讲演者姓名和职务 2011 年 X 月 议程 市场驱动因素 攻略概览 主要资格审批问题 远程和远距离工作人员解决方案 Cisco AnyConnect 安全移动每项都使用相同的大纲 ID: 815305
Download The PPT/PDF document "“ 为移动工作人员提供安全保..." is the property of its rightful owner. Permission is granted to download and print the materials on this web site for personal, non-commercial use only, and to display it on your personal computer provided you do not modify the materials and that you retain all copyright notices contained in the materials. By downloading content from our website, you accept the terms of this agreement.
Slide1
“为移动工作人员提供安全保障”培训演示
讲演者姓名和职务
2011 年 X 月
Slide2议程
市场驱动因素
攻略概览
主要资格审批问题
远程和远距离工作人员解决方案
:
Cisco
AnyConnect
安全移动(每项都使用相同的大纲
)
挑战
解决方案
客户参与策略
差异
竞争
启发式问题
/
异议处理
Cisco
OfficeExtend
Cisco Virtual Office
关键服务
更多详情
Slide3市场过渡
视频
移动性
工作场所
体验
© 2011
思科和
/
或其附属公司
。
版权所有
。
到 2015
年,
新的无线设备数量
预计将达
70 亿
移动设备
IT
资源
边界日趋模糊
消费者 ↔ 员工队伍
员工 ↔ 合作伙伴
物理 ↔ 虚拟
改变我们的
工作方式
预计截止 2014 年,
视频将使 IP 流量增加
四倍,达 767 艾字节
任何人
、
任何地点
、
任何时间
Slide4行业趋势:移动形式多样化
20%
的员工为
电子通勤族
2011
年全球移动员工有
10
亿多
到 2013 年,1/3 的员工将成为移动员工
智能手机的采用率
将以每年
50% 的
速度递增IT
消费化:
已成为现实到 2014 年
,35% 的智能手机将用于商业
移动个人
移动技术
Slide5的员工认为他们不需要呆在办公室也能高效率地工作
60%
67%
的员工愿意选择工作灵活性更强、工资较低的工作
1/5
的智能手机被恶意软件感染
Slide6满足所有移动和远程工作人员需求的解决方案
© 2011
思科和
/
或其附属公司
。
版权所有
。
需求
用户服务
频繁的远程
工作人员
管理人员
,
呼叫中心
,永久性的远程工作人员
始终在线、连接稳定
可靠且安全的访问
基本视频和电话要求
冗余连接选项
可靠且安全的访问
富媒体体验(
高清视频
、
可靠清晰的语音
)
访问电邮、协作工具
基于 PC 的视频
基于 PC 或硬件的语音丰富的即插即用端点组合高清视频、硬件/无线电话、Cisco TelePresence®移动远程工作人员从多个设备连接可靠且安全的访问移动视频和语音要求
移动性,智能手机,家庭访问,热点,3G
Cisco OfficeExtendCisco Virtual OfficeCisco AnyConnect
Slide7思科安全路由器
第 1 级:
移动用户
在
iPhone、iPad
或
Cius
上实现
AnyConnect
安全移动
端点成本
:$
工作效率
:*
第 2 级:
公司配发的手提电脑
在手提电脑上实现
AnyConnect
安全移动端点成本
:$$工作效率
:***
第 4 级:
完全家庭办公
Cisco Virtual Office端点成本:$$$工作效率:****无边界安全移动性
安全、灵活的工作 — 随时随地采用 Cisco ASA 实现 IPsec 和 SSL VPNCisco TelePresence第 5 级:管理人员家庭办公使用思科网真实现的思科虚拟办公端点成本:$$$$工作效率:*****采用思科网络安全设备进行内容扫描第 3 级:家庭办公
OfficeExtend 解决方案和手提电脑端点成本:$$工作效率:***
公司园区运行以下服务的 Cisco UCS通过 VMware、Citrix 或 RedHat 实现的虚拟桌面WAAS 应用加速AAA 用户验证统一通信虚拟办公室管理套件互联网
Slide8主要资格审批问题
资格审批
问题
解决方案推荐
频繁在外使用笔记本电脑和智能手机工作的员工占多大比例
?
AnyConnect
安全移动
您是否有每周在家工作一或两天的远程工作人员?
AnyConnect
安全移动您是否有主要在家工作的员工?
适用于临时远程工作人员的 Cisco OfficeExtend您是否有需要使用高级视频带宽的长期远程工作人员和/或高层远程工作人员?
Cisco Virtual Office
Slide9AnyConnect
安全移动
Slide10Cisco
AnyConnect
安全移动
下一代安全性
移动设备是否可以安全、可靠和无缝地访问我的网络?
