無限寬頻進駐 企業3G上路

一般知道的3G無線寬頻網路，似乎只與無線上網、影像電話等消費者端應用有關，但這現象正在轉變，特別在3.5G將頻寬推廣至3.6Mbps後，更能整合企業數據通訊網路，從網路基礎建設到個人M化，都可以應用無線寬頻帶來的效益。長春石化與新光產險經歷一般努力後，也成為這方面應用的領先者，你的企業打算怎麼用3G？一起來體驗3G吧！

基礎篇
強化備援網路也實現即時企業
一般大多認為3G網路只能應用在個人消費性行為上，但其實3G網路不只可以拓展個人行動應用，更能提供企業新的網路備援選擇，以及更廣泛的內部網路資源存取方式，讓出差在外的員工，能隨時存取企業內部資源。

應用篇
3G當線路備援，增加網路可靠度
在舊思維下，網路備援通常還是從「有線」的角度出發，如果某天企業大樓外部道路施工，挖斷線路時，就算企業同時建置許多對外線路，都還是完全無用武之地，而3G網路加大無線傳輸頻寬，能有效彌補有線網路斷線危機。

終端設備用3G可快速存取資源
由於Web Servcies應用程式的開發日漸成熟，單靠3G智慧型手機，也能讓公務處理更有效率，目前會將用戶端系統移植到手機端，大多與稽核、派遣及回報系統有關，凡是即時性高、傳輸量少、連線時間短（指非長時間持續傳輸資料）的系統，都適合應用3G網路。

建置篇
選對電信服務，建置困難少一半
3G網路的產品，通常需要搭配電信門號，因此一般的系統整合商不易介入，反而是電信業者會直接輔導企業建置，加上搭配專屬服務。由於產品建置的部分，大多只需要一張3G門號USIM卡及介面卡就搞定，因此，設備部署與維護問題較容易，反而是要如何選用電信業者的服務較困難。

安全篇
終端是3G最需注重的安全環節
3G網路只是一種傳輸媒介，所有網際網路上可能發生的安全性問題也都會延伸到3G網路中。因此，導入3G網路時，也需注意資訊安全，除了通訊過程全程加密傳輸外，別忽略終端用戶設備的管理，才能確保整體安全架構。強化備援網路也實現即時企業

自從GPRS（General Packet Radio Service，整體封包無線電服務）將電信網路從語音服務推向數據服務後，加速了電信網路與網際網路的融合程度，但受限於網路頻寬不足（約40kbps），無法提供即時性的流量應用，但3G（3rd Generation，可稱第三代通訊系統）改變了這個情況，一舉將傳輸速度提升到384Kbps（3.5G更提升到3.6Mbps），已足夠應付影音串流媒體，只是一般大多認為3G網路只能應用在個人消費性行為上，例如利用3G手機上網、3G影像電話及數位監控等，與企業應用的關係似乎很薄弱，除非企業需要應用到3G網路傳輸影音資料，但好像也與企業核心應用服務沾不上關係。現在這個情況已經開始有所轉變，除了能當成備援網路外，更能讓出差在外的員工，隨時存取企業內部資源。長春石化與新光產險，都是應用3G網路淋漓盡致的佼佼者。

施工意外造成大斷線，讓長春石化重新思考線路備援機制
長春石化資訊中心部長黃至善說：「這一切的起因，都是兩年前臺電的施工意外，造成網路斷線所致。」黃至善帶領的資訊中心，要處理長春集團旗下人造樹脂與石油化學等公司的資訊系統，產品的應用範圍涵蓋紡織、樹脂、半導體、醫藥、電子、造紙等不同產業，可算是基礎工業的火車頭，個別資本額更達數十億元，要如何控制這樣規模龐大的企業運作呢？這一切都有賴於複雜的資訊系統架構，其中又以ERP系統最為重要，幾乎日常工作中所有行為，例如下單、請款及連絡事項等，都能在此系統上運作，就算導入其他應用系統，為了簡化員工操作不同系統間的複雜性，也都會納入ERP系統。

