當今企業員工的移動性日益增強，在家或在其他地方上班，或移動作業的員工數目不斷增加，他們通過筆記本電腦和其他移動設備(如智能手機)訪問信息。移動性使得員工無論何時何地、以何種方式工作都能保持其工作效率。移動員工訪問的信息并不僅限于業務信息。尤其是“千禧一代”(80后)的工作者通常使用同一移動設備訪問個人和專業信息。據統計，在超過1,400萬的千禧一代電子通勤族中，有69%的人聲稱，無論公司規定如何，他們都使用自己喜歡的設備、軟件或站點。

可以看到，移動改變一切。它改變了人們的工作地點和工作方式，同時對IT發起了安全新挑戰。為了繼續鼓勵創新，提高工作效率并滿足移動員工的需求，公司必須順應移動性的變化趨勢，提供安全的企業移動接入。

那么，要實現安全的高效移動接入需要考慮哪些問題呢？首先最終用戶希望靈活地選擇時間、地點和方式去訪問個人信息和專業信息，以保證工作效率，且不會因安全檢查導致不便。另一方面，IT支持人員希望在確保公司網絡和訪問安全的同時，為最終用戶提供訪問。

因此，要支持日益增多的移動員工，公司安全管理員必須提供背景感知（包括用戶角色、環境等）的安全和策略實施，無論最終用戶身在任何地點、使用何種設備以及訪問的信息存于何處。管理員還必須能夠支持各種類型的筆記本電腦和移動設備，以讓他們的客戶(即最終用戶)有更多的選擇余地。最后，他們還需要不顯著地提供安全保護，以最大程度方便最終用戶的使用。

思科AnyConnectSecureMobility解決方案是當今市場上最成熟、最安全的企業移動解決方案，它將思科行業領先的安全技術和下一代智能遠程訪問技術結合在一起，為移動用戶提供智能、持續、易用、安全的連接體驗，使其能輕松利用移動設備(包括筆記本電腦和手持設備)安全地訪問工作所需的應用程序和信息；移動用戶回到公司后仍能享受到持續的網絡連接，IT管理員則可實現智能的、背景感知的安全策略來保護公司資產，讓企業輕松管理無邊界網絡的安全風險。

CiscoAnyConnectSecureMobility方案組件（圖1）如下：在頭端使用CiscoASA5500系列AdaptiveSecurityAppliance的CiscoAnyConnect版本2.5提供遠程連接。用戶和設備必須經過身份驗證后,才能獲得訪問網絡的權限。一旦用戶通過身份驗證，CiscoAnyConnectSecureMobility解決方案就可以決定用戶可訪問哪些應用程序和資源。理想狀態下，此身份驗證對用戶透明。對于需要進行驗證的設備而言,則必須符合公司策略且具有最新的安全性。

CiscoIronPort?S-系列WebSecurityAppliance應用背景感知策略,包括為所有用戶實施可接受的用途，并提供針對惡意軟件的保護。WebSecurityAppliance也接受來自AnyConnec客戶端的用戶身份驗證信息，為用戶訪問其Web內容提供自動身份驗證步驟。

圖1.思科AnyConnectSecureMobility解決方案一覽

總的來說，思科AnyConnectSecureMobility解決方案能夠為用戶提供智能、無縫且無間斷的連接體驗，使用戶在當今激增的經管移動設備和未經管移動設備之間安全地移動。對于安全管理員來說，能夠實施背景感知的、全面且先發制人的安全策略；為所有最終用戶提供簡化的IT運營,從而降低運營成本；為最終用戶提供靈活性和選擇性,從而提升客戶滿意度。對于公司管理人員來說，AnyConnectSecureMobility解決方案通過實現從任何設備進行移動訪問,從而在保障安全性的同時,極大地提高工作效率；使最終用戶能夠靈活選擇訪問信息的時間、地點和方式。

另外，思科還將把ScanSafe的云安全服務集成到AnyConnect中以增強其安全的移動解決方案，通過其為企業網絡及數據中心提供便捷的即買即用的云計算安全服務。

隨著移動成為趨勢及主流，思科AnyConnectSecureMobility解決方案作為當今市場上最成熟、最安全的企業移動解決方案必將為用戶帶來一流的安全移動協作體驗，為您的企業創造高效的工作環境，助您的企業一起走向成功！