华为移动办公安全解决方案概述HUAWEI

合集下载

从桌面办公到口袋办公(华为AnyOffice移动办公解决方)

2
Page 2
企业移动应用的三阶段：OA移动、业务移动、业务创新
L1 OA移动化及协同
部署移动OA及办公协同的企业
L0
正在考虑部署移动业务的企业
20%
L2 业务移动化
核心业务实现移动化的企业
8%
L3 业务创新
利用终端特性带来的流程优化和革新的企业
2%
Always on Portable Sensing
关注的安全问题细分
企业和个人数据混杂，如何保护企业数据不泄密？
智能终端通过各种无线网络接入，链路如何保护？
如何保护符合企业要求、安全、受控的可信终端接入企业？
4
内容 1 移动办公发展趋势分析 2 AnyOffice移动办公解决方案
3 华为移动办公演示
5
华为AnyOffice解决方案
14
Page 14
4，安全工作台
统一工作台
用户使用应用的唯一入口基于安全沙箱的统一移动工作台，汇集标准应用和第三方应用，效率与安全兼顾
应用消息中心
企业消息推送中心
企业应用发布中心
通过安全管理平台安装、推送应用企业应用商店，应用统一管理统一安全分发、更新维护
企业移动应用统一入口，解决当前多应用分散，不易于使用以及管理的问题
企业应用集成华为安全SDK（开放接口）
安全浏览器安全Pushmail
应用3
应用4
隧道认证
安全的标准通信 API 安全协议栈传输加密文件加密
兼容各类OS的适配接口
文件解密
隧道清除
操作系统（iOS, Android）
硬件（CPU、Memory、Disk、SIM Card, etc）

华为移动办公解决方案白皮书

保留一切权利。

非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，并不得以任何形式传播。

商标声明和其他华为商标均为华为技术有限公司的商标。

本文档提及的其他所有商标或注册商标，由各自的所有人拥有。

注意您购买的产品、服务或特性等应受华为公司商业合同和条款的约束，本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。

除非合同另有约定，华为公司对本文档内容不做任何明示或默示的声明或保证。

由于产品版本升级或其他原因，本文档内容会不定期进行更新。

除非另有约定，本文档仅作为使用指导，本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。

目录1趋势 (5)1.1BYOD引领移动办公3.0时代的到来 (5)1.1.1企业移动办公的发展历程 (6)1.2ICT技术的发展催生了移动办公新模式 (7)1.2.1IT消费化把智能终端带入办公环境，体验无处不在 (8)1.2.2IT移动化使办公随时发生，效率迅速提升 (8)1.2.3IT分布化使企业资源走出Intranet，需要安全的访问 (9)1.2.4小结 (10)2挑战 (11)2.1用户面临的挑战 (11)2.1.1一致性体验的需求 (11)2.1.2个人隐私的保护 (11)2.1.3设备的控制 (12)2.2IT系统面临的挑战 (12)2.2.1自带设备的管理 (12)2.2.2自带设备的安全管理 (13)2.2.3自带设备的策略管理 (13)2.3部署面临的问题 (13)2.3.1现有公司网络的改造 (14)2.3.2安全策略的制定 (14)2.3.3公司新制度的制定 (14)3解决方案 (15)3.1华为移动办公解决方案架构 (15)3.2华为移动办公解决方案特点 (16)3.3安全防护一网通行 (16)3.3.1统一策略 (17)3.3.2终端安全 (20)3.3.3管道安全 (24)3.4高效网络无处不在 (24)3.4.1企业WLAN网络高密覆盖 (25)3.4.2电信级WLAN与蜂窝网络协同运行 (26)3.4.3广域网加速实现移动用户最佳体验 (27)3.5协同办公一致体验 (27)3.5.1协同办公 (28)3.5.2一致体验 (30)3.5.3安全浏览器和Pushmail (32)3.5.4MEAP第三方应用发布平台 (32)3.5.5关键技术 (33)4总结 (35)4.1华为移动办公解决方案全景图 (35)4.2优势一：安全防护一网通行 (35)4.3优势二：高效网络无处不在 (37)4.4优势三：协同办公一致体验 (37)5缩略语表 (38)1趋势1.1BYOD引领移动办公3.0时代的到来BYOD（Bring Your Own Device）指自带设备进行办公，这些设备包括个人电脑、手机、平板等智能终端，通过这些智能终端，员工可以在任何地方，任何地点进行收发公司邮件，访问公司资源，对公司的业务进行处理，实现移动办公。

