隨著寬帶、無線通信技術(shù)和智能終端的飛速發(fā)展，各種各樣的智能終端將我們的工作和生活連接在一起，辦公設(shè)備不再局限于辦公室的傳統(tǒng)電腦，BYOD自帶設(shè)備已經(jīng)成為了一種潮流和趨勢，它使得辦公和生活的界限變得模糊，讓辦公有了更好的體驗(yàn)。全球知名調(diào)研機(jī)構(gòu)I D C 的數(shù)據(jù)顯示自帶設(shè)備(BYOD)辦公的比例從2012年的17%將提升到2013年的30%，預(yù)計(jì)2014年將超越傳統(tǒng)的移動(dòng)辦公模式，成為辦公的主要方式。

BYOD(Bring Your Own Device)指我們可以使用我們自己的設(shè)備進(jìn)行辦公，這些設(shè)備包括個(gè)人電腦、手機(jī)、平板等智能終端，通過這些智能終端，員工可以在任何時(shí)間，任何地點(diǎn)通過網(wǎng)絡(luò)進(jìn)行公司郵件的處理、公司資源的訪問、以及對(duì)公司的業(yè)務(wù)進(jìn)行及時(shí)的處理，實(shí)現(xiàn)移動(dòng)化辦公。這種辦公模式擺脫了時(shí)間和空間的局限，它不僅使得員工辦公變得隨心、輕松，而且借助無處不在的通信網(wǎng)絡(luò)，都能高效迅捷地開展工作，對(duì)于突發(fā)性事件的處理、應(yīng)急性事件的部署有極為重要的意義。

一、滿足不同沖突需求所面臨的挑戰(zhàn)

科技發(fā)展日新月異。整個(gè)行業(yè)已經(jīng)注意到，消費(fèi)者采購移動(dòng)設(shè)備的速度比采用任何其他技術(shù)的速度都快。用戶每人平均擁有多達(dá)三個(gè)設(shè)備，因而他們希望無論使用哪種設(shè)備、無論在哪里進(jìn)行連接，都能無縫接入網(wǎng)絡(luò)。并且連接速度要快，足以有效地運(yùn)行應(yīng)用，包括提供創(chuàng)新服務(wù)和運(yùn)營業(yè)務(wù)新方式的新應(yīng)用。

當(dāng)今世界環(huán)境越來越復(fù)雜，IT 面臨挑戰(zhàn)，需要允許各種用戶接入、對(duì)于資源具有各種不同的授權(quán)級(jí)別、支持各種移動(dòng)設(shè)備。為應(yīng)對(duì)這種情形，IT 正設(shè)法尋求可應(yīng)對(duì)各種新挑戰(zhàn)的解決方案：

(1)保護(hù)公司設(shè)備和非公司設(shè)備，執(zhí)行政策以保護(hù)知識(shí)產(chǎn)權(quán)。

(2)擴(kuò)展基礎(chǔ)設(shè)施以應(yīng)對(duì)用戶日益增加的設(shè)備數(shù)量。

(3)提供最佳用戶體驗(yàn)以提升生產(chǎn)力。

(4)支持任何設(shè)備中的企業(yè)級(jí)應(yīng)用程序、生產(chǎn)力應(yīng)用程序、軟件即服務(wù) (SaaS) 應(yīng)用程序以及語音和視頻。

(5)簡化管理并降低運(yùn)營成本。

二、任何工作場所都實(shí)現(xiàn)無損體驗(yàn)

華為BYOD移動(dòng)辦公安全解決方案是針對(duì)當(dāng)前BYOD移動(dòng)辦公的需求、特點(diǎn)和挑戰(zhàn)，在保障移動(dòng)辦公人員順暢、安全訪問企業(yè)的同時(shí)，提供高效和良好的用戶體驗(yàn)，實(shí)現(xiàn)了“安全”、“效率”和“體驗(yàn)”的完美融合。

華為公司憑借在網(wǎng)絡(luò)通信領(lǐng)域和網(wǎng)絡(luò)安全的技術(shù)積累和優(yōu)勢，在方案中融合了AnyOffice移動(dòng)辦公客戶端、SVN2000-M/SVN5000-M系列的SSL/IPSec一體化VPN硬件網(wǎng)關(guān)設(shè)備、兼具防火墻和UTM功能的USG2200/5100/5500設(shè)備、統(tǒng)一策略平臺(tái)AnyOffice Manager*以及移動(dòng)企業(yè)應(yīng)用平臺(tái)(MEAP)。

華為旨在幫客戶超越 BYOD 的解決方案有三大優(yōu)勢：

(1)擴(kuò)展規(guī)模不會(huì)影響體驗(yàn)，可為任何用戶、設(shè)備和桌面(原生或虛擬)提供最佳體驗(yàn)，并且能從任何位置進(jìn)行協(xié)作

(2)統(tǒng)一安全 - 在整個(gè)企業(yè)實(shí)施單一策略，包括：訪客、安全狀態(tài)、設(shè)備分析、網(wǎng)絡(luò)接入和移動(dòng)設(shè)備管理 (MDM)

