各大EMM厂商功能比较 第三部分 Network Gateway比较

 

博主注：上一期咱们转发的是各大EMM厂商功能比较的第二部分，关于MAM & Container的比较。在文章前咱们谈到Citrix收购了一家叫作Virtual的公司，不少小伙伴很感兴趣，问我为何Citrix收购这家公司。说实话，Citrix想把Virtual用在何处暂时还未知，我就谈谈本身的见解吧。

Virtual这家公司开发的产品是手机上的Hypervisor，基于ARM芯片平台上的，目地在于能够进行应用程序的测试和开发，最大的特色就在于安全性。Citrix目前已经拥有了移动解决方案XenMobile和移动应用程序家族Worx系列。若是拥有了Virtual就能够在这个基于ARM芯片的Hypervisor平台上从事移动程序的测试以及安全加固操做，并且这这一切的操做都是设备无关的，换句话说就是能够在任意设备上进行程序的开发和测试。若是把这个平台开放给合伙伙伴，那么合做伙伴也可使用这个平台来测试他们的App是否与Worx家族兼容。

这就有点相似于应用虚拟化的原理，你不用担忧应用程序是否能够在某种操做系统平台上运行，由于应用虚拟化发布的应用程序根本就不在这个设备上运行。移动App程序能够在某个平台上开发，进而能够运行在本不兼容的另外的一个设备上。

Citrix还能拿Virtual作什么事情还不是很清楚，但毫无疑问任何皆有可能，宗旨必定是围绕着让用户更方便的使用移动设备办公，并且又不用担忧安全问题。对开发商来讲，必定是缩短他们软件开发的周期，简化开发难度，使之更稳定的运行在移动设备上。

本期咱们转载EMM领域高手撰写的最后一篇业界分析文章，敬请阅读：

各大EMM厂商功能比较第三部分 Network Gateway比较

移动App一般都须要从外网接入内网的APP Server，因此通常EMM产品都须要一个应用级×××网关。因此Network Gateway扮演了一个极其重要的角色，其无缝集成能力，性能，扩展性及安全性是选型时考察的重点。

1.      无缝集成能力 -- 国产EMM方案一般没有本身的Per App ×××网关，而是强调能够与第三方×××网关集成。但这里面隐藏着不少的局限性。拿iOS来举例，不是全部iOS支持的×××都能作Per App ×××。查了几家国际EMM厂商的资料，这几家加起来也不过仅支持CiscoAnyConnect， F5 SSL×××， Arbua ×××三种。第二，还须要安装这几家厂商的××× client, iOS内置×××配置是不起做用的。因为××× Client不必定支持全部移动OS，不一样移动OS上能配合工做的××× Client版本也可能不一致。全部这些因素综合在一块儿就加重了集成的复杂性。更谈不上无缝不无缝了。

2.      性能 – 国际EMM方案一般都带了本身的Per App ×××网关，来实现无缝集成。可是这些网关又分硬体式设备和软体式设备。硬体式设备使用专属做业系统，基于ASIC的加速芯片，透过专有的SSL快速卡将繁重的SSL加解密负荷从CPU上卸载掉，因此在性能上更有优点。硬体式设备的表明有Citrix的Netscaler。软体式设备一般基于PC Server的架构，使用开放的Windows或Linux系统，在网络流量处理，SSL加解密上很快就会遇到性能瓶颈。软体式设备的表明有Airwatch和MobileIron。

3.      扩展性 –首先看功能上的扩展性。Network Gateway，每每不只仅只是作一个应用级×××，它还扮演一个多功能网关的做用，例如CitrixNetscaler还扮演了邮件安全网关、企业网盘网关、单点登陆网关、虚拟桌面/应用访问网关等，功能上的扩展，极大减小了在网络边界设备部署的数量。其次是性能上的扩展，硬体式网关设备能够经过级联或向上升级来实现扩展。例如，Citrix单台Netscaler便可支持高达10万级别的客户端。而软体式网关设备很容易就遇到难以逾越的性能瓶颈，多经过集群方式来实现扩展，这须要额外的负载均衡设备，隐性的增长了整体成本。

4.      安全性 --  软体式网关基于开放的windows架构或Linux架构，自己***扇面较大。一些EMM厂商如MobileIron，Airwatch为了部署简单，将管理服务器、数据库组件等也内置于软体式网关中。因为软体式网关部署于风险较高的DMZ区，对安全管理要求很高。以前已经报道了某家软体式网关被***攻破，擦除了客户上千台移动设备数据的安全案例。Citrix仅需部署一台或一对硬件网关，其余管理组件都可部署于公司内网，这种部署方式更为安全。