CTI論壇(ctiforum)3月3日消息（記者 潘婷婷):當(dāng)今企業(yè)員工的移動性日益增強(qiáng)，在家或在其他地方上班，或移動作業(yè)的員工數(shù)目不斷增加，他們通過筆記本電腦和其他移動設(shè)備(如智能手機(jī))訪問信息。移動性使得員工無論何時(shí)何地、以何種方式工作都能保持其工作效率。移動員工訪問的信息并不僅限于業(yè)務(wù)信息。尤其是“千禧一代”(80后)的工作者通常使用同一移動設(shè)備訪問個(gè)人和專業(yè)信息。據(jù)統(tǒng)計(jì)，在超過1,400 萬的千禧一代電子通勤族中，有69%的人聲稱，無論公司規(guī)定如何，他們都使用自己喜歡的設(shè)備、軟件或站點(diǎn)。
　　可以看到，移動改變一切。它改變了人們的工作地點(diǎn)和工作方式，同時(shí)對IT發(fā)起了安全新挑戰(zhàn)。為了繼續(xù)鼓勵創(chuàng)新，提高工作效率并滿足移動員工的需求，公司必須順應(yīng)移動性的變化趨勢，提供安全的企業(yè)移動接入。
　　那么，要實(shí)現(xiàn)安全的高效移動接入需要考慮哪些問題呢？首先最終用戶希望靈活地選擇時(shí)間、地點(diǎn)和方式去訪問個(gè)人信息和專業(yè)信息，以保證工作效率，且不會因安全檢查導(dǎo)致不便。另一方面，IT 支持人員希望在確保公司網(wǎng)絡(luò)和訪問安全的同時(shí)，為最終用戶提供訪問。
　　因此，要支持日益增多的移動員工，公司安全管理員必須提供背景感知（包括用戶角色、環(huán)境等）的安全和策略實(shí)施，無論最終用戶身在任何地點(diǎn)、使用何種設(shè)備以及訪問的信息存于何處。管理員還必須能夠支持各種類型的筆記本電腦和移動設(shè)備，以讓他們的客戶(即最終用戶)有更多的選擇余地。最后，他們還需要不顯著地提供安全保護(hù)，以最大程度方便最終用戶的使用。
　　思科AnyConnect Secure Mobility解決方案是當(dāng)今市場上最成熟、最安全的企業(yè)移動解決方案，它將思科行業(yè)領(lǐng)先的安全技術(shù)和下一代智能遠(yuǎn)程訪問技術(shù)結(jié)合在一起，為移動用戶提供智能、持續(xù)、易用、安全的連接體驗(yàn)，使其能輕松利用移動設(shè)備(包括筆記本電腦和手持設(shè)備)安全地訪問工作所需的應(yīng)用程序和信息；移動用戶回到公司后仍能享受到持續(xù)的網(wǎng)絡(luò)連接，IT 管理員則可實(shí)現(xiàn)智能的、背景感知的安全策略來保護(hù)公司資產(chǎn)，讓企業(yè)輕松管理無邊界網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)。
　　Cisco AnyConnect Secure Mobility方案組件（圖）如下：在頭端使用Cisco ASA 5500系列Adaptive Security Appliance的Cisco AnyConnect版本2.5提供遠(yuǎn)程連接。用戶和設(shè)備必須經(jīng)過身份驗(yàn)證后,才能獲得訪問網(wǎng)絡(luò)的權(quán)限。一旦用戶通過身份驗(yàn)證，Cisco AnyConnect Secure Mobility解決方案就可以決定用戶可訪問哪些應(yīng)用程序和資源。理想狀態(tài)下，此身份驗(yàn)證對用戶透明。對于需要進(jìn)行驗(yàn)證的設(shè)備而言,則必須符合公司策略且具有最新的安全性。
　　Cisco IronPort® S- 系列Web Security Appliance應(yīng)用背景感知策略,包括為所有用戶實(shí)施可接受的用途，并提供針對惡意軟件的保護(hù)。Web Security Appliance也接受來自AnyConnec客戶端的用戶身份驗(yàn)證信息，為用戶訪問其Web內(nèi)容提供自動身份驗(yàn)證步驟。

　　總的來說，思科 AnyConnect Secure Mobility 解決方案主要提供如下功能：

提供智能、無縫且無間斷的連接體驗(yàn)；

• 提供智能、無縫且無間斷的連接體驗(yàn)；


• 實(shí)施背景感知的、全面且先發(fā)制人的安全策略；


• 為最終用戶提供靈活性和選擇性,從而提升客戶滿意度；


• 通過實(shí)現(xiàn)從任何設(shè)備進(jìn)行移動訪問,從而在保障安全性的同時(shí),極大地提高工作效率；

　　終端兼容性是企業(yè)在部署任何終端產(chǎn)品時(shí)要考慮的必要問題。思科 AnyConnect Secure Mobility方案利用下一代隧道和連接一致性，擴(kuò)展了遠(yuǎn)程接入功能，因此能夠支持業(yè)界最為廣泛的平臺、操作系統(tǒng)和終端，尤其是對于最新系統(tǒng)的支持如 Windows Vista (32/64 bit), Win 7 （32/64bit）、Linux、 MacOS 10.6、移動終端操作系統(tǒng)Windows Mobile/Windows CE, IPhone OS 4, iPad IOS 4.2.1等。
　　最全面最卓越的遠(yuǎn)程用戶安全保護(hù)，包括：

• 根據(jù)用戶需求靈活定制和實(shí)施各種安全控制策，比如 AnyConnect將自動檢測用戶在什么地方，能夠強(qiáng)制執(zhí)行管理員為那個(gè)連接類型制定的某些政策


• Anyconnect為用戶終端提供個(gè)人防火墻服務(wù)；


• 具備修復(fù)能力，協(xié)助病毒庫更新,個(gè)人防火墻策略下發(fā)等；


• 通過WSA對VPN移動接入的用戶進(jìn)行安全控制，包括訪問控制策略、應(yīng)用控制、防惡意軟件流過濾引擎、木馬回?fù)茏R別、網(wǎng)站信譽(yù)評估、數(shù)據(jù)丟失保護(hù)、四層流量監(jiān)控；
　　智能的客戶端Anyconnect

• 永久在線（ Always-on ）VPN，保護(hù)員工在使用企業(yè)終端設(shè)備連接網(wǎng)絡(luò)時(shí)能得到企業(yè)安全服務(wù)的保護(hù)，防止其受到入侵、感染病毒、丟失數(shù)據(jù)、成為企業(yè)安全缺口等；


• 單點(diǎn)登錄應(yīng)用安全控制網(wǎng)關(guān)以及多種SAAS服務(wù)；


• 靈活的擴(kuò)展性， 集群技術(shù)，可以跨設(shè)備型號隨意堆疊：


• 全球化部署能力；

　　隨著移動成為趨勢及主流，思科AnyConnect Secure Mobility解決方案作為當(dāng)今市場上最成熟、最安全的企業(yè)移動解決方案必將為用戶帶來一流的安全移動協(xié)作體驗(yàn)，為您的企業(yè)創(chuàng)造高效的工作環(huán)境，助您的企業(yè)一起走向成功！

CTI論壇報(bào)道