移动办公

移动办公解决方案

VPN方案：

移动办公VPN方案可助您轻松使用笔记本、桌面PC、平板电脑，智能手机、PDA等移动终端设备实现安全、便捷的远程接入内网，在降低运营成本的同时大幅提高企业的生产效率。

 由于下述原因，VPN已经变成了远程移动办公接入的逻辑解决方案： 

-利用对员工、合同商或合作伙伴等每类用户的定制权限，提供安全通信；

-扩展公司网络和应用，提高生产率；

-降低通信成本，提高灵活性。 

   IPsec VPN 连接利用用户桌面上的预安装VPN客户端软件建立，维护管理成本较高。

   SSL VPN利用Web浏览器及其本地SSL加密，基于SSL的VPN几乎能够从提供互联网连接的任意位置提供远程接入。由于它不需要在系统上预先安装任何专用的客户端软件，因而使SSL VPN 能够从公司管理和非公司管理的桌面建立"任意"连接，例如员工拥有的PC、合同商或商业合作伙伴的桌面以及互联网接入点。另外，由于通过SSL VPN连接访问应用需要的所有软件都可以根据需要动态下载，因而降低了对桌面软件的维护要求。

   作为VPN部署的一部分，用户桌面以及与用户连接的VPN网关必须提供适当的保护。

   远程接入用户通常利用RADIUS或TACACS+ 通过外部源完成认证。与主流认证服务，包括Microsoft Active Directory、Microsoft Windows Domains、Kerberos、轻量目录访问协议（LDAP），证书，U盾，安全动态令牌等，集成在一起，完成用户移动办公VPN  AAA认证，授权，审计接入。

   用户桌面应当采取端点安全措施，例如为VPN会话过程中产生或下载的数据和文件提供数据安全性、防间谍件、防病毒和部署个人防火墙。VPN网关应当提供集成式防火墙、防病毒、防间谍件和入侵防御。如果VPN网关不提供这些安全功能，可以在VPN网关附近部署独立的安全设备，以提供安全保护。

MDM方案：

随着IT技术和通讯技术的进一步融合，随之带来的是智能手机及平板电脑市场的空前繁荣，尤其是基于iOS和Android等操作系统的智能终端设备功能日益强大，移动互联网产业得到了迅猛发展，正逐渐渗透到人们生活、工作的各个领域。越来越多的企业员工已经或即将摆脱办公室的约束，通过智能手机等移动终端设备来处理日常事务。

原本为个人消费者设计的智能手机和平板电脑正在不断被企业用于承载关键业务及核心应用，同时，BYOD的策略也被大量引入企业，传统的IT管理在针对不断涌现的新兴移动设备管理方面受到巨大的挑战。这就要求能够应用企业IT策略及规范管理这些设备。移动设备管理（MDM）由此应运而生，主流的移动智能终端操作系统都不同程度的支持移动设备管理。

MDM提供完整的移动设备生命周期管理。从设备注册、激活、使用、淘汰各个环节进行全面管理。具体能实现用户及设备管理，配置管理，安全管理，资产管理等功能。数据是企业宝贵的资产，安全问题是重中之重，在移动互联网时代，员工个人的设备接入企业网络并查看、收发企业数据已十分普遍，在管理企业移动设备的同时，MDM还能提供全方位安全体系防护，同时在移动设备、移动APP、移动文档三方面进行管理和防护。

 功能体现一：安全保证

设备丢失或被盗情况下的处理。移动管理可执行一系列操作，搜寻设备的位置、远程锁定设备、远程擦除设备上的数据、使手机发出警报音，确保在能够定位和检索的同时最大程度地保护数据。

危险配置保护。移动管理平台能强制设备设置密码，同时能在设备越狱后第一时间通知管理员。

违规拷贝的保护。对SD存储卡具备数据加密功能。

恶意软件入侵的防御。对企业应用商店进行安全扫面检测，在第一时间杜绝不安全的因素。

应用滥用。设置应用的黑白名单，禁止部分应用安装和使用，保证终端的安全。

功能体现二：应用及文档分发

对于企业应用更新、消息、特定文档能一键下发到终端，并可设置文档的下载/预览权限。

功能体现三：资产管理

IT自动化框架的核心优势是审计与库存管理，而结合移动设备管理之后，用户可以从更广泛的角度来远程管理设备。这部分功能包括有单一集成界面、详细设备信息、详细应用信息、根据请示更新设备信息、便捷的管理报告。

功能体现四：配置策略

此管理允许管理员通过无线方式来规范和批量部署网络连接、网络安全和应用程序设置。不再需要逐个手动配置，提高生产效率，降低人工成本。

功能体现五：备份和恢复。对于需要确保最少停机时间和最大生产力的企业来说，业务连续性至关重要。移动管理可以远程地将关键用户数据备份到具有自动恢复功能的中央储存器中。

功能体现六：通讯成本管控

可统计用户流量情况并告警，统计用户漫游与否状态并告警，保证企业的移动设备管理。