《移动安全解决方案精编版》由会员分享,可在线阅读,更多相关《移动安全解决方案精编版(33页珍藏版)》请在金锄头文库上搜索。
1、,目录,移动办公应用的发展现状,移动应用面临的核心问题,MDM & MAM,企业APP store,Internet,移动办公平台,3G/WiFi,BYOD应用描述,Anydeice Anywhere Anytime Anynetwork,我急需解决:,用户自持设备的安全、稳定、便捷、高效 网络数据传输的安全、稳定、便捷、高效 移动办公系统的安全、稳定、便捷、高效 用户业务系统的安全、稳定、便捷、高效,目录,实现业务平台的移动化 保证业务平台与移动平台间的数据安全 保证移动平台与移动设备间的数据传输安全 实现移动自持设备和应用服务的安全管理 支持国密SM1、SM2、SM3加密算法(Androi
2、d&IOS),安全BYOD需求分析,安全传输安全,移动平台数据安全,防火墙,核心业务系统,防火墙,目录,安全BYOD系统架构,安全应用服务层 安全应用服务层是用户的业务应用系统的安全运行环境。 前置安全管理层 前置安全管理是BYOD项目核心应用层,主要包括:移动应用平台,管理移动设备认证、用户认证和应用系统的应用准入控制。 专网安全应用层 VPN设备需要部署用户的可信专网环境内,部署安全策略管理,保持外网与内网应用系统的安全通讯。 加密安全传输层 移动用户通过启用手持设备启动VPN服务和天融信移动办公系统,通过天融信VPN系统可实现高可信数据传输应用。全面支持国密RSA,SM1,SM2,SM3
3、等加密算法。实现硬件设备的对称加解密,保证传输数据的绝对安全。 用户网络应用层 终端用户可通过在自有移动终端设备上安装移动APP应用软件,直接应用任意的开放WLAN网络接入移动办公系统,安全BYOD应用示意图,保证客户的证核心业务区数据安全; 移动办公平台通过前置数据交换获取业务数据。 获取数据方式可以通过业务系统推过来的数据,也可以由移动办公平台去安全数据区去拉数据; 通过天融信移动办公平台直接转换核心业务系统功能与数据。 天融信移动办公平台可实现业务系统全部功能的APP应用。,安全应用服务层,通过天融信自主开发了应用程序转换协议(Application Transfer Protocol)
4、,可以将所有业务功能集成到一个平台中。 平台开放二次开发接口,满足用户提出的个性化要求 通过天融信移动办公平台后台管理,可进行业务系统、模块功能、表单界面、组织机构、人员授权的增删改,在不需升级客户端的前提下,所有修改均可即时生效。 通过天融信认证平台,可以管控移动接入设备和接入应用系统的安全管理策略,前置安全管理层,移动应用平台,控件化封装: 平台将界面进行控件、组件封装,由平台统一定义,可标准化生成与组合,丰富的控件组件 : 文本、日期、选择、图片、音视频、二维码、地图、列表、表格、BI图形、手写输入、分组容器、翻转容器、停靠容器、悬浮容器,可根据屏幕分辨率自适应 : 所有控件均可根据屏幕
5、自适应,无需根据不同分辨率单独配置或开发页面,控件化,丰富多样,屏幕自适应,移动应用平台,设计器及调试器-android,可视化设计器,调试器,实际效果,移动应用平台,设计器及调试器-IOS,设备管理,可强认证用户手动设备和用户信息,应用管理,可根据用户需求设置时间或区域进行控制应用系统生效或失效,安全管理,数据安全:所有业务均为在线请求,服务器、客户端均不保存任何缓存数据,设备安全:通过私有数字证书进行终端管理,只有授权终端才可访问系统,传输安全:传输数据基于私有证书的256位RSA非对称加密,保证传输的安全,行为安全:系统将记录用户的所有操作,基于日志可进行行为审计,数据安全,设备安全,传
6、输安全,行为安全,天融信采用自主知识产权的安全操作系统 TOS(Topsec Operating System),是国内主流的安全VPN厂商。 天融信VPN支持IPSEC/SSL/PPTP/L2TP等多种VPN技术,天融信是国内唯一家支持IPSec/SSL VPN国密SM2算法的厂商。 通过天融信VPN平台实现总分模式的移动设备数据接入,保证应用数据传输的安全性。 通过天融信VPN策略管理平台,全面管理分支机构VPN设备的应用策略。,专网安全应用层,部署天融信IPSec/SSL VPN国密SM2算法的VPN设备。 移动设备需要加载安全加密KEY。 VPN的SM2加解密卡与移动设备上的加解密KE