為了管理方便，ERP系統位於臺北總公司的機房中，員工無論在哪裡，只要有網路就可以登入ERP系統，完成所有工作的交辦事項，為確保ERP系統能運作正常，除了總公司機房有多臺伺服器及網路的備援機制外，臺灣旗下5大廠區的網路也有專線及ADSL的線路備援機制，目的就是要讓各分點機構，能順利地連線到總公司的ERP系統，以提供作業上的一貫性。

他們非常著重資訊系統的穩定性，因此也建置了很嚴密的相關機制。但是百密總有一疏，兩年前臺電施工挖斷了高雄廠區的網路線，專線及ADSL都無法使用，也就無法連線到總公司的ERP系統，當時只能利用最傳統的人工方式處理事情，所有待辦事項也都延遲，工廠外等待作業的卡車，更延續數公里，因此他們決定找尋另一種備援線路機制，以彌補現行有線網路的不足。

3G費用一般企業可負荷，又能彌補斷線機率
區域網路是企業能掌握的基礎網路建設，資訊系統要能順利運作，網路、頻寬及品質都需要相互搭配，但是廣域網路呢？一旦從路由器或ADSL的ATU-R連線到網際網路中，我們很難確保線路的品質，因此會從雙線備援的角度，思考企業連外網路的穩定度，但是多半是從ADSL、專線或光纖等不同介質上考量。新光產險資訊部經理陳文傑認為，應該加入有線網路及無線網路的思維概念，從不同傳輸媒體上下手，更能確保線路的實體安全。

新光產險全臺60多個據點，大多只用光纖或ADSL連結網際網路，再連回臺北總公司存取資料。他們當初不考量多條線路備援，是在多方打聽後，發現除了大都會區的多條線路備援有用外，其他偏遠地區都只是借用中華電信網路，因此只要挖斷線路，就算部署多家電信業者的線路機制，網路依然會斷線，所以考量採用3G網路當成備援線路。

雖然3G網路只是最後一哩改用無線傳輸方式，當訊號從用戶端到達基地臺後，依然從有線網路傳輸到電信業者的機房中，但這也已經減少，在挖馬路時，會同時挖斷企業周圍線路的機率，畢竟3G基地臺不一定在企業周遭，而是可能在1公里之外。以目前長春石化5個廠區的部署而言，除了原有ADSL及專線雙路備援外，更加上3G網路，共利用3種不同線路相互搭配，以確保各廠區都能順利透過網路，連回總公司的系統。

雖然3G網路頻寬比不上有線網路，但也是分散風險，加上目前3G網路的費用，多半1,000元月租費，就有無限量的傳輸封包，相較於約10,000元的T1/E1月租費，支出成本也較低。

新光產險資訊部課長陳錫榮說，全臺各分點光是網路月租費就約60萬元，但蘭陽分公司每年還是有2~3次網路斷線率，3G網路是補強斷線率的方式，而且費用也較低，更能提升工作效率。

高傳輸速度，讓行動辦公室更易實現
3G網路最大的特色就是突破GPRS頻寬限制，加上能串聯網際網路，延伸IP網路服務。電信業者為了確保傳輸品質，也紛紛擴充3G基地臺的覆蓋範圍，其實以目前用戶端存取3G網路的介面卡而言，都有向下相容的特質，所以就算採購的是3.5G網卡，在沒有3.5G訊號的範圍下，會自動轉為3G或GPRS。

我們可以利用3G網路介接網際網路，因此，以IP網路為基礎應用服務，都可以透過3G網路傳輸到終端設備（例如筆電、智慧型手機等），加上臺灣電信網路的普及度，幾乎只要有一張3G網卡，就能連接網路服務，而企業也開始應用這種方式，提升員工效率。