安全的移动连接
未管理的设备、数据
丢失风险,以及缺少访问权
可接受
的使用
访问控制
数据丢失
保护
移动
管理人员
Slide11AnyConnect
安全移动客户端
网络和安全伴随用户
—
就是高效
广泛的移动支持
固定和半固定的平台
移动平台稳定的连接始终在线连接
最佳网关选择
自动热点协商无缝连接转移下一代统一安全性
用户/设备身份状况验证采用集成的网络安全
实现始终在线安全(混合)
无客户端和桌面虚拟化
公司办公室
移动用户家庭办公
安全、稳定的访问
语音,视频,应用程序,数据
有线
手机/
Wi-Fi
Wi-Fi
Slide12可用选项:
尝试说服传统的 VPN 客户购买 AnyConnect
尝试说服网络安全客户购买 AnyConnect
尝试说服 AnyConnect 客户购买网络安全
尝试说服 ASA 客户购买 AnyConnect 和网络安全
利用安全移动赢占市场
ASA
AnyConnect
Web 安全
Slide13客户参与策略
AnyConnect
Web
安全
渠道
销售内容
传统 IPSec
VPN 或以前的 AC
VPN
买家
AnyConnect
以及网络安全
ü
VPN
买家
AC
以及
WSA
或
ScanSafe
安全移动
许可证ü网络安全买家带有移动安全许可证的网络安全
以上两者找到立足点:AC、WSA 或 ScanSafe
AC = AnyConnectWSA = 网络安全设备
Slide14与主要防火墙的兼容性
SOHO
ROBO
中小企业
企业
中端市场
容量
可在广泛的企业网络之间扩展
远程访问和站点到站点
VPN
支持
简单的网络集成
集成的负载均衡
(5510+) 和 HA
通用标准
(EAL4) 和 FIPS 认证
ASA 5510
多达
250 个 VPN 会话最大 VPN 170Mb/s
ASA 5520
多达
750
个 VPN 会话
最大 VPN 225Mb/s
ASA 5505
多达 25 个 VPN 会话最大 VPN 100Mb/sASA 5540最多 5000 个 IPsec 会话最多 2500 个 SSL VPN 会话
最大 VPN 325Mb/sASA 5550多达 5000 个 VPN 会话最大 VPN 425Mb/sASA 5580多达 10,000 个 VPN 会话最大 VPN 1GB/s细分市场
Slide15合作伙伴机密
© 2011
思科和
/
或其附属公司
。
版权所有
。
15
思科安全远程访问
最广泛的连接选项
IPsec
VPN
隧道
无客户端 VPN 访问
SSL
VPN
隧道
VTLS(语音/视频隧道)
移动接入
由 Cisco ASA 支持
Slide16广泛的平台支持
Windows、Mac
和 Linux
Apple
iOS
4
iPhone
3G
/3GS/
4,第二代和第三代 iPod touch,即将实现的
iPad
支持Windows Mobile 6.x
触摸屏设备从 Apple iOS 4 和 Windows Mobile
6.x 对企业应用程序进行安全远程访问
对其他企业移动平台计划的支持
Slide17Apple iOS 的 VPN 支持
VPN 选项的选择
AnyConnect (SSL + DTLS)
Apple App Store(用于 iOS 4.1+)
IPSec
内置于 Apple iOS
对企业应用的安全远程访问
许可证要求
移动
基本或高级
名义价格
Slide18Mac
Linux
Windows
AnyConnect
3.0
操作系统支持
© 2011
思科和
/
或其附属公司
。
版权所有
。
增强的用户界面
网络访问管理器
IPsec (IKEv2) 和 SSL
(TLS 和 DTLS)
集成诊断和报告
针对 ScanSafe 的网络安全
集成状况(主机扫描)
网络部署和升级
预先安装
Slide19广泛的企业
移动支持
无缝、
无处不在的访问
下一代
安全
Cisco
AnyConnect
安全移动
从远程访问到安全移动
强身份验证
状况评估和安全
虚拟载体
混合网络安全
Windows、Mac 和 Linux
iOS 4.1 (iPhone)
Windows Mobile 6.1
高级连接功能
SSL VPN、IPsec DTLS(语音/视频)
始终在线 VPN
© 2011
思科和
/
或其附属公司
。
版权所有
。
19
Slide20AnyConnect
和网络安全
:
有效整合
连接与应用保持
无缝安全性集成
手提电脑和智能手机支持
自有设备或托管实施
威胁防御、可接受的使用、数据安全
SaaS 访问控制
安全
体验
选择
AnyConnect + ASA + 网络安全 = 安全移动
更多商机等待着您!