移动办公的安全解决方案

移动办公的安全解决方案移动办公的安全解决方案是指为了保障移动办公过程中的数据安全、网络安全和设备安全而采取的一系列措施和技术手段。

随着移动办公的普及和发展，移动设备和移动应用的使用越来越广泛，但同时也带来了一系列的安全风险和挑战。

因此，企业和组织需要采取有效的安全措施来保护移动办公的安全。

一、数据安全解决方案1. 数据加密技术：通过对移动设备中的数据进行加密，确保数据在传输和存储过程中不会被非法获取和篡改。

2. 远程数据擦除：在移动设备丢失或被盗的情况下，可以通过远程指令将设备上的数据进行擦除，避免敏感信息被泄露。

3. 多重身份验证：采用多种身份验证方式，如指纹识别、面部识别、密码等，确保只有授权人员可以访问和操作移动设备中的数据。

4. 数据备份与恢复：定期对移动设备中的数据进行备份，以防止数据丢失或损坏，同时提供数据恢复功能，确保数据的完整性和可用性。

二、网络安全解决方案1. 虚拟专用网络（VPN）：通过建立安全的VPN连接，实现对移动设备和移动办公网络的加密通信，防止数据在传输过程中被窃听和篡改。

2. 防火墙和入侵检测系统：在移动办公网络中部署防火墙和入侵检测系统，及时发现和阻止网络攻击行为，保护移动办公网络的安全。

3. 安全访问控制：通过访问控制策略和权限管理，限制移动设备和移动应用对企业内部网络的访问权限，防止未经授权的访问和数据泄露。

4. 安全更新和漏洞修复：及时更新移动设备和移动应用的操作系统和软件，修复已知的漏洞，以防止黑客利用漏洞进行攻击。

三、设备安全解决方案1. 设备管理和远程锁定：通过设备管理平台，对移动设备进行集中管理和监控，远程锁定和解锁设备，防止设备丢失或被盗后被非法使用。

2. 应用程序安全策略：对移动设备上的应用程序进行安全策略设置，限制不安全或未经授权的应用程序的安装和运行，减少安全风险。

3. 设备防病毒和恶意软件：安装和更新移动设备上的防病毒和恶意软件程序，定期进行病毒扫描和清除，保护设备免受病毒和恶意软件的侵害。

华为“办公云”整体解决方案

安全解决方案
Security Solution
Page 32
办公云安全方案
保护办公云网络边界安全
保证办公云内部终端行为安全可信
边界安全远程安全
防护
接入
内网安全文档安全
控制
管理
为移动人员、分支机构提供安全的接入支持
保证办公云内各种文档信息安全分发
边界安全防护—安全域划分、入侵防御
安全域划分和NAT映射
应用系统
终端群
终端集中管理
桌面云服务器群
每Service Block支持2000用户并发，系统可以通过Service Block叠加实现大规模部署。
围绕用户体验设计的桌面解决方案
用户体验
桌面云
安全可靠
无缝集成
高效桌面生命周期管理
创建（克隆）
加入（资源池）
删除
回收（释放资源）
准备（启动云桌面）
用户体验
安全可靠
无缝集成
传输安全与数据加密
基于SSL的安全传输，Diffie-Hellman的密钥协商
用户体验
支持多种加密算法的数据加密
SSL V存储
部门1 部门2
数据中心
PE
PE FW
企业网
SSL VPN
传输
存储
加密
解密
加密
密钥服务器
密钥
➢ 用户需要获取数据，需先通过多因素身份认证，才能获取该用户虚拟机权限
系统安全：云平台下的云安全
用户体验
安全可靠
无缝集成
虚拟机隔离
虚拟机VLAN隔离
VM
VM
虚拟机安全组自定义虚拟机安全规则
恶意虚拟机防护

华为Agile Controller方案

华为Agile Controller 方案概述移动办公、BYOD、WLAN的基本特征就是作为信息消费者的用户终端，物理位置变得不固定，这对传统以手工静态配置为核心的传统网络形成了挑战：1. 不同的位置、不同的终端，如何保证一致的用户办公体验？让用户感觉不到位置的差异？2. 如何动态配置用户的权限、安全、QoS优先级等网络策略？传统的固定网络用户可以跟一个物理端口绑定，策略是管理员手工配置到离用户最近的网络设备上的，当用户位置不固定时，我们不能要求网络管理员通过手工配置去适应每个人位置的变化。