以新光產險為例，雖然資訊部門的人員多半在辦公室內，但有時需要外派處理事情，若離開公司卻要連回企業的應用系統、又找不到提供網路服務的據點時，3G網路就能即時排解問題，雖然速度較慢，但還是能存取網路服務，處理工作事項。

遠傳電信企業客戶業務暨行銷部經理吳騰芳表示，需要經常在外行動的工作人員，3G網路的價值會更明顯，他舉北區房屋為例，業務員經常需外出，透過3G網路能即時存取企業的資料。

相較於新光產險利用3G網卡連接到筆記型電腦上網，北區房屋則是利用PDA 3G上網，雖然都是透過3G網路存取網路服務，但若終端設備非屬筆記型電腦，而是PDA或手機上時，大多需要經過一番系統轉換，才能成功，複雜度高，但才能提供最即時的應用。

3G網路將整合不同無線技術，提供無接縫網路環境
長春石化也曾考量過用WiMAX技術，讓廠區附近的員工，利用網路電話相互連絡，甚至整合3G手機，提升整體工作效率，但因為設備尚未成熟而作罷。這代表著已有企業開始考量整合不同網路之間的介接，讓應用服務更容易到達用戶手中。

WiMAX是目前電信商希望整合的下一個目標，未來也將整合多種網路連線，用戶能隨時隨地連接網際網路，再也不用考量線路種類。

無論是哪種通訊科技，目標都希望能快速存取網路資源，而企業也是希望運用新技術減少成本、增加效率，如何結合這兩點特色，將是企業考量通訊科技的新方向。文⊙蘇碩鈞

3G當線路備援，增加網路可靠度

為了確保對外網路的穩定度，大多會租用2條線路相互備援，只是在舊思維下，通常還是從「有線」網路備援角度出發，如果某天企業大樓外部道路施工，挖斷線路時，就算企業同時建置許多對外線路，都還是完全無用武之地。

有線／無線雙備援，降低線路故障率
新光產險資訊部經理陳文傑認為，線路備援機制除了從不同電信服務商及線路選擇下手外，不同傳輸媒介（例如有線／無線），也應納入備援考量。

有些企業為了確保網路運作正常，可能會採用衛星通訊當成無線網路傳輸機制，雖然價格很高，旦若投資效益很大，還是必須自行建置。一般企業可能IT預算有限，無法建置衛星通訊設備，加上資料需傳輸範圍較小，只需透過WLAN設備即可，例如利用戶外型基地臺，外加高功率指向性天線，讓大樓間相互線路備援，它適合區域型相互備援，雖然可使用不受干擾的5GHz頻帶，但企業的廠房之間只能在一定距離內，若總公司在臺北，分公司在高雄，較不適合。

有些企業也開始試用WiMAX技術，以固定式WiMAX（802.16d）串聯，但它與WLAN類似，適合點對點連線，頻寬較WLAN高，但依然無法解決跨區漫遊問題。雖然後來還發展出行動式WiMAX（802.16e），與3G網路類似，可解決跨區漫遊問題，但今年7月底NCC才發放執照，基地臺尚未普及。因此，目前3G網路是跨區域間的最佳無線技術。

適合傳輸資料量少的數據資料
相較於有線網路，透過3G網路能傳輸的資料量較少，就算3.5G HSDPA技術，下行可達3.6Mbps，但上行頻寬只有384kbps，如果分公司需要透過3G網路，將資料傳送回總公司，頻寬不夠。因此，如果分公司的數據資料庫需要備援到總公司，3G網路較不適合。

3G網路適合傳輸資料量少的數據。以長春石化的ERP系統為例，各廠區有專線、ADSL及3G網路等3種連線方式，傳輸到總公司的數據量約100~300kbps，資料庫及應用伺服器都在總公司，各廠區有獨立的用戶程式伺服器，會檢查是否需要更新程式，當員工啟動ERP系統時，能選路由方式。

