنیت بالا به واسطه انتخاب برنامههای کاربردی سازمان همراه با VPN Per-Application، میتواند مبتنی بر تجهیزات و به صورت Transparent باشد. عملکرد Per-Application VPN ، دسترسیِ برنامههای کاربردی تایید نشده به منابع محرمانهی کسبوکار را حذف نموده و در نتیجه ریسک نفوذ بدافزارها و هزینههای پهنای باند برای دسترسی Remote را کاهش میدهد.
مزایای این تکنولوژی برای کاربران نهایی
- قابلیت تحرکپذیری کاملا ایمن در سراسر یک پلتفرم تجهیزات سیار رایج
- ایجاد یک تجربه سازگار برای کاربر
- قابلیت اتصال هوشمند، قابل اطمینان به صورت Always-ON
مزایای تکنولوژی برای مدیران امنیتی
- افزایش بهرهوری و کاهش هزینه کلی مالکیت از طریق کاربرد یک Client واحد
- اجرای یک Policy جامع با دسترسی ایمن با توجه به ساختار
- دسترسی انعطافپذیر وPolicy محور به برنامههای کاربردی و منابع سازمانی برای هر یک از گروههای کاربری و تجهیزات، در تمامی شبکههای باسیم و بیسیم و VPNها