当今企业员工的移动性日益增强，在家或在其他地方上班，或移动作业的员工数目不断增加，他们通过笔记本电脑和其他移动设备(如智能手机)访问信息。移动性使得员工无论何时何地、以何种方式工作都能保持其工作效率。移动员工访问的信息并不仅限于业务信息。尤其是“千禧一代”(80后)的工作者通常使用同一移动设备访问个人和专业信息。据统计，在超过1,400 万的千禧一代电子通勤族中，有69%的人声称，无论公司规定如何，他们都使用自己喜欢的设备、软件或站点。

　　可以看到，移动改变一切。它改变了人们的工作地点和工作方式，同时对IT发起了安全新挑战。为了继续鼓励创新，提高工作效率并满足移动员工的需求，公司必须顺应移动性的变化趋势，提供安全的企业移动接入。

　　那么，要实现安全的高效移动接入需要考虑哪些问题呢？首先最终用户希望灵活地选择时间、地点和方式去访问个人信息和专业信息，以保证工作效率，且不会因安全检查导致不便。另一方面，IT 支持人员希望在确保公司网络和访问安全的同时，为最终用户提供访问。

　　因此，要支持日益增多的移动员工，公司安全管理员必须提供背景感知（包括用户角色、环境等）的安全和策略实施，无论最终用户身在任何地点、使用何种设备以及访问的信息存于何处。管理员还必须能够支持各种类型的笔记本电脑和移动设备，以让他们的客户(即最终用户)有更多的选择余地。最后，他们还需要不显著地提供安全保护，以最大程度方便最终用户的使用。

　　思科AnyConnect Secure Mobility解决方案是当今市场上最成熟、最安全的企业移动解决方案，它将思科行业领先的安全技术和下一代智能远程访问技术结合在一起，为移动用户提供智能、持续、易用、安全的连接体验，使其能轻松利用移动设备(包括笔记本电脑和手持设备)安全地访问工作所需的应用程序和信息；移动用户回到公司后仍能享受到持续的网络连接，IT 管理员则可实现智能的、背景感知的安全策略来保护公司资产，让企业轻松管理无边界网络的安全风险。

　　Cisco AnyConnect Secure Mobility方案组件（图1）如下：在头端使用Cisco ASA 5500系列Adaptive Security Appliance的Cisco AnyConnect版本2.5提供远程连接。用户和设备必须经过身份验证后,才能获得访问网络的权限。一旦用户通过身份验证，Cisco AnyConnect Secure Mobility解决方案就可以决定用户可访问哪些应用程序和资源。理想状态下，此身份验证对用户透明。对于需要进行验证的设备而言,则必须符合公司策略且具有最新的安全性。

　　Cisco IronPort? S- 系列Web Security Appliance应用背景感知策略,包括为所有用户实施可接受的用途，并提供针对恶意软件的保护。Web Security Appliance也接受来自AnyConnec客户端的用户身份验证信息，为用户访问其Web内容提供自动身份验证步骤。

