1、移动安全解决方案移动安全解决方案2022-11-3移动安全解决方案 目录目录移动安全解决方案移动办公应用的发展现状移动办公应用的发展现状移动安全解决方案移动应用面临的核心问题移动应用面临的核心问题移动安全解决方案移动办公安全BYODMDM&MAM企业APP storeInternetVPN网关业务应用系统移动办公平台TUNNELTUNNELTUNNEL3G/WiFiBYODBYOD应用描述应用描述AnydeiceAnywhereAnytimeAnynetwork我急需解决:用户自持设备的安全、稳定、便捷、高效网络数据传输的安全、稳定、便捷、高效移动办公系统的安全、稳定、便捷、高效用户业务系统的
2、安全、稳定、便捷、高效移动安全解决方案 目录目录移动安全解决方案移动办公平台服务器VPN网关客户端应用与安全企业APP storeMDM&MAMp实现业务平台的移动化p保证业务平台与移动平台间的数据安全p保证移动平台与移动设备间的数据传输安全p实现移动自持设备和应用服务的安全管理p支持国密SM1、SM2、SM3加密算法(Android&IOS)安全安全BYODBYOD需求分析需求分析安全传输安全移动平台数据安全防火墙核心业务系统防火墙移动安全解决方案 目录目录移动安全解决方案安全安全BYODBYOD系统架构系统架构安全应用服务层安全应用服务层安全应用服务层是用户的业务应用系统的安全运行环境。前
3、置安全管理层前置安全管理层前置安全管理是BYOD项目核心应用层,主要包括:移动应用平台,管理移动设备认证、用户认证和应用系统的应用准入控制。专网安全应用层专网安全应用层VPN设备需要部署用户的可信专网环境内,部署安全策略管理,保持外网与内网应用系统的安全通讯。加密安全传输层加密安全传输层移动用户通过启用手持设备启动VPN服务和天融信移动办公系统,通过天融信VPN系统可实现高可信数据传输应用。全面支持国密RSA,SM1,SM2,SM3等加密算法。实现硬件设备的对称加解密,保证传输数据的绝对安全。用户网络应用层用户网络应用层终端用户可通过在自有移动终端设备上安装移动APP应用软件,直接应用任意的开
4、放WLAN网络接入移动办公系统移动安全解决方案安全安全BYODBYOD应用示意图应用示意图移动安全解决方案p保证客户的证核心业务区数据安全;p移动办公平台通过前置数据交换获取业务数据。p获取数据方式可以通过业务系统推过来的数据,也可以由移动办公平台去安全数据区去拉数据;p通过天融信移动办公平台直接转换核心业务系统功能与数据。p天融信移动办公平台可实现业务系统全部功能的APP应用。安全应用服务层安全应用服务层移动安全解决方案p通过天融信自主开发了应用程序转换协议(Application Transfer Protocol),可以将所有业务功能集成到一个平台中。p平台开放二次开发接口,满足用户提出
5、的个性化要求p通过天融信移动办公平台后台管理,可进行业务系统、模块功能、表单界面、组织机构、人员授权的增删改,在不需升级客户端的前提下,所有修改均可即时生效。p通过天融信认证平台,可以管控移动接入设备和接入应用系统的安全管理策略前置安全管理层前置安全管理层移动安全解决方案移动应用平台移动应用平台控件化封装控件化封装:平台将界面进行控件、组件封装,由平台统一定义,可标准化生成与组合丰富的控件组件丰富的控件组件:文本、日期、选择、图片、音视频、二维码、地图、列表、表格、BI图形、手写输入、分组容器、翻转容器、停靠容器、悬浮容器可根据屏幕分辨率自适应可根据屏幕分辨率自适应:所有控件均可根据屏幕自适应
6、,无需根据不同分辨率单独配置或开发页面控件化控件化丰富多样丰富多样屏幕自屏幕自适应适应移动安全解决方案移动应用平台移动应用平台设计器及调试器-android可视化设计器调试器实际效果移动安全解决方案移动应用平台移动应用平台设计器及调试器-IOS移动安全解决方案设备管理设备管理可强认证用户手动设备和用户信息移动安全解决方案应用管理应用管理可根据用户需求设置时间或区域进行控制应用系统生效或失效移动安全解决方案安全管理安全管理数据安全:所有业务均为在线请求,服务器、客户端均不保存任何缓存数据设备安全:通过私有数字证书进行终端管理,只有授权终端才可访问系统传输安全:传输数据基于私有证书的256位RSA