这就要求网络需要具备动态分配资源和部署策略的能力，网络资源需要跟着用户走。

3. 网络安全如何部署？传统的网络安全泄漏点主要是在企业到互联网的边界，很多企业也都把防火墙等安全设备部署到这个边界位置进行防护。

但移动性的引入，以及网络攻击手段的发展，使得安全防护失去了边界：Wi-Fi、移动终端、远程办公引入了大量的新的安全泄漏点，以及内部攻击手段(病毒/木马/APT 攻击)的出现，都让传统的边界防护手段彻底失效。

敏捷控制器（Agile Controller）是华为面向企业市场发布的下一代网络解决方案敏捷网络的核心部件，全面覆盖敏捷园区、敏捷分支、敏捷广域、敏捷数据中心各种应用场景，实现从接入到数据中心端到端联接的应用策略控制。

Agile Controller应用SDN集中化控制原则，以业务体验为中心，基于用户和应用动态调配全网资源，实现网络与安全资源跟随用户自由移动，让网络更敏捷地为业务服务。

产品特点以业务体验为中心重新定义网络从以前关注技术、设备、连通性，到关注用户、业务、体验；从以前手工配置，到用自然语言规划和自动部署。

•将SDN集中化控制思想引入园区，动态调配整个园区的网络与安全资源，让资源跟随用户移动，实现业务随行。

•可灵活调整全网权限、QoS、安全等策略，大大缩短新业务开通或网络扩容周期，适应越来越快的业务变化需要。

华为AnyOffice移动办公解决方案技术白皮书

1 移动化带来的挑战
随着宽带、无线通信和终端技术的飞速发展，各式各样的移动智能终端将人们的工作和生活更紧密的联系在一起。工作不再局限于办公室，移动办公成为一种潮流和趋势。移动办公让员工可以使用自己更喜欢的终端工作，可以自由分配碎片时间用于工作还是娱乐上，可以更及时的处理紧急事务，最终提高了工作效率和舒适度。同时，移动办公让企业在业务上有了更多的创新模式，能够帮助提升客户满意度和市场空间。据Gartner分析报告，到2016年将会有46%的组织彻底使用移动设备办公，其他的使用个人电脑加移动设备混合的方式①。从行业细分看，金融和大企业走在移动化的前列，政府、能源、医疗、教育等行业紧随其后。
AnyOffice华为移动办公安全解决方案，致力于在移动化大潮中，为企业提供统一的移动办公入口和灵活的应用发布平台，在 “端、管、云”三点构筑核心能力，通过对网络、设备、应用、数据的统一管控，为企业移动业务创新提供强劲动力和坚实保护。AnyOffice在用户和应用间架起桥梁，帮助用户实现5W1H(Who, Whose Device, What Device, Where, When, How)的情景感知和策略联动，从而享受自由办公和移动信息安全。
2.1 “端”——移动应用入口.................................................................3 2.1.1 AnyOfﬁce单点登录框架.................................................................. 5 2.1.2 AnyOfﬁce消息中心......................................................................... 6 2.1.3 AnyOfﬁce的MDM能力 ................................................................... 7

华为 AnyOffice移动办公解决方案方案概述

主要提供网络级威胁防护，包括防病毒、URL 过滤、推荐使用华为
IPS、RBL、应用控制和 DDoS。
USG6000 系列防火
墙。
终端
企业员工的移动终端用于安装 AnyOffice 客户端软件。
目前支持 iOS 和 Android 终端。
企业服务器
比如认证服务器、邮件服务器、业务平台等。
由企业自行配置和维护。
安全工作台客户端
数据库
SM
主要用于存储设备注册信息、配置数据等信息。网络中只能有一个数据库。
管理中心，提供了终端管理、用户管理、策略管理、系统配置等功能。管理员通过访问其提供的 Web 配置界面，完成上述各种功能的配置。网络中只能部署一个 SM。
推荐使用标配的华为 RH2288H V2 系列。
表示从两个或多个选项中选取多个或者不选。
表示符号“&”前面的参数可以重复 1～n 次。表示由“#”开始的行为注释行。
图形界面元素引用约定
在本文中可能出现下列图形界面元素，它们所代表的含义如下。
格式 “”
>
意义
带双引号“”的格式表示各类界面控件名称和数据表，如单击“确定”。
多级菜单用“>”隔开。如选择“文件 > 新建 > 文件夹”，表示选择“文件”菜单下的“新建”子菜单下的 “文件夹”菜单项。
Compliance：基于生命周期的移动设备管理支持各主流移动终端的各项通用 EMM（Enterprise Mobile Management）功能，包括应用管理、资产管理、安全管控、数据管理和设备管理等。同时，从移动终端的获取、部署、运行及回收四个生命周期环节提供了完善的策略和手段，确保每个环节都能顺畅、安全地实施和开展。