Slide21安全移动竞争格局
传统 VPN
传统
内容安全
最佳
构件块,
完整解决方案
安全移动
Slide22适用于办公室内用户的传统网络安全
适用于远程用户的
URL
过滤
恶意软件
扫描、SSL
解密和远程用户网络
DLP
身份验证;远程用户策略和报告
无远程用户身份验证
有身份验证,
但无基于
位置的策略
集成客户端
安全
SaaS
平台支持
XP、Vista、Windows
7
Mac、Linux、智能手机
XP、Vista
XP、Vista、Windows
2000
思科在
SWG
方面的优势
Slide23传统的远程
访问
功能
始终在线连接
最佳网关选择
使用
NAC
的集成
客户端
+ 第 2
层
请求方
*
*
融合的
SSL
和
IPSec
平台支持
XP、Vista、Windows
7
Mac、Linux、智能手机
Windows 7
与
AnyConnect 非常类似思科在 VPN 方面的优势直接访问AnyConnect网络连接/Pulse
Slide24启发式问题和异议处理
启发问题
您是否意识到您可以将您的网络安
全
策略和实施拓展到移动的员工(
使用手提电脑和智能手机
)?
您是否愿意为远程员工提供“始终在线”的连接,从而简化
VPN
?
您使用
SaaS 应用程序吗?
如果使用,您能否控制员工对存储在 SaaS 应用程序中的企业数据的访问权限
。您有什么
URL 过滤和网络安全功能?
您目前的解决方案如何保护使用企业设备但没有登录到企业网络的员工? 您认为这个比例是多少? 异议
响应我没有将我的网络流量回传到中心位置。AnyConnect 安全移动如何能帮助我进行该配置?
Cisco
AnyConnect 客户端提供灵活的移动设备支持,
帮助移动工作人员推动一致的安全实施。同时,通过
AnyConnect 3.0,安全移动解决方案可插入到
ScanSafe
托管网络安全软件,以便在您未将网络流量回传到中心位置时提供云中网络安全。
我已经拥有
ASA 和 AnyConnect 客户端,但是我也有其他供应商管理网络安全。是否能与其他网络安全供应商合作? Cisco AnyConnect 安全移动解决方案专门与思科网络安全设备或
ScanSafe 配合使用。
Slide25Cisco
OfficeExtend
解决方案
Slide26新!
无线服务模块
2 (
WiSM2
) 或 Cisco 5500
系列
WLAN
控制器
可选
:
有线和无线
语音
/
视频
新!
Cisco
Aironet
OfficeExtend
600
接入点
可选
:
Cisco Wireless Control System
全
802.11n 速率、同步双频段性能和可靠性集中管理和保障远程工作环境的安全扩展从核心到家庭的无边界网络服务和策略。
Slide27对业务服务进行丰富且安全的访问
家庭远程工作人员
IT 运营
合作伙伴机密
© 2011
思科和
/
或其附属公司
。
版权所有
。
27
CAPWAP 隧道
按照集中策略验证流量
无边界网络服务
端到端可见性和控制
全包式解决方案许可
将解决方案成本和资本支出降至最低
可选 WCS
集中管理和保障所有控制器和接入点的安全
802.11n 速率
行业领先的性能和可靠性
同步双频段
避免家庭干扰
零接触部署
减少设置时间
分段家庭流量
保持家庭连接,保护
公司环境不受威胁
Slide28低 TCO 和高功能 = 价值
总拥有成本
资本成本
投资保护
易于部署
集中化控制和管理
功能
能支持
802.11n
和后向支持 同时支持
2.4GHz 和 5GHz
安全访问公司环境个人
/家庭流量分段
思科解决方案
有竞争力的高端解决
方案
有竞争力的低端解决
方案
低 TCO
功能
Slide29Aruba
的定位:RAP-2WG
低成本
:
将
RAP-
2WG
定位为低成本但功能“足够好”
的接入点。如何竞争:
指出他们相对于付出的成本来说所获功能有限。
RAP-2WG
使用 802.11b/g。它不支持新技术和未来技术
,性能差。无法避免干扰,不适合住宅环境或人口稠密的环境。
当 RAP-2WG
不是真的“足够好”时,会发生什么情况? 客户的付出与回报成正比
。RAP-2WG 是一种非常小巧的设备,设计为可以使用公文包或手提袋随身携带 不是固定式安装设备由于它容易丢失或损坏,所以需要为修理或更换花费大量成本
。一年的保修期意味着后续要经常支出成本。
Slide30Aruba
的定位:RAP-5WN
远程工作人员和分支机构的通用解决方案
?