他們也不是全部的人員都用3G傳輸資料，而是先分析每位員工網路應用程度，再將部分員工轉移到3G網路上，這群使用者也同時測試網路品質，以備哪天突然有線網路斷線時，可以馬上轉移到3G網路。而且所有應用服務都集中在總公司機房的伺服器，廣域網路的資料量少，反而機房內伺服器及網路設備負載度較高，3G網路已足夠應付。

3G路由器可輔助資料傳輸
如果打算將3G網路當成連外網路選擇時，就不能只是1張3G網卡就好。因為3G網卡只能安裝在1臺電腦上，如果需要傳輸的設備多，則每臺電腦都要配備3G網卡，如此一來，增加費用外，如果有些設備放置的位置3G訊號弱，反而減少3G網路備援的功效。

以往為解決此問題，可能用伺服器處理路由服務，就像長春石化2年前部署的方式，利用1臺Windows伺服器當成路由服務，安裝3G網卡，放置在訊號良好的位置，當員工選用3G網路時，就從此伺服器傳送資料，搭配VPN將訊號傳回臺北總公司。這種方式將路由服務安裝在作業系統上，處理器負擔較高，需要相互調校，複雜度高。

現在則有更容易的方法，就是3G路由器，可直接安裝PC Card或USB介面卡，類似一般路由器，可選擇透過3G網路上網，而且多半具備NAT、QoS、DHCP及ACL等多種應用服務，而WAN端介面上可串聯3G Card、電話線或10/100 BASE-T，提供線路負載平衡服務。合勤、D-Link、Billion及居易等廠商都有相關設備，只是有些產品只單純串接3G網卡，有些可連接不同WAN端介面（具備線路負載平衡機制），有些設備支援USB介面（支援3.5G HSDPA），有些僅支援PC Card（支援3G），另外國際大廠Cisco及Alcatel-Lucent也有相關產品。

相較於自行用伺服器架設3G路由服務，3G路由器設定容易，更整合多種網路服務，加上搭配專屬硬體，效能較佳。不過這些設備因為需要搭配電信服務，如果企業需採購，要向電信業者洽詢。

終端設備用3G可快速存取資源

筆記型電腦、PDA及手機，是最常使用3G網路的終端設備，其中以筆記型電腦是應用最多的終端設備，因為用戶端及伺服器端都無需更改系統，只要安裝3G網卡，就能串聯網際網路，不像手機或PDA，還需改寫系統端程式。

雖然筆記型電腦也能利用GPRS上網，但速度很慢，新光產險資訊部課長陳錫榮曾測試過，透過GPRS只能處理上網、Skype或MSN等應用，最多只能用Telnet控制類似Unix系統及網路設備，但3G網路足以讓筆電的ERP用戶端程式連回總公司伺服器，就算要產生報表也不是問題。

鋪天蓋地的電信網路
雖然筆記型電腦會搭配Wi-Fi網卡，但相較於電信網路，普及率較低。而3G網卡也都有向下相容的特色，如果你用3.5G HSDPA網卡，在訊號不良的地方，會自動轉成3G或GPRS。目前在臺灣，只要手機可以收訊的地方，就可以存取GPRS服務，因此，用戶端無論在哪裡，都可以連接網際網路，主要差異在傳輸速度。陳錫榮表示，有時出差的地方不在都會區，沒有Wi-Fi訊號，更缺乏有線網路，但手機大多能通話，如果需要緊急連回系統處理問題，靠3G網路可彌補不足。

此外，由於筆記型電腦利用3G上網時，多半會使用VPN方式登入企業內部網路，避免資料外洩問題，VPN可以自行建置或採用電信業者的MDVPN服務，其他網路及系統架構都不變，應用上最容易。

手機是3G網路終極應用
筆電相較於手機或PDA等手持式設備而言，重量、可攜性、操作仍不便，加上目前智慧型手機當道，已能當成微型電腦處理公務，許多M化應用都將智慧型手機視為基本配備。