图 1. 思科 AnyConnect Secure Mobility 解决方案一览

　　总的来说，思科 AnyConnect Secure Mobility 解决方案主要提供如下功能：

　　? 实施背景感知的、全面的、先发制人的安全策略及控制；

　　? 提供智能、无缝且无间断的连接体验；

　　? 当今激增的企业的移动设备和非企业的非安全移动终端设备之间的安全移动；

　　并且具有能够满足企业用户及IT管理的各种需求的特点， 能够为移动网络中的三类利益相关方提供好处：

　　?对于最终用户

　　 ? 提供智能、无缝且无间断的连接体验；

　　 ? 在当今激增的经管移动设备和未经管移动设备之间安全地移动；

　　?对于安全管理员

　　? 实施背景感知的、全面且先发制人的安全策略；

　　? 为所有最终用户提供简化的 IT 运营,从而降低运营成本；

　　? 为最终用户提供灵活性和选择性,从而提升客户满意度；

　　?对于公司管理人员

　　? 通过实现从任何设备进行移动访问,从而在保障安全性的同时,极大地提高工作效率；
 
　　? 使最终用户能够灵活选择访问信息的时间、地点和方式。

　　具体来说，思科 AnyConnect Secure Mobility解决方案可以为用户提供如下的实用功能及业界领先的安全接入技术：

　　?终端兼容性是企业在部署任何终端产品时要考虑的必要问题。思科 AnyConnect Secure Mobility方案利用下一代隧道和连接一致性，扩展了远程接入功能，因此能够支持业界最为广泛的平台、操作系统和终端，尤其是对于最新系统的支持如 Windows Vista (32/64 bit), Win 7 （32/64bit）、Linux、 MacOS 10.6、移动终端操作系统Windows Mobile/Windows CE, IPhone OS 4,  iPad IOS 4.2.1等。

　　?最全面最卓越的远程用户安全保护，包括：

　　o根据用户需求灵活定制和实施各种安全控制策，比如 AnyConnect将自动检测用户在什么地方，能够强制执行管理员为那个连接类型制定的某些政策

　　o最广泛的支持多种用户认证途径,包括：用户名/口令、令牌 、数字证书、智能卡、动态短信密码等集中认证以及二次认证方式，内置用户数据库及CA证书服务器功能；

　　oAnyconnect为用户终端提供个人防火墙服务；

　　o安全桌面，可扫描用户终端安全缺陷；

　　o具备修复能力，协助病毒库更新,个人防火墙策略下发等；

　　o虚拟安全桌面，保障用户在使用他人终端或者公众电脑访问时企业应用及信息的安全；

　　?实施深度安全控制及防护

　　o通过ASA VPN网关本身的集成安全网关解决方案，提供状态防火墙、僵尸网络防御（ 全新Botnet流量过滤器使Cisco ASA 5500系列设备能够使用来自Cisco Security Intelligence Operations的信息，更准确地识别出已感染客户端 — 这其中包括从700,000多个传感器和500个第三方馈送源接收信息的1,000多个威胁信息收集。借助更高威胁智能特性，客户能更准确地发现已感染客 户端并简化其应对措施，以便安全管理员能集中精力处理最棘手的威胁）、协议深度检查、入侵监测等功能， 对VPN流量进行深度威胁防御；

　　o通过WSA对VPN移动接入的用户进行安全控制，包括访问控制策略、应用控制、防恶意软件流过滤引擎、木马回拨识别、网站信誉评估、数据丢失保护、四层流量监控；

　　?智能的客户端Anyconnect

　　o自动选择最优网关，使连接变得简单而持续,用户再也不需要穷于应付选择最佳和持续连接的地点和方式,即使在网络间漫游也是如此。

　　o永久在线（ Always-on ）VPN，保护员工在使用企业终端设备连接网络时能得到企业安全服务的保护，防止其受到入侵、感染病毒、丢失数据、成为企业安全缺口等；

　　o网络区域自动识别， 智能探测企业网络，自动完成从VPN与企业网络的切换，无需用户手动操作；

　　o单点登录应用安全控制网关以及多种SAAS服务；

　　o自动识别登录门户站点；

　　?对于企业管理的好处在于

　　o一体化的VPN/FW/IPS解决方案（ 独立的模块功能，性能互不影响 ），深度安全防护， 成本节省，故障点减少， 统一的管理界面 , 部署运维简化 ；

　　o灵活的扩展性， 集群技术，可以跨设备型号随意堆叠：

　　o业内领先的负载均衡技术，无需外加负载均衡设备；

　　o全球化部署能力；

　　o支持License共享，即多台VPN设备可以按需动态使用同一套VPN License, 同时，单个设备的故障不会造成VPN接入数目的损失，提高高可靠性

　　另外，思科还将把 ScanSafe的云安全服务集成到AnyConnect中以增强其安全的移动解决方案，通过其为企业网络及数据中心提供便捷的即买即用的云计算安全服务。

　　随着移动成为趋势及主流，思科AnyConnect Secure Mobility解决方案作为当今市场上最成熟、最安全的企业移动解决方案必将为用户带来一流的安全移动协作体验，为您的企业创造高效的工作环境，助您的企业一起走向成功！