RAP-
5WN
的定位是面向多用户小型分支机构或在家庭办公的主要用户。
它拥有高性能
802.11n。如何竞争
:这是专为小型分支机构而设计的解决方案,但是也可向需要更多功能(超出 RAP-
2WG
所提供的功能)的远程工作人员销售。然而,RAP-5WN
在设计时却未考虑到远程工作人员。RAP-5WN
只有单频段射频:客户只能选择 2.4GHz 或
5GHz 频段。
它不能同时支持家庭和公司设备。成本高昂。RAP-5WN 专为分支机构而设计,所以它的标价要比 Cisco® Aironet® 600 系列
OfficeExtend 接入点的标价高。一年的保修期意味着后续要经常支出成本。
Slide31与 Aruba 竞争
Aruba
RAP2-WG
和控制器
Cisco®
Aironet
600
系列
OfficeExtend
接入点和控制器
Aruba RAP-5WN
和控制器802.11n
无:只有 802.11b/g有
有同步 双频段支持无
有
无:必须选择 2.4GHz 或 5GHz
原始数据速率54 Mbps
双频段:444
Mbps130 Mbps (2.4GHz) 或 300 Mbps (5GHz)
端到端安全和策略
(
有线/无线
)
无有无成本$$$$$$
保修 1 年 有限终身保修1 年
Slide32低 TCO 和高功能 = 价值
总拥有成本
资本成本
投资保护
易于部署
集中化控制和管理
职能
能支持
802.11n
和后向支持
同时支持
2.4GHz 和 5GHz可高度安全访问公司环境
个人/家庭流量分段
职能
低 TCO
Aruba
RAP-2WG
Aruba
RAP-
5WN
思科®
解决方案
Slide33启发式问题和异议处理
启发问题
对
您
而言,
确保您的家庭办公室与公司办公室具有相同级别的安全性有多重要
?
让最终用户可以在家工作时,
他们可以在获取
IT
部门最少帮助的情况下自行实施家庭解决方案,这对于您而言有多重要
?
您的最终用户是否拥有有线 IP 电话?
他们是否依赖其家庭互联网服务供应商通往公司环境?
异议
响应
我已为那些在办公室以外工作且表现不错的员工选购了 VPN。我为什么需要在远程工作人员站点使用专用硬件?Cisco OfficeExtend
解决方案直接适合在员工家中使用,不会与已安装的无线网络相冲突。它也会自动检测公司的无线设备并使用相同的最终用户凭证作为企业网络使用,也就是说员工不用执行额外工作即可在线并开始
工
作。我为什么不能直接从本地的家用电器商店购买接入设备
?Cisco OfficeExtend
解决方案特别为远程工作人员而设计
。它不仅能提供
对公司环境高度安全且无缝的访问功能,还可以由
IT 人员进行快速调配,
减少用户安装设备造成的错误。
Slide34Cisco Virtual Office
Slide35客户的难题
灵活的工作空间
留住员工和人才
确保员工满意度
提高员工工作效率和效益
保持业务连续性和灾难恢复
控制日益增长的房产和管理成本
管理和部署移动设备及基础设施
维护安全
支持各种移动设备
Slide36CVO 远程工作人员解决方案
统一
通信
和视频
管理
安全
移动性/
无线
© 2011
思科和
/
或其附属公司
。
版权所有
。
为远程员工提供准办公室网络服务
Slide37什么是“虚拟办公室?”