华为AnyOffice详细介绍

AnyOffice基础AnyOffice解决方案的基本介绍背景信息IT产品消费化趋势越来越明显，以iOS和Android为代表的移动终端凭借其时尚的外观和良好的用户体验，吸引了众多个人消费用户。

移动终端被带到了各行各业，促使企业在部分岗位配置移动终端，员工可以在同一台移动终端上处理工作，或者下载喜好的应用，办公和个人业务瞬间转换，个人和企业应用的界限越来越模糊。

同时，移动终端办公也带来了新的问题。

开放、智能的移动平台使移动终端成为了新的安全缺口，容易引入恶意代码植入、个人和企业应用混合、数据泄密、多平台的异构管理等问题，这些问题给企业IT管理带来极大挑战。

●∙对移动终端管理缺乏手段，传统针对PC的控制策略难以移植到移动终端上。

●∙移动终端行为不可控。

各类应用、服务处于无保护状态。

●∙信息外泄风险大。

手机很容易丢失或盗窃，同时给企业带来很大的关键信息泄漏风险。

针对上述问题，华为公司推出了AnyOffice移动办公安全解决方案。

方案架构方案融合了AnyOffice客户端、SVN的硬件网关设备、MDM数据服务器、以及兼具防火墙和UTM功能的USG设备。

AnyOffice客户端作为移动办公客户端运行在移动终端上。

SVN可以单臂挂接在出入口防火墙或者交换机上，也可以双臂挂接在防火墙和交换机之间。

MDM数据服务器部署在企业内网，用于存储企业应用和资产注册信息。

方案优势AnyOffice解决方案组件以及功能介绍大家好，本次介绍AnyOffice解决方案的组件以及主要功能。

方案主要包括三个组件，三个组件之间的关系如下所示。

AnyOffice客户端AnyOffice客户端是一款安装在移动终端上的客户端软件。

基于AnyOffice安全工作台，集成了安全浏览器、安全邮件、移动终端管理（MDM）客户端等一系列华为自研应用，可满足移动办公的通用需求，保障企业员工安全、便捷、高效地接入企业内网。

AnyOffice客户端支持当前流行的Android、iOS智能终端操作系统，允许根据企业的实际需求增减第三方应用。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

华为移动办公安全解决方案<<<<<<< Linkbar star>>>>>>><<<<<<< Linkbar end>>>>>>>tabRegion_start<<<<<<<tab title starting>>>>>>背景/挑战解决方案功能及优势典型应用成功案例<<<<<<<tab title ending>>>>>>><<<<<<< 背景/挑战_start>>>>>>>背景2012年，约有20％的企业员工将自己的iPhone、iPad或Android设备带入工作场所，处理工作相关活动。

IT 消费化带来了BYOD（Bring-Your-Own-Device）新风尚，实现了Anydevice的真正自由。

现在，BYOD已经不是一个趋势的概念，她正以不可阻挡之势改变人们的工作方式，成为办公手段的一个必要补充。

我们可以利用更多的时间碎片收发电邮、跟踪销售机会点，将企业的信息化管理推向前端，使客户的界面变得更扁平化，提升决策效率和响应速度。

然而，BYOD的开放性容易引入各种安全和管理风险，您的企业做好了应对BYOD挑战的准备吗？BYOD的趋势和挑战BYOD使得企业办公环境边界进一步延伸，我们可以在同一台移动设备上处理工作，或在App Store上下载喜欢的游戏，企业办公和个人业务瞬息切换，个人和企业应用的界限越来越模糊。