通常談論到M化，最先想到Push Mail應用，但Push Mail資料量很少，在GPRS上就能運作順利，但與企業內部系統相關的應用則不然，因為資料量傳輸較多，在3G上更能發展效益。目前軟體開發商也將用戶端系統從電腦轉向手機發展，希望提供更簡易且即時的終端應用。中華電信行通分公司企業客戶處產品經理李俊煌認為，目前會將用戶端系統移植到手機端，大多與稽核、派遣及回報系統有關，凡是即時性高、傳輸量少、連線時間短（指非長時間持續傳輸資料）的系統，都適合應用3G網路。

將程式改成Web Services，更適合手機應用
對資訊部門而言，若將系統移植到手機上，首先就會面臨到IT架構更複雜的狀況，因為增加設備類型外，更要改寫用戶端程式。

長春石化除了將3G當成線路備援外，更將它變成高階經理人透過手機存取ERP系統的重要媒介，他們經過一段痛苦的轉變時期。

因為手機的處理器及記憶體比筆記型電腦小，手機上不適合處理複雜運算，應用系統最好改成3層式架構，用戶端程式只單純負責展示服務，資料運算都讓中介層（Middleware）處理，長春石化的ERP系統當時就採用這種架構。但在開發手機端用戶程式時，手機本身並不支援ODBC（Open DataBase Connectivity，開放式資料庫連接介面），無法從手機存取資料，雖然可以安裝WinCE的手機資料庫，但後端資料庫只能使用SQL Server，長春石化本身則是採用Oracle資料庫，當初這條路幾乎不可行。

長春石化資訊中心部長黃至善說，這是思維方式的轉換，與傳統存取資料方式差異很大。他曾經考量將應用服務全面轉換成網頁服務，智慧型手機只需要透過網路連結系統網頁，就能存取公司資料，但手機上的IE瀏覽器比電腦落後，例如框架（Frame）在手機上很難應用，例如網頁切割會有問題，而且手機的IE瀏覽器很難勾選簽核資料，直到改用Web services才解決這個問題。

在升級成VB. NET開發後，已經摒棄資料庫，直接改用Web Services標準方式，以便串連後端Oracle資料庫，解決開發上的難題。

當初轉換時，該公司資訊部門對.NET概念不了解，還讓程式開發人員上課，才順利完成專案。黃至善認為，Web Services能解決手機上的系統開發難題，但若不熟悉VB.NET語法，也只是空想。

選對電信服務，建置困難少一半

設備實用性、操作便利、投資成本及售後服務等，是一般在採購設備前會考量的部分，企業導入3G網路時，也會考量這些部分，只不過3G網路的產品，通常需要搭配電信門號，因此一般的系統整合商不易介入，反而是電信業者會直接輔導企業建置，加上搭配專屬服務。因此，電信業者將會提供從頭到尾的服務。

從設備端部署開始，電信業者會協助產品建置的部分，但因為大多只需要一張3G門號USIM卡及介面卡就搞定，設備的部署上很容易，不像一般網路設備複雜。因此，設備維護問題較容易，反而是要如何選用電信業者的服務較困難。

MDVPN串聯企業網路
部署3G網路後，首先要考量如何整合企業內部網路，通常會用VPN串聯起所有資訊。若企業有VPN伺服器，雖可考慮自行導入應用，但如果終端設備是智慧型手機時，就大幅提升導入門檻。

為此，電信業者為早在GPRS時代就推出MDVPN（Mobile Data Virtual Private Network）服務，以確保能利用電信網路存取企業內部資源，3G網路也能延用此架構，建立專屬VPN服務。

其實MDVPN與一般認知的VPN服務大同小異，只是MDVPN是由電信業者提供的服務，而非企業自行建置。

傳統上VPN是應用在IP網路架構上，VPN用戶端與會透過網際網路與VPN伺服器端建立專用路由，用戶端電腦多半要安裝代理程式（撥號程式），或透過伺服器網頁技術（例如ActiveX），建立專用連線。現在的電信網路也積極整合網際網路，並提供以IP網路為基礎的數據服務，只是用戶端在連線時，封包資料會先傳輸到電信網路，而後再轉送到網際網路。

