容器化技术：对传输过程中和闲置状态的数据加密

当移动应用程序本地运行时，日期存储在本地，增加了数据泄漏和丢失的风险。 XenMobile则通过容器化技术和加密解决了不安全的移动数据存储。

·借助容器化技术，或应用程序级别的分割，每款应用程序的数据都存储在其所执行的容器中，不能被其他地方的应用程序访问。

·IT人员可以在安全和隔离的容器内的终端上对数据进行加密，防止数据丢失。

BYOD策略的实施，使得分离个人和企业应用程序及其相关数据成为了必须，特别是考虑到数据在移动应用程序之间的广泛共享，例如通过系统内置的应用程序，如通讯录。XenMobile采用开放式管理来加强iOS数据的安全，允许企业IT部门能够在托管和非托管的应用程序之间控制数据流和访问。例如，管理员们可以通过使用非托管的应用程序开放数据，创建一款应用程序管理来限制用户，反之亦然。电子邮件附件只能在企业认可的应用程序中被打开，并且连接到企业网站的链接被强制在一款安全的浏览器中打开。

XenMobile为应用程序数据采用了行业标准的加密，无论其是在编译过程中或是通过封装技术。所有的应用程序数据被存储在一款安全的容器中，对文件及该设备上嵌入式SQL技术均进行了加密。在本地数据库文件中存储的数据则使用AES-256加密。

　　安全共享：启用安全文件共享，以减少数据丢失

鉴于用户都在寻求高效的协作，他们发现了在彼此之间分享数据阻力最小的路径方式和借助第三方，包括没有没有可视化，未经IT部门批准或控制的影子IT解决方案。这将导致通过USB驱动器，互联网和个人云服务的数据蔓延和非安全的文件共享，而这些共享方式往往缺乏对数据泄露的基本或高级的控件。企业员工可能转向寻求采用FTP，其缺乏安全认证——以明文形式传达的凭据——或者未加密的电子邮件，甚至不小心将文件发送给企业组织内部和外部的未授权的个人。

思杰通过内置于ShareFile的每一级别等安全，来解决文件安全共享方面的挑战：

·认证 - 多个双因素和两步验证方法，包括形式和基于token的认证，以及短信，语音和备份代码。ShareFile还支持单点登录身份验证机制，包括SAML，需要用户首先对企业的身份提供者进行身份验证。

·授权 - 借助授权，监控和撤销访问的能力，IT获得了对于共享文件的可视化和控制。对于额外的数据保护，用户自己可以在消息发出后让文件链接过期报废，并设置一个文件夹及其内容删除的日期。用户和IT部门都可以在移动设备上对存储在ShareFile上的数据和密码执行远程擦除，以防止数据丢失或被盗的情况。

·审计 - ShareFile跟踪和记录所有用户的活动，包括数据访问和数据共享，支持合规性要求，并提供对于数据使用的可视化。为了符合数据存储在企业内部部署环境的要求，ShareFile允许企业使用ShareFile控制面板在数据中心进行文件管理和存储。

·加密 - 每个文件在其被复制到其永久位置之前，都采用了独特的密钥进行加密，并在下载到用户的浏览器之前解密;加密密钥不被存储在文件本身所存储的同一服务器上，以确保对于存储服务器的物理访问不允许访问存储在那里的文件。ShareFile还提供了使用Microsoft Outlook加密的邮件，以保护包含了邮件正文和附件的敏感信息，并支持HIPAA，HITECH和CFPB等合规性。

　　监控和响应

即使在最好的安全环境下，想要百分百的防止高级可持续威胁的网络安全攻击也几乎是不可能的。这使得安全监控和检测绝对是关键的。企业组织必须对于网络和应用程序获得更高的可视化，使用日志收集，分析和逐步升级;从明显的信息中进行过滤;检测异常连接的尝试;并确定网络攻击和违规行为的指标，用来进行事件响应。

XenApp提供工具来支持对其基础设施的端到端的监控，包括综合基础设施监控、性能监控、事件监控，服务监控和可用性监测。IT可以快速识别用户体验的下降和提升的根本原因分析。明智的政策、严格执行、深度监测和报告、有效的安全保障、不妨碍用户访问。

