随着移动终端的普及和云计算、移动互联网等各种技术的飞速发展，使人们生活和工作愈加轻松便捷，用户能够在任何时间、任何地点里，通过多终端、多渠道能实现信息获取、邮件收发、办公流审批和数据共享等应用。然而，在提升了工作效率和生活便捷度的同时，相关的安全问题逐渐涌现。

　　BYOD带来的新威胁

　　根据最新的《全球移动风险研究报告》显示，在过去12个月内，51%的被访企业因为员工使用移动设备而发生数据泄漏，虽然有77%的被访者将移动设备视为高效工作的得力助手，也同时有76%的人对移动设备的安全性问题感到顾虑。

　　由于智能终端的多样性和网络通道的多元化，使得信息访问共享和用户行为沟通呈现复杂多样性，并且由于多设备间的缺乏统一的设计标准，以及多通道间缺少标准的安全防御措施，给原本脆弱的IT安全带来了更严峻的BYOD（Bring Your Own Device）挑战：

　　1.如何保证员工的移动设备丢失之后不会遗失重要数据？

　　2.如何保证员工的访问策略是根据时间、地点进行动态调整？

　　3.如何支持员工在多个系统之间访问的一致性，不至于造成体验低下？

　　此外，目前的网络应用也愈加复杂，其危害也从对网络、信息的直接破坏而变得更加隐蔽。

　　面对这些BYOD威胁，诸多企业还停留在堵、杀、封的角度，即采用常规的拦截、阻断、查杀的方式，利用防火墙、WEB安全、内容审计、上网管理等设备和产品做安全防御，缺乏深度和和广度，而安全防护、信息拦截对于安全的防御只是停留在表面上，因此都是隔靴搔痒、治标不治本。

　　汉柏智能安全方案

　　移动智能终端的管理需要考虑跨平台、应用软件的多元化、设备的多样性，以及需要从使用者角度出发，提供层次化的移动终端防御解决方案。设计者不仅要在基本的网络安全产品、身份管理产品上增加相应的动态识别和安全策略，还需要支持各种数据加密机制，保证即使移动终端丢失也不会造成核心信息的泄漏。

　　2010年汉柏针对移动设备的BYOD需求，推出了多款定制化的移动智能终端安全产品和应用，以满足市场的多层次需求。汉柏移动应用网关(MAG)就是一款将企业信息发布和审批推送到智能终端的产品，它提供了丰富的移动设备管理功能，不仅能够为授权用户收集远程设备信息（包括地理位置、手机状态、运营商网络等），还支持远程设置锁屏密码、远程设置密码强度、远程锁机和远程擦除设备等。同时，针对企业内部的云端应用而开发的汉柏云操作系统(OPV-Manager)，能够在数据隔离上实现层次化的隔离，并支持基于目录服务的身份管理、单点登录和多种身份认证机制，实现同PowerAegis系列安全网关联动，达到统一的访问策略，真正将移动威胁控制在最低点。

　　经过深入的技术创新和客户需求调研，汉柏以某政府行业用户的需求为基础，为其深度定制了一系列移动智能安全解决方案。该解决方案以移动互联网和云计算安全为需求为根本，通过身份关联等技术设计，借助身份授权、特性关联等应用特性，从而完成跨平台接入和主动性安全防御，良好的保证了数据信息和网络环境的健康安全。