以目前利用3G Card串聯網際網路為例，我們可以在筆記型電腦上，安裝PC Card或USB介面的3G Card，並視它為數據機，透過軟體撥號方式連上網路，最後再啟動VPN代理程式或直接登入VPN伺服器網頁。若採用MDVPN服務，除了有軟體層輔助連線外，USIM卡在硬體層也具備存取認識機制。

MDVPN更適合應用在手機上。雖然有些VPN能安裝在手機上，但是每款手機的處理器、記憶體及硬碟都不相同，相同的代理程式可能安裝在這款手機可行，另一款手機也許就無法運作。MDVPN不太需要考量終端設備的處理能力，加上它是查詢USIM卡資料，只要企業指定某門號，該手機就能自動建立MDVPN，部署上較容易。

費用結構複雜，申請前先問清楚
一般自行架設的VPN服務，除了採購VPN伺服器外，還要計算人數，除非要增加同時上線人數，否則將來多半不需要額外費用。既然MDVPN是電信業者提供的服務，收費方式自然與電信費用類似。

MDVPN是電信業者的租用服務，因此企業無需要設備費用，但它依門號區分成組長門號（Group Chief）與組員門號（Group Member）等2類，組長門號就是管理人員使用的帳號，要負擔設定與異動等費用外，還包括能支援幾個組員門號的費用。組員門號則是每個3G門號的費用，大多是月租費。不過要注意的是，上述是單純MDVPN服務的費用，可別忘了還有電路月租費。以組員門號來看，電路月租費就像中華電信無線上網850、及遠傳電信無限飆網775，它是連接網際網路的費用（不包括語音服務）。

反觀組長門號部分，就要看是否需要專線服務、或者透過網際網路服務即可。專線服務是指讓此線路單純處理MDVPN，與企業連外網路切割，傳輸品質較佳，但要額外加付此線路的費用支出。網際網路服務是指整合現有網路線路，不需要額外部署另一條線路，費用較低，讓MDVPN與企業網路共享單一線路，品質較無法控制。目前只有中華電信僅提供專線服務外，台哥大、遠傳、威寶及亞太行動則都能提供專線服務或網際網路服務。

路由服務已經過最佳化
電信業者提供的MDVPN服務，大多會最佳化路由服務，以提升網路傳輸品質。

比IPsec VPN穩定
新光產險資訊部曾經比較過IPsec VPN與MDVPN之間的傳輸品質。他們曾經試過公司間的3G傳輸用網路設備的IPsec VPN串聯，但效果很差，很容易斷線，可能是透過VPN傳輸的資料量大外，IPsec VPN本身封包量就大，3G網路頻寬無法負擔所致，但是採用MDVPN後，網路品質非常穩定，就算傳輸大量資料，也不會有斷線問題，效果很好。

比SSL VPN透通
員工在外透過3G網路使用SSL VPN連回公司，新光產險也試過這種方式，但無法正常使用某些應用服務。陳錫榮認為可能SSL VPN設備本身支援的協定不夠多，當運作e-Learning時，有某些影像、語音封包無法透通，造成存取資料不完整，但在MDVPN服務下，除非企業自行從防火牆阻擋，否則所有服務都能透通。

長春石化資訊中心部長黃至善則認為，MDVPN有時也會斷線，因此用戶端設備最好兩種服務都能運作。終端是3G最需注重的安全環節

資 訊安全是近來建置IT架構時，必定考量的層面。

自從GPRS將數據服務加入電信通訊範圍，並整合網際網路環境後，提升了員工出差時，存取企業內部資源的便利性，更在3G網路提升頻寬，價格也日漸便宜的趨勢下，越來越多企業導入3G網路。然而3G網路只是一種傳輸媒介，所有網際網路上可能發生的安全性問題也都會延伸到3G網路中。因此，導入3G網路時，可別忘了資訊安全。