7、Y保证数据传输的绝对安全。 移动设备的加密KEY可以选择可插拔式的Android 安全TF卡及iOS Dock Key。 可以选择非接触式的蓝牙盾,蓝牙盾同时支持Android 设备和iOS 设备。,加密安全传输层,国密SM2产品现状,移动用户在设备认证和系统认证许可的情况下,可以持任何操作系统的智能终端,在任何网络环境中,随时访问企业移动VPN门户。 通过二次开发,移动平台可与GIS平台、业务管理平台进行集成,可实现在指定的时间、指定的空间内访问指定的应用系统。 系统用户可以与AD域进行同步,可以集成LDAP库进行同步,可以基于数据库的用户同步二次开发。 用户、设备及系统准入安全策略可供选择
8、。 任何应用系统的准备都可按角色进行批量管控。,用户网络应用层,应用统计管理,按通常三套企业核心业务系统预估,在没有大规模软件集成情况下,整体项目实施工期约85个工作日。 项目实施人员主要为移动平台二次开发工作量,国密VPN和国密KEY均为成熟产品,直接部署调试即可。,项目实施规划,天融信实施BYOD项目优势,目录,成功案例-天安人寿T-PAD移动保险服务平台,终端业务系统与VPN接入无缝集成,提供数据加密、统一身份认证单点登录,实现“随身柜面”电子保单业务和移动办公。,成功案例-北海中石化移动办公,将集团邮件、OA、MES、合同管理等系统扩展至智能终端,实现移动办公; iOS、Android
9、移动终端通过TopConnect客户端虚拟化方式接入。,成功案例-交通运输部科学研究院远程办公,实现分支机构、移动用户访问总院OA远程办公; 同时使用SV和IV两种客户端方式; 使用支持SM1/SM2的USBkey和移动设备KEY进行身份认证和加解密; 使用SM2证书进行认证; 采用天融信TopCA颁发SM2证书。,移动办公应用集成,应用场景预想-外宾来访车辆管理,1、BYOD可以实现全网范围内移动设备与业务门户的安全通讯。 2、移动业务办公系统可以通过BYOD平台进行范围控制,可设定移动设备在指定的时间段,指定范围内与哪些业务系统进行互联。 3、通过BYOD可以追溯网内移动设备行动轨迹和操作
10、日志。,天融信BYOD方案总结,1、有时候读书是一种巧妙地避开思考的方法。20.9.1920.9.19Saturday, September 19, 2020 2、阅读一切好书如同和过去最杰出的人谈话。00:09:3600:09:3600:099/19/2020 12:09:36 AM 3、越是没有本领的就越加自命不凡。20.9.1900:09:3600:09Sep-2019-Sep-20 4、越是无能的人,越喜欢挑剔别人的错儿。00:09:3600:09:3600:09Saturday, September 19, 2020 5、知人者智,自知者明。胜人者有力,自胜者强。20.9.1920.
11、9.1900:09:3600:09:36September 19, 2020 6、意志坚强的人能把世界放在手中像泥块一样任意揉捏。2020年9月19日星期六上午12时9分36秒00:09:3620.9.19 7、最具挑战性的挑战莫过于提升自我。2020年9月上午12时9分20.9.1900:09September 19, 2020 8、业余生活要有意义,不要越轨。2020年9月19日星期六12时9分36秒00:09:3619 September 2020 9、一个人即使已登上顶峰,也仍要自强不息。上午12时9分36秒上午12时9分00:09:3620.9.19 10、你要做多大的事情,就该承受
12、多大的压力。9/19/2020 12:09:36 AM00:09:362020/9/19 11、自己要先看得起自己,别人才会看得起你。9/19/2020 12:09 AM9/19/2020 12:09 AM20.9.1920.9.19 12、这一秒不放弃,下一秒就会有希望。19-Sep-2019 September 202020.9.19 13、无论才能知识多么卓著,如果缺乏热情,则无异纸上画饼充饥,无补于事。Saturday, September 19, 202019-Sep-2020.9.19 14、我只是自己不放过自己而已,现在我不会再逼自己眷恋了。20.9.1900:09:3619 September 202000:09,谢谢大家,
