1.一種安全性移動辦公的方法，其特征在于，移動安全設備與企業虛擬專用網絡VPN網關建立安全隧道，聯入企業內網；所述移動安全設備與移動終端通過無線寬帶Wi-Fi建立安全連接，其中，所述移動終端支持Wi-Fi，所述方法包括：

移動安全設備通過Wi-Fi網絡接收所述移動終端向企業內網發送的IP數據流，進行封裝并通過所述安全隧道將其發送給企業VPN網關；

移動安全設備通過所述安全隧道接收所述企業VPN網關向所述移動終端發送的IP數據流，進行相應的解封裝并通過所述Wi-Fi發送給所述移動終端。

2.根據權利要求1所述的方法，其特征在于，所述移動安全設備與企業VPN網關建立安全隧道的方法為：

移動安全設備通過基于IP安全協議的虛擬專用網IPSec?VPN或基于加密套接字層協議的虛擬專用網SSL?VPN與企業VPN網關建立IPSec或SSL安全隧道；

所述移動安全設備與移動終端通過Wi-Fi建立安全連接的方法為：

移動安全設備通過采用802.1x無線應用協議預共享認證WPA2-PSK對所述移動終端認證，若該移動終端具有相同的預共享密鑰，則認證通過，并與該移動終端通過Wi-Fi建立安全連接。

3.根據權利要求1所述的方法，其特征在于，

所述封裝包括對所述IP數據流通過臨時密鑰完整性協議TKIP、計數器模式密碼塊鏈消息完整碼協議CCMP或無線健壯安全認證協議WRAP加密機制進行加密。

4.根據權利要求1所述的方法，其特征在于，

所述移動安全設備與企業VPN網關建立安全隧道的方法為：

移動安全設備通過基于數字簽名證書的因特網密鑰交換協議IKE認證與所述企業VPN網關建立安全隧道，其中，所述數字簽名證書是由企業內部數字證書認證中心CA服務器為所述移動安全設備、所述企業VPN網關和所述移動終端頒發的。

5.根據權利要求4所述的方法，其特征在于，

所述移動安全設備與移動終端通過Wi-Fi建立安全連接的方法為：

移動安全設備通過采用802.1x基于傳輸層安全的擴展身份認證協議EAP-TLS或基于隧道傳輸層安全的擴展身份認證協議EAP-TLLS對所述移動終端認證，若該移動終端具有合法數字簽名證書則認證通過，并與該移動終端通過Wi-Fi建立安全連接，其中，所述數字簽名證書是由企業內部CA服務器為所述移動終端頒發的。

6.一種安全性移動辦公的移動安全設備，其特征在于，所述移動安全設備包括：配置單元、接收單元，處理單元和發送單元；

所述配置單元，用于與企業虛擬專用網VPN網關建立安全隧道，聯入企業內網；與移動終端通過無線寬帶Wi-Fi建立安全連接，其中，所述移動終端支持Wi-Fi；

所述接收單元，用于通過所述配置單元與移動終端建立的Wi-Fi接收所述移動終端向企業內網發送的IP數據流；通過所述配置單元與企業VPN網關建立的安全隧道接收所述企業VPN網關向所述移動終端發送的IP數據流；

所述處理單元，用于當所述接收單元接收所述移動終端發送的IP數據流時，將該IP數據流進行封裝；當所述接收單元接收所述企業VPN網關發送的IP數據流時，將該IP數據流進行相應的解封裝；

所述發送單元，用于將所述處理單元進行封裝的IP數據流通過所述配置單元與企業VPN網關建立的安全隧道發送給企業VPN網關；將所述處理單元進行相應解封裝的IP數據流通過所述配置單元與移動終端建立的Wi-Fi發送給所述移動終端。

7.根據權利要求6所述的移動安全設備，其特征在于，

所述配置單元，用于通過基于IP安全協議的虛擬專用網IPSec?VPN或基于加密套接字層協議的虛擬專用網SSL?VPN與企業VPN網關建立IPSec或SSL安全隧道；通過采用802.1x無線應用協議預共享認證WPA2-PSK對所述移動終端認證，若該移動終端具有相同的預共享密鑰，則認證通過，并與該移動終端通過Wi-Fi建立安全連接。

8.根據權利要求6所述的移動安全設備，其特征在于，

所述處理單元，用于對所述IP數據流進行封裝包括對所述IP數據流通過臨時密鑰完整性協議TKIP、計數器模式密碼塊鏈消息完整碼協議CCMP或無線健壯安全認證協議WRAP加密機制進行加密。