7、非对称加密,保证传输的安全行为安全:系统将记录用户的所有操作,基于日志可进行行为审计数据安全设备安全传输安全行为安全移动安全解决方案p天融信采用自主知识产权的安全操作系统 TOS(Topsec Operating System),是国内主流的安全VPN厂商。p天融信VPN支持IPSEC/SSL/PPTP/L2TP等多种VPN技术,天融信是国内唯一家支持IPSec/SSL VPN国密SM2算法的厂商。p通过天融信VPN平台实现总分模式的移动设备数据接入,保证应用数据传输的安全性。p通过天融信VPN策略管理平台,全面管理分支机构VPN设备的应用策略。专网安全应用层专网安全应用层移动安全解决方案p部
8、署天融信IPSec/SSL VPN国密SM2算法的VPN设备。p移动设备需要加载安全加密KEY。pVPN的SM2加解密卡与移动设备上的加解密KEY保证数据传输的绝对安全。p移动设备的加密KEY可以选择可插拔式的Android 安全TF卡及iOS Dock Key。p可以选择非接触式的蓝牙盾,蓝牙盾同时支持Android 设备和iOS 设备。加密安全传输层加密安全传输层移动安全解决方案国密国密SM2SM2产品现状产品现状移动安全解决方案p移动用户在设备认证和系统认证许可的情况下,可以持任何操作系统的智能终端,在任何网络环境中,随时访问企业移动VPN门户。p通过二次开发,移动平台可与GIS平台、业
9、务管理平台进行集成,可实现在指定的时间、指定的空间内访问指定的应用系统。p系统用户可以与AD域进行同步,可以集成LDAP库进行同步,可以基于数据库的用户同步二次开发。p用户、设备及系统准入安全策略可供选择。p任何应用系统的准备都可按角色进行批量管控。用户网络应用层用户网络应用层移动安全解决方案应用统计管理应用统计管理移动安全解决方案p按通常三套企业核心业务系统预估,在没有大规模软件集成情况下,整体项目实施工期约85个工作日。p项目实施人员主要为移动平台二次开发工作量,国密VPN和国密KEY均为成熟产品,直接部署调试即可。项目实施规划项目实施规划开发人员角色开发人员角色项目实施人数项目实施人数硬
10、件设备调试人员1移动平台系统架构师1移动平台核心数据库开发人员1移动平台核心程序开发人员2移动平台软件开发人员4移动平台美工人员1整体系统测试人员1移动安全解决方案天融信实施天融信实施BYODBYOD项目优势项目优势天融信是国内唯一有实施经验并可提供完整国密安全天融信是国内唯一有实施经验并可提供完整国密安全BYOD方案厂商方案厂商。本方案包括天融信自有产品:国密VPN设备、SM2移动设备KEY、移动办公平台及APP应用开发团队、移动办公设备认证平台和应用系统认证平台。天融信是首家获得天融信是首家获得IPSec/SSL二合一二合一SM2资质的厂商。资质的厂商。天融信参与了国家信息中心主导的IPS
11、ec VPN安全接入技术要求与实施指南规范的制定。天融信将国密协议标准与国际协议标准合二为一了。天融信将国密协议标准与国际协议标准合二为一了。天融信实现了双栈并行,既能符合国密局的要求,又不牺牲已购买VPN产品,在满足合规性的同时,能有效的保护用户的投资。天融信全面支持天融信全面支持SM2数字证书。数字证书。包括IPSec VPN与SSL VPN,能与权威机构国密局检测中心的检测平台完全对接。天融信是我国最早的安全产品厂商之一。天融信是我国最早的安全产品厂商之一。14年的网络安全实施经验,有力地保证客户业务数据、传输数据、移动设备数据的安全性移动安全解决方案 目录目录移动安全解决方案成功案例成
12、功案例-天安人寿天安人寿T-PADT-PAD移动保险服务平台移动保险服务平台p终端业务系统与VPN接入无缝集成,提供数据加密、统一身份认证单点登录,实现“随身柜面”电子保单业务和移动办公。移动安全解决方案成功案例成功案例-北海中石化移动办公北海中石化移动办公p将集团邮件、OA、MES、合同管理等系统扩展至智能终端,实现移动办公;piOS、Android移动终端通过TopConnect客户端虚拟化方式接入。移动安全解决方案成功案例成功案例-交通运输部科学研究院远程办公交通运输部科学研究院远程办公p实现分支机构、移动用户访问总院OA远程办公;p同时使用SV和IV两种客户端方式;p使用支持SM1/SM2的USBkey和移动设备KEY进行身份认证和加解密;p使用SM2证书进行认证;p采用天融信TopCA颁发SM2证书。移动安全解决方案移动办公应用集成移动办公应用集成移动安全解决方案应用场景预想应用场景预想-外宾来访车辆管理外宾来访车辆管理1、BYOD可以实现全网范围内移动设备与业务门户的安全通讯。2、移动业务办公系统可以通过BYOD平台进行范围控制,可设定移动设备在指定的时间段,指定范围内与哪些业务系统进行互联。3、通过BYOD可以追溯网内移动设备行动轨迹和操作日志。移动安全解决方案2022-11-3移动安全解决方案