VPN將通訊傳輸過程全程加密
在企業導入3G網路時，電信業者通常會搭配MDVPN服務，雖然企業也能自行建立VPN服務，只是較難導入至手持式設備上，當員工利用智慧型手機存取公司網路時，我們還要在該設備上設定相關資訊，複雜度較高，但整體VPN方案都是由企業自行維護，較能掌握各種情況。

由電信業者搭配的MDVPN服務，是在電信業者連線到網際網路端與企業對外網路端，建立IPsec VPN通道，以確保傳輸安全性。當IT預算不多時，可以讓企業連外網路與MDVPN使用相同線路，如此一來，利用IPsec VPN在該線路為MDVPN建立專用安全通道，整體成本較低，但若MDVPN或上網流量較多時，兩方頻寬會相互影響，可能傳輸效能低落。

如果覺得安全性尚不足，也可以另外安裝1條專線（包括ADSL、光纖及E1/T1），讓此線路專門處理MDVPN資料，專線會直接連入電信網路，而不連接網際網路，並與企業連外網路分開，但需要額外負擔此專線的通訊月租費，費用較多。

另一方面，從終端設備到電信網路間的傳輸過程，安全性是很難被破解的。在無線傳輸資料中，因為終端設備要利用3G USIM卡連接網路，每張USIM卡都有獨一無二的序號，此序號需與電信網路所認可的資料相同，才能連接網路，而且傳輸過程也經過加密處理，加上電信網路不像網際網路是開放標準，駭客無法以一般手法竊聽傳輸訊號，甚至還來不及分析資訊時，加密金鑰就重新計算。

中華電信行通分公司企業客戶處科長林文智認為，模擬基地臺是目前最可能被盜用的方式，讓用戶透過假基地臺，再傳輸到電信網路，但除了工程浩大外，單顆基地臺成本約100萬元，費用相當高。

至於當資訊傳輸到電信機房時，基於通訊法規，電信從業人員也不能擅自使用，因此無需擔心。

控管方案多樣化，已紛紛出爐
3G在通訊過程的安全性已很完整，反而是終端用戶設備的安全性較不足。終端用戶設備能利用3G網路上網，當存取企業內部資訊源，使用者更是企業認可的員工，如果該設備隨意下載資料，而遭植入惡意程式，也會感染到企業內部網路。因此，防毒程式、防火牆、Host IPS、NAC等都是可延伸應用的安全方案。

若終端用戶設備是筆記型電腦，大多能應用上述解決方案，但若用戶端是手持式設備，該怎麼辦？很多企業開始使用智慧型手機，讓稽核、派遣及回報機制更即時、且有效率，只是許多網路安全產品不易防護至智慧型手機中，而且就算手機不易遭惡意程式攻擊，但有遺失風險，有心人士取得後，依然能利用該手機存取企業內部資源，這些都是安全性議題。

為此，像Nokia Intellisync、台灣大哥大Blackberry企業解決方案及微軟Mobile Device Manager 2008都有相關解決方案。我們可從伺服器設定，當手機遺失而且連線網路時，自動讓它回復成預設值，並消除所有資料。

以Intellisync為例，類似Client-Server架構，因此該服務一定要連線網際網路，才能運作，而手機端搭配3G網路後，也會自動啟動網際網路連線。此外，當有事件發生時，Intellisync才會與手機端通訊，便能減少通訊費用的支出。

此外，我們也能從應用程式中，加入安全機制。

例如長春石化配給高階經理人的手機，都能利用3G網路存取ERP系統，他們就在ERP系統上增加每支手機的唯一序號，一旦手機遺失或代理程式移植到另一款手機時，而該序號有誤，就算有正確的使用者名稱及密碼，依然無法存取ERP系統。

以目前技術來看，終端設備的安全遠比通訊過程中重要。例如，在筆記型電腦上，可以延用網路資安產品的方案，但是智慧型手機因為每臺系統差異很大，需要較多的評估，才能導入適合的解決方案。