对于大多数企业来说，简单的阻止BYOD访问企业应用是不可行的，我们年轻的员工们出生在一个科技迅速普及的年代，他们对各种移动信息技术并不陌生，迫切希望自己供职的企业能够为他们提供BYOD支持，员工的需求驱使企业必须变更和适应BYOD新技术的变化。

同时，BYOD带来的问题就像“冰山一角”海面下隐藏的风险，开放、智能的移动平台使移动终端成为了新的安全缺口，易引入恶意代码植入、个人应用和企业应用混合、数据泄密风险、多平台的异构管理等问题，这些问题给企业IT管理带来极大挑战。

首先，IT部门会发现公司的IT策略和配置规则与消费级的应用和设置产生冲突，基于传统PC的安全策略和管理技术很难移植到移动设备，特别是非公司所拥有和管理的员工个人设备。

企业必须建立针对BYOD的战略，包括策略的定义和新的管理方法。

第一步需要决定的是，你将允许什么样的移动设备接入，以及可以访问什么样的资源，这是在入口处设置好安全管控的第一道门。

其次，这些BYOD设备通过网页浏览、下载应用、收发邮件等方式访问公司信息时，完全处于无保护状态。

移动设备智能化，集成PC的特性和功能，可使同样的应用程序，更容易遭受恶意攻击。

今天，移动恶意软件的数量已超过两万，其中近三成的恶意软件为远程控制木马，以窃取个人隐私和敏感数据为重要目的。

由于Root权限滥用和黑客技术的应用，移动设备成为新的孕育安全风险的温床，71％的企业都认为移动设备是引起安全事件的重要因素，尤其是Android设备。

同时，将企业的应用移植到千差万别的移动设备上，是IT部门的另一个恶梦。

如何简单、快捷的实现企业业务往移动环境的迁移和部署，避免复杂的自开发带来的高成本，快速实现价值，以及帮助企业IT 部门应对复杂的移动环境已成为一大挑战。

另外，现在的移动应用开发和使用正处于繁盛时期，企业缺少针对应用的管理手段，员工在设备上任意下载和安装消费类应用，会降低系统的可靠性，引入安全风险，造成企业数据丢失或设备功能失效。

最后，由于移动设备体积小，极易丢失或被盗窃。

据统计，47％的受访企业表明有大量客户数据存储在移动设备上，包括敏感的客户信息或企业邮件中的敏感数据。

设备丢失不但意味着敏感商业信息的泄漏和丢失，而且可能给企业带来法规遵从的风险。

<<<<<<<背景/挑战_end>>>>>>><<<<<<<解决方案_star>>>>>>>华为移动办公安全解决方案概述针对企业员工个人需求和企业策略遵从之间的矛盾，华为提供有效的平衡方案，使得员工在设备选择上拥有更大的个性化自由，在任何时候、任何场所，使用任何设备便捷的访问公司内网，运行内部应用，并确保安全策略不妥协。

我们致力于为客户提供端到端的移动安全管理和灵活的应用发布的能力。

从移动终端安全、网络传输安全、应用安全、敏感数据安全，以及安全管理五个维度对移动办公进行全方位防护，帮助企业在BYOD的高效率与信息安全之间找到最佳平衡点。

同时，为应对日益复杂的移动化环境，通过一个简单的平台，支持各种应用的移动化迁移，给开发工作带来良好的扩展性，更好的控制成本，使企业在全球化业务中获得竞争力。

架构和关键组件移动安全和管理本质上要解决的问题可以概括为三个：身份和设备可识别（Ident i t y）、数据不泄密（Privacy）、和设备可管理（Compliance）。

华为移动办公安全解决方案围绕这三个关键点，为企业用户提供业界最广泛的安全性，和最简单易用的管理方案。

AnyOffice智能移动接入客户端方案提供一个统一的移动安全客户端AnyOffice。

AnyOffice作为单一的移动客户端，是用户和网络、应用的唯一交互界面，简洁的客户端可降低管理和维护复杂度。

同时，AnyOffice客户端是一个安全的移动办公工作台，以One-agent的模式集成了安全沙箱、安全邮件客户端、安全浏览器、移动终端管理（MDM）软件、L3VPN客户端、虚拟桌面等一系列应用，可满足移动办公的通用需求，保障企业员工安全、便捷、高效地接入和访问企业内网。

