华为AnyOffice详细介绍.docxVIP

AnyOffice基础 AnyOffice解决方案的基本介绍 背景信息 IT产品消费化趋势越来越明显，以iOS和Android为代表的移动终端凭借其时尚的外观和良好的用户体验，吸引了众多个人消费用户。移动终端被带到了各行各业，促使企业在部分岗位配置移动终端，员工可以在同一台移动终端上处理工作，或者下载喜好的应用，办公和个人业务瞬间转换，个人和企业应用的界限越来越模糊。同时，移动终端办公也带来了新的问题。开放、智能的移动平台使移动终端成为了新的安全缺口，容易引入恶意代码植入、个人和企业应用混合、数据泄密、多平台的异构管理等问题，这些问题给企业IT管理带来极大挑战。 ??对移动终端管理缺乏手段，传统针对PC的控制策略难以移植到移动终端上。 ??移动终端行为不可控。各类应用、服务处于无保护状态。? ??信息外泄风险大。手机很容易丢失或盗窃，同时给企业带来很大的关键信息泄漏风险。 针对上述问题，华为公司推出了AnyOffice移动办公安全解决方案。 ? 方案架构 方案融合了AnyOffice客户端、SVN的硬件网关设备、MDM数据服务器、以及兼具防火墙和UTM功能的USG设备。 AnyOffice客户端作为移动办公客户端运行在移动终端上。SVN可以单臂挂接在出入口防火墙或者交换机上，也可以双臂挂接在防火墙和交换机之间。MDM数据服务器部署在企业内网，用于存储企业应用和资产注册信息。 方案优势 方案从身份和设备可识别（Identity）、数据不泄密（Privacy）和设备可管理（Compliance）三个方面帮助企业全面应对挑战，为企业提供业界最广泛的安全性和最简单易用的管理方案。? ? ??Identity：统一的网络接入控制 在终端认证授权方面，方案充分考虑了移动办公的特点，除传统的认证方式外，还提供了移动终端硬件特征绑定的手段，既安全又便于用户操作。同时，基于企业用户的不同角色、设备归属精细控制用户访问企业内网资源的不同权限。后续版本可同时对固定终端和移动终端统一管理。 ??Privacy：全面的数据安全和威胁防护 在链路安全方面，?SVN可提供L3/L4VPN高强度加密传输，保证数据隐密性安全，防止数据的恶意嗅探和篡改。 在数据保护方面，AnyOffice客户端开创性的通过沙箱技术，在同一台移动设备上创建了一个个人与企业分离的安全地带，轻松解决了个人和企业应用、数据混合带来的数据泄密和病毒感染等风险。 在威胁防护方面，除了提供业界领先的DDoS攻击防护，还融合Symantec先进的入侵防御和反病毒技术，提供应用层的深度防护，充分确保进出企业的流量都是干净可信的。 ??Compliance：基于生命周期的移动设备管理 在应用安全和管理安全方面，支持各主流移动终端的各项通用MDM（Mobile Device Management）功能，包括应用管理、资产管理、安全管控、数据管理和设备管理等。同时，从移动终端的获取、部署、运行及回收四个生命周期环节提供了完善的策略和手段，确保每个环节都能顺畅、安全地实施和开展。 AnyOffice解决方案组件以及功能介绍 大家好，本次介绍AnyOffice解决方案的组件以及主要功能。 方案主要包括三个组件，三个组件之间的关系如下所示。 AnyOffice客户端 AnyOffice客户端是一款安装在移动终端上的客户端软件。基于AnyOffice安全工作台，集成了安全浏览器、安全邮件、移动终端管理（MDM）客户端等一系列华为自研应用，可满足移动办公的通用需求，保障企业员工安全、便捷、高效地接入企业内网。AnyOffice客户端支持当前流行的Android、iOS智能终端操作系统，允许根据企业的实际需求增减第三方应用。 AnyOffice客户端通过沙箱技术，实现了个人数据与企业数据的安全隔离，解决了个人和企业应用、数据混合带来的数据泄密和病毒感染等风险。 SVN安全接入网关 主要包括SVN2230-M/2260-M/5530-M/5560-M（简称SVN）四个型号，是华为推出的优秀VPN网关设备。 ??提供丰富的认证手段和灵活的访问授权控制手段，包括VPNDB本地认证、LDAP/AD/RADIUS/SecurID第三方认证、数字证书认证、终端硬件特征绑定以及多种认证方式的组合认证。 ??具备强大的移动办公安全接入能力。通过与AnyOffice客户端建立L3/L4VPN加密隧道，保证数据及应用传输的安全。同时，SVN支持通过全面的准入检查机制来保证接入终端的合规性，避免不合规终端接入企业网络而引起的安全隐患。 ??通过全面的准入检查机制来保证接入终端的合规性，避免不合规终端接入企业网络而引起的安全隐患。 MDM数据服务器 由数据库服务器和Web应用服务器组成。数据库服务器用于存储资产管理等数据，Web应用服务