家庭办公室
公司办公室
单个
同一
电话线路
无线网络
安全应用程序
资源访问
Slide38前端地点
远程办公地点
CVO 基础技术
Cisco Unified IP 电话 7900 系列
Cisco 800 系列安全无线路由器
带 VPN 的安全路由器
零接触管理
思科机密
© 2011
思科和
/
或其附属公司
。
版权所有
。
38
Slide39CVO 部署模式
Cisco Virtual Office Express
Cisco Virtual Office
针对
站点到站点弹性统一通信
优化
全功能管理平台
服务包括:统一通信、策略定义、身份和自动配置推送
针对
快速部署
优化
服务包括:统一通信、策略定义、身份和自动配置推送
Cisco ASR 或 ISR G2:前端 VPN
ISR G2:前端 VPN
思科机密
© 2011
思科和
/
或其附属公司
。
版权所有
。
39
管理 Express Virtual Office (MEVO)
AAA
(ACS 可选)
公司
园区
公司园区
AAA(ACS 可选)
Cisco Configuration Engine
Slide40CVO
的优点
40
降低房产和管理成本
提高工作效率
实现业务连续性规划
减少碳排放
助力下一代员工
帮助满足合规性
,
如
PCI
Slide41CVO
差异化因素
技术
驱动程序
要求
合规性
思科机密
© 2011
思科和
/
或其附属公司
。
版权所有
。
41
易管理性
用户体验
加密
安全
策略实施
零接触部署
故障切换/冗余
规划、实施和运行支持
优化的语音/视频
端到端移动性
统一消息传送
聚合
VPN(DMVPN、EasyVPN、SSL、IPsec)
思科统一通信
安全移动集成防火墙和入侵防御策略配置专业、维护和优化服务
Slide42Cisco Virtual Office 使用案例
家庭办公
小型分支机构/
临时办公室
呼叫中心
移动用户
兼职/全职电子通勤族
共享的连接
商店、诊所
、
餐厅
固定地点
/
多用户
固定或家庭
办公室
便利的服务
固定、移动办公室
或家庭办公室
便利的服务
Slide43利用
IP
电话和
800
系列向
远程工作人员或小型分支机构
/
临时办公室追加销售
前端
ASR 9000 或
ISR G2。
利用 CVO 赢占市场
IP
电话
800
系列
路由器
ASR 9000 或
ISR G2
Slide44与 Aruba 竞争
Aruba 解决方案:基于访客的网络 (VPN) – 基于控制器接入点模型
Aruba 的卖点
价格
易于部署
利用接入点上的统一无线、LAN 端口和欺诈检测功能
Aruba 劣势
缺少 QoS
防火墙有限
无零接触部署可调配 IP 或智能手机以及接入点后的交换机
Slide45与 Juniper 的竞争
Juniper
解决方案
–
SRX
服务网关
Juniper 的卖点
统一威胁管理
(UTM)Juniper
劣势缺少有关语音、无线或简化部署的令人信服的实例,这对在远程位置或分支机构进行大型部署非常重要
。
成本:与实际的机箱成本相比,额外的 UTM 许可费用几乎是解决方案价格的两倍
。
Slide46启发式问题和异议处理
启发问题
对您而言,
确保您的家庭办公室与公司办公室具有相同级别的安
全
性有多重要
?
让最终用户可以在家工作时,
他们可以在获取
IT
部门最少帮助的情况下自行实施家庭解决方案,这对于您而言有多重要
?
您的最终用户是否拥有有线 IP 电话?
他们是否依赖其家庭互联网服务供应商通往公司环境?
异议
响应
我已为那些在办公室以外工作的员工选购了 VPN。传统的 VPN 不能提供相同的通信和协作功能,
例如对服务和应用程序的透明式访问以及优化的语音和视频。我们推荐临时远程办公(通常一周仅一或两天)采用 Cisco AnyConnect
安全移动解决方案
。远程访问
VPN 不提供灵活的家庭网络选项。Cisco
Virtual Office非常适合使用家庭网络的多个设备和用户。
我没有必需的 IT 资源来管理这种环境。
Cisco Virtual Office 实际上可帮助扩展 IT
资源,以便于您管理这种环境。Cisco
IT
部门以最少的资源管理超过 20,000 员工。它也可以降低风险:当今的企业实际上并不管理其远程访问用户基础,而是将其暴露在各种风险之下。
Slide47行动号令
帮助客户了解
Teleworking
and Secure Mobility Advisor
工具
。
(AnyConnect
安全移动和 Cisco Virtual Office)
向他们发送最新的思科年度安全报告或邀请他们观看思科技术达人秀:年度安全报告
。共享白皮书和宣传资料
:
从远程访问到安全移动:实现新一代的员工工作效率 (AnyConnect
安全移动)平衡风险和工作效率:如何为移动设备的迅速增加提供安全保障
(IDC 白皮书)
思科 IT 部门如何为小型办公室和电子通勤族提供远程访问
(Cisco Virtual Office)全球技术政策副总裁 远程工作人员 解决方案概览
Slide48通过 Cisco Capital 获得远程工作解决方案
通过战略财务框架超越业务、技术和财务目标并获得以下好处
:
请联系您的
Cisco Capital
代表了解详细信息,
网址:
www.cisco.com
/go/
ciscocapital
Slide49更多详情
无边界网络:
www.cisco.com
/go/borderless
AnyConnect
安全移动:
www.cisco.com/go/
anyconnect
OfficeExtend 解决方案:www.cisco.com
/go/officeextend
思科虚拟办公室:
www.cisco.com/go/cvo
Slide50无论身处何处
,
都能实现丰富且
安全的用户体验
提供安全
、
随时随地
、
任何设备的接入
为各种类型的
员工保持成本和
持久的安全性
结论:保持移动,保持安全
© 2011
思科和
/
或其附属公司
。
版权所有
。
Slide51