另外，AnyOffice具备环境感知特性，可通过与网络侧的接入控制网关SACG（Security Access Control Gateway）和SVN SSL VPN网关联动，实现用户在公司内、外网的智能感知，无缝切换应用安全策略，带给用户一致性体验。

一致的网络接入控制方案中的SACG设备是在电信级防火墙硬件平台上开发的专用的接入控制网关，可与AnyOffice客户端，以及准入控制服务器联动，实现在不同环境下（公司LAN，WLAN或远程接入），提供统一的网络接入控制手段，确保一致的策略强制。

SACG通过实施安全策略遵从，基于身份认证和设备安全状态，控制设备的访问范围，确保安全、且被授权的合规用户使用合适的终端访问企业网络。

除了SACG网络接入控制，方案同时提供可选的802.1X交换机和软件防火墙两种网络准入控制手段，灵活适应各种接入场景。

安全的远程VPN访问SVN2000/5000系列设备是基于华为高可靠硬件平台和专用的实时操作系统的SSL VPN网关。

具备业界领先的系统性能、安全性和可靠性，为用户提供灵活便捷、安全可控的端到端链路加密，确保远程VPN访问安全。

电信级移动威胁防护在企业网络边界，华为电信级高可靠USG系列防火墙可提供网络侧的威胁防护能力。

USG系列防火墙通过融合Symantec先进的入侵防御和反病毒技术，以及业界领先的DPI（深度包检测）识别技术，呈现专业的内容安全防御能力，包括网络AV，IPS，DDoS和内容过滤等。

统一的安全策略管理华为BYOD统一策略管理能够在整个组织内实施统一的安全策略，基于不同的用户角色、设备类型、不同的场所、不同的时段、不同的区域采用不同的策略，确保对企业不同敏感级别应用作细粒度的安全访问控制。

统一、直观的安全策略管理平台，可有效降低管理复杂度，节约宝贵的IT人力投入。

简单的企业移动应用发布平台针对企业移动应用移植和发布的困难，我们提供领先的企业移动应用平台MEAP（Mobile Enterprise ApplicationPlatform），实现企业应用的平滑迁移，提供一个简单的集成开发环境，支持HTML5/Native/Hybrid 各种类型应用，一次开发，跨平台多次发布，可显著降低开发复杂度，为企业节约成本。

方案涉及产品<<<<<<<table starting>>>>>>>TableTable<<<<<<<table ending>>>>>>> <<<<<<<解决方案_end>>>>>>><<<<<<<应用及客户利益_star>>>>>>>华为专注终端安全方案近8年，对客户终端安全和合规管控需求有深刻的理解，结合自身强大的技术平台，推出了端到端的BYOD安全解决方案。

下面就华为移动办公安全解决方案如何解决企业常遇到的安全痛点进行说明。

应用场景1：Office Base接入应用场景说明：随着企业商务模式的发展和企业规模的扩大、越来越多的访客或者合作伙伴需要接入企业内网，企业内部各业务子网也越来越多；随着WLAN技术和智能终端的发展，企业员工使用自带智能终端办公的需求越来越强烈。

如何实现企业内网数据隔离、敏感资源的访问授权、智能终端的管控，构建安全的企业网络，已成为企业IT管理者面临的巨大挑战。

客户安全痛点：内部员工、访客、合作伙伴使用各种类型设备接入企业内网，如何保障接入和接入后的访问安全问题，IT管理者碰到如下问题：外来人员随意接入企业内部网络，窃取企业敏感信息，传播病毒等；企业员工随意访问企业内网机密资源，访问权限设置困难；企业员工或者外来人员随意使用自带移动终端访问企业内网，移动设备接入失控；企业员工随意使用各种移动存储设备、网络文件共享，泄密通道管控无绪；内部员工访问与工作无关的站点，使用与工作无关的应用，造成工作效率低下，增加感染病毒的几率等。

华为安全解决方案：华为内网安全解决方案Office Base WLAN接入华为安全解决方案Office Base LAN接入华为安全解决方案客户价值：采用华为内网安全解决方案后，访问人员需要经过严格的身份校验和终端安全状态检查，才能接入企业内网，有效禁止外来人员随意的接入企业内网，减少内部敏感信息被随意访问的安全风险、降低企业内网感染病毒的几率。