超越BYOD 为所有工作场所带来最佳体验

前言
    随着宽带、无线通信技术和智能终端的飞速发展，各种各样的智能终端将我们的工作和生活连接在一起，办公设备不再局限于办公室的传统电脑，BYOD自带设备已经成为了一种潮流和趋势，它使得办公和生活的界限变得模糊，让办公有了更好的体验。全球知名调研机构I D C 的数据显示自带设备（BYOD）办公的比例从2012年的17%将提升到2013年的30%，预计2014年将超越传统的移动办公模式，成为办公的主要方式。

    BYOD（Bring Your Own Device）指我们可以使用我们自己的设备进行办公，这些设备包括个人电脑、手机、平板等智能终端，通过这些智能终端，员工可以在任何时间，任何地点通过网络进行公司邮件的处理、公司资源的访问、以及对公司的业务进行及时的处理，实现移动化办公。这种办公模式摆脱了时间和空间的局限，它不仅使得员工办公变得随心、轻松，而且借助无处不在的通信网络，都能高效迅捷地开展工作，对于突发性事件的处理、应急性事件的部署有极为重要的意义。

一、满足不同冲突需求所面临的挑战

    科技发展日新月异。整个行业已经注意到，消费者采购移动设备的速度比采用任何其他技术的速度都快。用户每人平均拥有多达三个设备，因而他们希望无论使用哪种设备、无论在哪里进行连接，都能无缝接入网络。并且连接速度要快，足以有效地运行应用，包括提供创新服务和运营业务新方式的新应用。

    当今世界环境越来越复杂，IT 面临挑战，需要允许各种用户接入、对于资源具有各种不同的授权级别、支持各种移动设备。为应对这种情形，IT 正设法寻求可应对各种新挑战的解决方案：

（1）保护公司设备和非公司设备，执行政策以保护知识产权。
（2）扩展基础设施以应对用户日益增加的设备数量。
（3）提供最佳用户体验以提升生产力。
（4）支持任何设备中的企业级应用程序、生产力应用程序、软件即服务 (SaaS) 应用程序以及语音和视频。
（5）简化管理并降低运营成本。

二、任何工作场所都实现无损体验

    华为BYOD移动办公安全解决方案是针对当前BYOD移动办公的需求、特点和挑战，在保障移动办公人员顺畅、安全访问企业的同时，提供高效和良好的用户体验，实现了“安全”、“效率”和“体验”的完美融合。

    华为公司凭借在网络通信领域和网络安全的技术积累和优势，在方案中融合了AnyOffice移动办公客户端、SVN2000-M/SVN5000-M系列的SSL/IPSec一体化VPN硬件网关设备、兼具防火墙和UTM功能的USG2200/5100/5500设备、统一策略平台AnyOffice Manager*以及移动企业应用平台（MEAP）。

    华为旨在帮客户超越 BYOD 的解决方案有三大优势：

（1）扩展规模不会影响体验，可为任何用户、设备和桌面（原生或虚拟）提供最佳体验，并且能从任何位置进行协作
（2）统一安全 - 在整个企业实施单一策略，包括：访客、安全状态、设备分析、网络接入和移动设备管理 (MDM)
（3）简化运营和管理 - 简化部署，可加速故障排除并降低运营成本

其中，AnyOffice作为移动办公客户端运行在移动智能终端上；USG作为防火墙和UTM设备部署在企业网络的出入口处，负责攻击防范、网络流量的过滤和监控；SVN可以单臂挂接在出入口防火墙或者交换机上，也可以双臂挂接在防火墙和交换机之间；统一策略平台AnyOffice Manager*和MEAP服务器则一般部署在企业内网的数据中心。

三、BYUOD关键组件

1、安全SDK

    安全SDK不是一个可独立工作的组件，而是一个软件开发包，它不对外公开源代码，但对外提供API供集成它的上层应用使用。 如图：

2、AnyOffice
    AnyOffice客户端应用软件以one-agent的模式集成了安全邮件客户端、安全浏览器、
移动终端管理（MDM）软件、L3VPN客户端、虚拟桌面等一系列自研应用，可满足移动办公的通用需求，保障企业员工安全、顺畅、高效地接入和访问企业内网。

3、安全邮件客户端
    邮件是企业移动办公的典型应用之一，AnyOffice默认内置的安全邮件客户端界面风格与iOS自带的邮件客户端相近，符合移动终端用户的操作习惯，同时，由于安全邮件客户端自身具备L4VPN功能，不必在终端上安装和启用其它VPN拨号软件即可顺畅地接入企业邮件服务器。

4、安全浏览器
    随着各类企业应用的Web化（譬如，会议系统、考勤系统、文档查询系统等），通过浏览器访问企业内的各项应用的需求日益凸显出来，AnyOffice默认内置的安全浏览器支持HTTP、HTTPS等标准协议，同时，由于自身具备L4VPN功能，不必在终端上安装和启用其它VPN拨号软件即可顺畅地接入并访问企业网站。应用层HTTP或HTTPS报文的收发也都通过安全浏览器底层的安全SDK进行。

5、虚拟桌面
    不同于传统的PC访问PC的虚拟桌面软件，SVN推出的虚拟桌面软件支持Android和iOS这两种主流的移动智能操作系统，可以方便地集成到AnyOffice平台。

6、SVN
    SVN2000-M/SVN5000-M系列安全接入网关是华为公司面向运营商、企业、政府、行业推出的优秀的SSL/IPSec一体化VPN网关设备，它基于华为专业的高可靠硬件平台和专用的实时操作系统，具备业界领先的系统性能、安全性和可靠性。

8、MDM
    MDM是移动办公方案的一个核心组件，通过MDM可以避免用户在移动终端上操作可能带来的安全隐患，防止移动终端不慎丢失后造成数据泄露。MDM支持如下特性：
1) 资产管理和策略管理
2) 设备硬件控制
3) “越狱”检测
4) 远程锁定/GPS定位/远程擦除
5) 应用一键配置
6) 企业应用商店
7) 自助管理Portal

四、为什么选择华为

    通过对接入网络采用“一个网络、一个策略、一种管理方式”战略，华为成为唯一一家可使所有组件协同工作，以便在所有情形下有效提供安全无缝的用户体验的解决方案提供商。华为推出高性能的环境感知型网络解决方案，能够在 BYOD 的基础上更进一步，充分满足各类用户在设备、安全性和业务方面的不同要求，使 IT 部门能够赋予用户更大的业务自由度。