各大EMM廠商功能比較 第三部分 Network Gateway比較

 

博主注：上一期咱們轉發的是各大EMM廠商功能比較的第二部分，關於MAM & Container的比較。在文章前咱們談到Citrix收購了一家叫作Virtual的公司，不少小夥伴很感興趣，問我爲何Citrix收購這家公司。說實話，Citrix想把Virtual用在何處暫時還未知，我就談談本身的見解吧。

Virtual這家公司開發的產品是手機上的Hypervisor，基於ARM芯片平臺上的，目地在於能夠進行應用程序的測試和開發，最大的特色就在於安全性。Citrix目前已經擁有了移動解決方案XenMobile和移動應用程序家族Worx系列。若是擁有了Virtual就能夠在這個基於ARM芯片的Hypervisor平臺上從事移動程序的測試以及安全加固操做，並且這這一切的操做都是設備無關的，換句話說就是能夠在任意設備上進行程序的開發和測試。若是把這個平臺開放給合夥夥伴，那麼合做夥伴也可使用這個平臺來測試他們的App是否與Worx家族兼容。

這就有點相似於應用虛擬化的原理，你不用擔憂應用程序是否能夠在某種操做系統平臺上運行，由於應用虛擬化發佈的應用程序根本就不在這個設備上運行。移動App程序能夠在某個平臺上開發，進而能夠運行在本不兼容的另外的一個設備上。

Citrix還能拿Virtual作什麼事情還不是很清楚，但毫無疑問任何皆有可能，宗旨必定是圍繞着讓用戶更方便的使用移動設備辦公，並且又不用擔憂安全問題。對開發商來講，必定是縮短他們軟件開發的週期，簡化開發難度，使之更穩定的運行在移動設備上。

本期咱們轉載EMM領域高手撰寫的最後一篇業界分析文章，敬請閱讀：

各大EMM廠商功能比較第三部分 Network Gateway比較

移動App一般都須要從外網接入內網的APP Server，因此通常EMM產品都須要一個應用級×××網關。因此Network Gateway扮演了一個極其重要的角色，其無縫集成能力，性能，擴展性及安全性是選型時考察的重點。

1.      無縫集成能力 -- 國產EMM方案一般沒有本身的Per App ×××網關，而是強調能夠與第三方×××網關集成。但這裏面隱藏着不少的侷限性。拿iOS來舉例，不是全部iOS支持的×××都能作Per App ×××。查了幾家國際EMM廠商的資料，這幾家加起來也不過僅支持CiscoAnyConnect， F5 SSL×××， Arbua ×××三種。第二，還須要安裝這幾家廠商的××× client, iOS內置×××配置是不起做用的。因爲××× Client不必定支持全部移動OS，不一樣移動OS上能配合工做的××× Client版本也可能不一致。全部這些因素綜合在一塊兒就加重了集成的複雜性。更談不上無縫不無縫了。

2.      性能 – 國際EMM方案一般都帶了本身的Per App ×××網關，來實現無縫集成。可是這些網關又分硬體式設備和軟體式設備。硬體式設備使用專屬做業系統，基於ASIC的加速芯片，透過專有的SSL快速卡將繁重的SSL加解密負荷從CPU上卸載掉，因此在性能上更有優點。硬體式設備的表明有Citrix的Netscaler。軟體式設備一般基於PC Server的架構，使用開放的Windows或Linux系統，在網絡流量處理，SSL加解密上很快就會遇到性能瓶頸。軟體式設備的表明有Airwatch和MobileIron。

3.      擴展性 –首先看功能上的擴展性。Network Gateway，每每不只僅只是作一個應用級×××，它還扮演一個多功能網關的做用，例如CitrixNetscaler還扮演了郵件安全網關、企業網盤網關、單點登陸網關、虛擬桌面/應用訪問網關等，功能上的擴展，極大減小了在網絡邊界設備部署的數量。其次是性能上的擴展，硬體式網關設備能夠經過級聯或向上升級來實現擴展。例如，Citrix單臺Netscaler便可支持高達10萬級別的客戶端。而軟體式網關設備很容易就遇到難以逾越的性能瓶頸，多經過集羣方式來實現擴展，這須要額外的負載均衡設備，隱性的增長了整體成本。

4.      安全性 --  軟體式網關基於開放的windows架構或Linux架構，自己***扇面較大。一些EMM廠商如MobileIron，Airwatch爲了部署簡單，將管理服務器、數據庫組件等也內置於軟體式網關中。因爲軟體式網關部署於風險較高的DMZ區，對安全管理要求很高。以前已經報道了某家軟體式網關被***攻破，擦除了客戶上千臺移動設備數據的安全案例。Citrix僅需部署一臺或一對硬件網關，其餘管理組件都可部署於公司內網，這種部署方式更爲安全。