معرفی Cisco AnyConnect Secure Mobility Client و کاربردهای آن
با استفاده از Cisco AnyConnect Secure Mobility Client، امکان فعالیت کارمندان صرفنظر از موقعیت فیزیکی آنان و از هر نقطهای که حضور دارند، بر روی لپتاپهای سازمان و تجهیزات شخصی مقدور شده و امنیت لازم برای محافظت و ایمنی دادههای سازمان نیز فراهم میگردد.
Cisco AnyConnect یک Agent یکپارچه است که چندین سرویس امنیتی را بهمنظور محافظت از سازمانها عرضه مینماید. این پلتفرم، قابلیت دید و کنترل لازم برای شناسایی افراد و مواردی که قبل از حمله، در حین حمله و پس از آن، دسترسی بالایی دارند را برای کاربران فراهم مینماید.
علاوه بر این موارد،AnyConnect Secure Mobility Client بهعنوان یک پلتفرم جامع امنیتی Endpoint به شمار میرود که قابلیتهایی همچون Posture Enforcement، ویژگیهای امنیتی وب، محافظت امنیتی خارج از شبکه و قابلیت دسترسی Remote را فراهم مینماید.
بدین ترتیب تمام ویژگیهای لازم جهت دسترسی ایمن را در اختیار بخش IT قرار میدهد تا برای ایجاد یک تجربه ایمن، کاربرپسند و قدرتمند از تجهیزات سیار استفاده نماید.
ویژگیها و مزایا
AnyConnect Secure Mobility Client به عنوان تکنولوژی پیشرو در بازار، یک محصول نرمافزاری چندوجهی Endpoint محسوب میشود؛ به این معنا که نه تنها دسترسی VPN را از طریق SSL و IPsec IKEv2فراهم مینماید، بلکه امنیت بیشتری را نیز توسط ماژولهای مختلف Built-In ارائه مینماید.
این ماژولها به ارائه سرویس هایی میپردازند که شامل تطبیقپذیری از طریق VPN و Cisco Identity Services Engine (ISE) posture به همراه امنیت وب، قابلیت دید شبکه، محافظت خارج از شبکه و Network Access Manager میشود.
AnyConnect Clientها در مجموعه گستردهای از پلتفرمها، از جمله Windows، Mac OS X، Linux، iOS، Android، Windows Phone، BlackBerry وGoogle Chrome در دسترس میباشند.
تطبیقپذیری یکپارچه Endpoint
AnyConnect ISE Agent به ارائه وضعیت یکپارچه Endpoint و قابلیت اصلاح برای Cisco ISE در تمامی محیطهای سیمی، بیسیم و VPN میپردازد.
این ویژگی بهعنوان منبع اصلی وضعیت Endpoint، به بررسی سطوح OS، جدیدترین بهروزرسانیهای آنتیویروس و دیگر منابع پرداخته و بهاینترتیب امنیت و قابلیت تطبیقپذیری Endpoint را تقویت مینماید. بهعلاوه، Cisco Adaptive Security Appliance به ارائه وضعیت Endpoint با استفاده از Cisco Hostscan همراه با Adaptive Security Appliance میپردازد.
دسترسی به شبکه بهصورت کاملاً ایمن
AnyConnect Network Access Manager به ارائه قابلیتهای مناسبی در خصوص ویژگیهای فرایند اتصال میپردازد. مدیران نیز میتوانند دسترسی Endpointها به منابع یا شبکهها را کنترل نمایند.
به اینترتیب، استاندارد IEEE 802.1X از طریق Supplicant فراهم میشود که بهعنوان بخشی از قابلیت احراز هویت (Authentication)، مجوز ورود (Authorization) و حساب کاربری (Accounting) یا بهاختصار AAA، همراه با برخی تکنولوژیهای منحصربهفرد برای رمزگذاری مانند MACsec IEEE 802.1AE. قابل آمادهسازی است.
امنیت وب
ماژول AnyConnect بهصورت Built-In، به ارائه امنیت وب از طریق Cisco Web Security Appliance در ساختارهای On-Premise و یا Cisco Cloud Web Security مبتنی بر Cloud میپردازد.
مدیران در صورت ترکیب نمودن امنیت وب با دسترسی VPN، میتوانند قابلیت تحرکپذیری بسیار ایمن و جامعی را برای کلیه کاربران نهایی فراهم نمایند که این امر برای پیادهسازی سناریوهای Bring-Your-OWN-Device یا به اختصار BYOD، حیاتی به شمار میرود.
لازم به ذکر است که سازمانها از امکان انتخاب انواع پیادهسازیها برخوردار هستند تا بدینطریق از شبکه در برابر بدافزارهای تحت وب، دفاع نموده و کاربرد وب را کنترل و حفاظت نمایند.