　　可见化：部署监控，以解决可用性和性能的退化

随着应用程序的数量和复杂性的增加，及其跨业务部门的应用程序和以便用于监控的工具、技术部署的增加，可见性的挑战也在进一步增加。NetScaler提供一个中心点，通过该中心点传播所有的应用程序的信息，实现了对于监测的简化。而这一设计的主要目的是允许负载均衡和SSL卸载的可扩展性和可用性，这也是NetScaler的理想定位，以便为使用任何加密类型的任何应用程序解析Web和ICA流量。然后这一流量的性能数据被发送到NetScaler洞察中心，采用AppFlow来定义和提取可视化信息。

安全的洞察力可以帮助管理员使用内置专业知识的自动化工具快速高效的集中在最相关的监测数据方面：

·确定可能会削弱您企业的安全状况的配置模式和突出矛盾

·解析NetScaler中的日志，寻找可能存在危险的问题，为敏感性报告进行异常检测

·突出强调PCI合规性的任何问题，使审计过程更加容易

对于用户体验监控，HDX Insight通过NetScaler提供对于ICA连接代理的终端到终端的可视性，以帮助IT解决性能问题，如应用程序或桌面台式机的缓慢。作为分类工具，NetScaler可帮助IT确定该问题是否是存在于客户端，服务器，应用程序或网络，并在ICA通道中提供了带宽消耗，SmartControl和地理地图信息的细节信息。

Web洞察通过在AppFlow记录上收集和提供分析流量报告，提供了对于运行在Web或HTTP/S层的服务的可见性。一个中央仪表板跨所有维数，从客户端到后端应用程序服务器，提供了应用程序可视化信息。能够为用户提供与用户痛点相关的可见化的能力，有助于帮助他们排除故障。

　　审查：整合记录和报警，以更快的检测网络攻击和违规行为

定期对用户访问，配置更改和帐户管理日志进行，有助于通过早期捕获到安全攻击和违规指标来进行安全威胁检测。这些审查的内容可以包括出站流量异常和大量的出站流量，不寻常的账户活动——尤其是特权帐户，以及失败、不寻常位置的成功登录。这些数据还可以帮助IT作为清理不活跃账户的最佳实践建议。由于成功的入侵者经常清理日志以推迟对其违规行为的检测，日志文件应存储在系统外部。

　　NetScaler审核为一系列实时和历史行为提供了日志，包括：

·验证失败和成功

·授权失败和成功

·所有通过NetScaler的应用程序流量的当前、超时和所有AAA会话

集中式访问控制允许管理员在同一域和设备统一管理所有应用程序，而无需为每款应用程序使用单独的控制。

除了简化和加快故障排除，跟踪和报告对XenApp服务器群组(Server Farms)配置所做的更改的能力，包括由谁，什么时候进行的更改，有助于确保问责制和安全管理——尤其是在多位管理员执行修改的环境下。配置日志还捕获变更管理的审计细节，配置跟踪和报告管理活动。管理员可以记录活跃的XenApp虚拟应用程序和服务器托管的台式机会话，基于用户，应用程序或服务器。然后在取证分析或需要参考时归档记录。

　　合规性：通过注重架构设计，减少审计范围

严格遵守高标准的加密一直是政府监管机构的要求，并符合FIPS也正迅速成为商业领域感兴趣的话题，而包括银行、信用卡机构、医疗机构等也在积极的寻求尽量确保其数据中心内的流量的安全。

XenApp和XenDesktop提供了HDX协议的本地FIPS 140-2合规性，以提供在虚拟环境中最高水平的数据访问安全性。所有连接虚拟应用程序和桌面台式机的用户都是使用NIST授权的FIPS 140-2验证模块加密的。NetScaler的集成甚至为一个更高水平的信息保障与硬件设备提供了FIPS 140-2第2级合规性。数据集中，托管交付和远程显示将PCI数据限制到一个小的，受保护的空间，比在整个内部网络能够实施更完全，有效的审核。

XenApp，XenDesktop和NetScaler也构成了唯一的满足通用标准认证的一项ISO标准的软件安全功能评估认证、访问控制、管理和安全通信的端到端的应用程序和桌面台式机交付解决方案。

　　结论

现代企业的员工呼吁更深入，更全面的安全，以确保企业数据的安全，人们希望能够在任何地理位置、采用任何设备，任何访问方法都能够顺利的工作。思杰公司的最佳实践方案建立在一个充分的保密性、完整性和可用性的基础之上，包括身份和访问、网络安全、应用程序安全、数据安全、监控和响应等一系列的安全措施，确保每个用户在其工作情况下的安全保护和生产力。欲了解更多关于通过紧密集成的思杰解决方案来确保企业安全生产的详细信息，请访问思杰公司官方网站。

(责任编辑：安博涛)