(3)簡化運(yùn)營和管理 - 簡化部署，可加速故障排除并降低運(yùn)營成本

其中，AnyOffice作為移動(dòng)辦公客戶端運(yùn)行在移動(dòng)智能終端上;USG作為防火墻和UTM設(shè)備部署在企業(yè)網(wǎng)絡(luò)的出入口處，負(fù)責(zé)攻擊防范、網(wǎng)絡(luò)流量的過濾和監(jiān)控;SVN可以單臂掛接在出入口防火墻或者交換機(jī)上，也可以雙臂掛接在防火墻和交換機(jī)之間;統(tǒng)一策略平臺(tái)AnyOffice Manager*和MEAP服務(wù)器則一般部署在企業(yè)內(nèi)網(wǎng)的數(shù)據(jù)中心。

三、BYUOD關(guān)鍵組件

1、安全SDK

安全SDK不是一個(gè)可獨(dú)立工作的組件，而是一個(gè)軟件開發(fā)包，它不對(duì)外公開源代碼，但對(duì)外提供API供集成它的上層應(yīng)用使用。 如圖：

　　2、AnyOffice

AnyOffice客戶端應(yīng)用軟件以one-agent的模式集成了安全郵件客戶端、安全瀏覽器、

移動(dòng)終端管理(MDM)軟件、L3VPN客戶端、虛擬桌面等一系列自研應(yīng)用，可滿足移動(dòng)辦公的通用需求，保障企業(yè)員工安全、順暢、高效地接入和訪問企業(yè)內(nèi)網(wǎng)。

3、安全郵件客戶端

郵件是企業(yè)移動(dòng)辦公的典型應(yīng)用之一，AnyOffice默認(rèn)內(nèi)置的安全郵件客戶端界面風(fēng)格與iOS自帶的郵件客戶端相近，符合移動(dòng)終端用戶的操作習(xí)慣，同時(shí)，由于安全郵件客戶端自身具備L4VPN功能，不必在終端上安裝和啟用其它VPN撥號(hào)軟件即可順暢地接入企業(yè)郵件服務(wù)器。

4、安全瀏覽器

隨著各類企業(yè)應(yīng)用的Web化(譬如，會(huì)議系統(tǒng)、考勤系統(tǒng)、文檔查詢系統(tǒng)等)，通過瀏覽器訪問企業(yè)內(nèi)的各項(xiàng)應(yīng)用的需求日益凸顯出來，AnyOffice默認(rèn)內(nèi)置的安全瀏覽器支持HTTP、HTTPS等標(biāo)準(zhǔn)協(xié)議，同時(shí)，由于自身具備L4VPN功能，不必在終端上安裝和啟用其它VPN撥號(hào)軟件即可順暢地接入并訪問企業(yè)網(wǎng)站。應(yīng)用層HTTP或HTTPS報(bào)文的收發(fā)也都通過安全瀏覽器底層的安全SDK進(jìn)行。

5、虛擬桌面

不同于傳統(tǒng)的PC訪問PC的虛擬桌面軟件，SVN推出的虛擬桌面軟件支持Android和iOS這兩種主流的移動(dòng)智能操作系統(tǒng)，可以方便地集成到AnyOffice平臺(tái)。

6、SVN

SVN2000-M/SVN5000-M系列安全接入網(wǎng)關(guān)是華為公司面向運(yùn)營商、企業(yè)、政府、行業(yè)推出的優(yōu)秀的SSL/IPSec一體化VPN網(wǎng)關(guān)設(shè)備，它基于華為專業(yè)的高可靠硬件平臺(tái)和專用的實(shí)時(shí)操作系統(tǒng)，具備業(yè)界領(lǐng)先的系統(tǒng)性能、安全性和可靠性。

8、MDM

MDM是移動(dòng)辦公方案的一個(gè)核心組件，通過MDM可以避免用戶在移動(dòng)終端上操作可能帶來的安全隱患，防止移動(dòng)終端不慎丟失后造成數(shù)據(jù)泄露。MDM支持如下特性：

1) 資產(chǎn)管理和策略管理

2) 設(shè)備硬件控制

3) “越獄”檢測

4) 遠(yuǎn)程鎖定/GPS定位/遠(yuǎn)程擦除

5) 應(yīng)用一鍵配置

6) 企業(yè)應(yīng)用商店

7) 自助管理Portal

四、為什么選擇華為

通過對(duì)接入網(wǎng)絡(luò)采用“一個(gè)網(wǎng)絡(luò)、一個(gè)策略、一種管理方式”戰(zhàn)略，華為成為唯一一家可使所有組件協(xié)同工作，以便在所有情形下有效提供安全無縫的用戶體驗(yàn)的解決方案提供商。華為推出高性能的環(huán)境感知型網(wǎng)絡(luò)解決方案，能夠在 BYOD 的基礎(chǔ)上更進(jìn)一步，充分滿足各類用戶在設(shè)備、安全性和業(yè)務(wù)方面的不同要求，使 IT 部門能夠賦予用戶更大的業(yè)務(wù)自由度。