】“移动办公”也可称为“3A办公”，即办公人员可在任何时间（Anytime）、任何地点（Anywhere）处理与业务相关的任何事情（Anything）。这种全新的办公模式，可以让办公人员摆脱时间和空间的束缚。企业信息可以随时随地通畅地进行交互流动，工作将更加轻松有效，整体运作更加协调。[

　　在移动办公已经成为历史必然的今天，您的老板是否也想体验下在机场、在家里甚至在等红灯时对公司事务进行直接决策呢？企业网络又将如何进行移动办公网络系统规划呢？

　　移动办公首要需要解决的是网络接入问题，传统的移动办公是需要使用笔记本电脑，通过复杂的连接设置与企业网络建立远程连接，随着智能手机、平板电脑的普及，移动手持设备逐渐成为移动办公的首选终端，这就要求您对现有企业网络进行移动接入改造时，充分考虑智能手机、平板操作系统特点，按照现有移动终端生态系统分析，主流的移动操作系统平台主要分为两大阵营：以苹果为首的IOS作为操作系统的苹果生态圈，主要有IPHONE、IPAD等大家熟知的设备，另外还有被业内各厂家广泛采用的ANDROID智能操作系统，主要有三星、HTC、小米、华为等主体品牌的智能手机及平板电脑。构建企业移动办公网络时，需要充分考虑IOS及ANDRIOD移动操作系统平台平顺接入。

　　移动办公提倡随时随地的接入企业网络，移动接入需要依托现有Internet互联网络来实现，这就意味着我们在规划移动办公网络时，需要充分考虑以下企业网络安全性：

　　当远程用户访问企业内网服务器时，数据的传输路径可以划分为两段。一是从客户端到企业网接入网关，需要经过公网，另一部分是从企业接入网关到内网服务器，这一段属于内网数据传输。由于内网网络出入口一般都部署有防火墙，因而内网的数据传输被视为是安全的，采用标准的TCP/IP协议。而客户端到安全网关之间的数据传输则面临着诸多的安全威胁，因此就需要一种强有力的措施来保护机密数据不被窃取或是篡改。

　　防止来自互联网的非法用户连接，是企业构建移动办公接入必须考虑的因素之一，安全接入网关需要支持多种身份认证方式，能够提供本地认证和外部认证。这样企业或机构可以根据自身需求、认证体系的建设情况灵活选择认证方式，保护企业的原始投资。

　　移动办公接入使用的终端随时接入Internet，可能受到来自互联网络上病毒、木马、黑客软件的感染，如何保证移动接入时，移动终端不会将病毒、木马等危险带入到企业网络呢？这就需要在移动终端接入认证时，进行终端安全检查，确保安全的前提下，再进行企业网络放行；如果发现安全隐患，如未安装杀毒软件、杀毒软件病毒库长时间未更新等安全问题，终端安全检查系统应该给出改进建议，在进行安全修复后，安全检查无误的情况下，允许其通过并访问公司内部资源。

　　接入网关在移动办公接入应用中相当于一座大厦的安全门禁，如果大厦的安全门禁自身出现故障，可能直接导致整栋大厦无法进入，故移动办公接入网关自身需要具备相应的安全可靠性设计，如：采用高可靠性元器件、自动监控机箱、CPU、风扇自动调节、双机热备、链路备份等安全可靠性技术。

　　传统的接入网关需要使用命令行配置大量接入、安全指令，才能够保障企业移动办公安全接入，这给企业网络管理人员提出了新的挑战，网管人员需要学习大量的配置命令及操作指令，才能够完成接入网关的部署！有没有简单的图形化管理界面、仅需鼠标点击即可完成配置的移动接入网关呢？在这里给隆重大家推荐华为SVN2230安全接入网关，其具备完善的配置模板案例，您只需要使用鼠标一步步按照模板配置进行操作即可轻松完成接入网关配置，设备各项状态也是一目了然，接入网关管控轻松自如。

　　而在移动接入能力方面，SVN支持SSL、IPSec、L2TP、GRE和MPLS 这5种接入协议，这可以满足不同种类设备所具备不同访问方式；对于资源类型种类而言，SVN可支持B/S、C/S、IPv4/v6、多媒体等类型，配合SVN具备的Web代理、网络扩展、文件共享、端口转发等SSL 特性，可全面保障用户在面对不同应用访问类型时的业务可用性，屏蔽应用访问差异，专注业务处理。

　　SVN2200/SVN5500系列安全接入网关支持多种SSL加密算法，对传输数据进行强加密，确保了数据传输的真实性、完整性。

　　SVN2200/SVN5500系列安全接入网关支持本地VPNDB认证方式，在设备上建立本机用户数据库保存用户账号和密码信息，客户无需另外建立认证系统。本地认证方式下，可灵活制定各种密码策略和密码有效期。

　　针对已建设起相对完善的认证体系的企业，SVN还能够支持多种外部认证系统，比如：Radius认证系统、LDAP认证、USBKEY+CA数字证书认证、AD认证系统、SecurID认证系统。

　　SVN可以对接入终端的安全属性进行检查电脑vpn干什么用的，根据检查结果可以限制用户可访问的资源，或者限制用户登录，避免不安全终端接入到安全内网后带来的隐患。

　　SVN网关设备采用华为公司具有自主知识产权的专有VRP操作系统，该操作系统经过安全加固，不易被攻破，相比一般通用操作系统更加安全。VRP操作系统在华为公司交换机、路由器产品中经过全球用户长时间广泛使用，安全程度值得信赖。

　　SVN网关设备对自身提供灵活的安全保活策略，数据报文在进行SSL协议处理之前，先经过了可配置的TCP/IP层过滤检查。可配置的TCP/IP层报文检测包括畸形报文检测、异常报文处理、IP层基于流量统计的攻击检测、TCP基于流量统计的攻击检测等。

　　无论用户是否是通过VPN接入访问内网服务器，SVN网关都可以对内网服务器提供安全防护。管理员可以在SVN网关上配置对内网服务器的安全防护策略，包括增强的报文过滤功能、状态检测功能、黑名单过滤恶意主机、IP和MAC（Media Access Control）绑定以及多种强大的攻击防范策略。即使用户是通过VPN远程接入访问内网服务器，管理员配置的安全防护策略仍能够有效保护内网服务器。

　　SVN提供的攻击防范能力包括多种DoS攻击防范能力、扫描窥探攻击防范能力、多种畸形报文攻击防范能力。

　　SVN提供全面的日志信息，分为系统日志、用户日志和虚拟网关管理员日志三类。用户日志主要记录用户的上下线时间、所有操作行为，只有管理员能够查看或导出用户日志。虚拟网关管理员日志记录管理员的上下线以及配置操作行为，系统日志记录设备的运行状态和配置的变更情况，系统管理员有权限查看系统日志。