深信服EasyApp解决方案.docxVIP

深信服EasyAPP解决方案前言随着移动互联浪潮的高速发展，越来越多的移动设备开始进入企业IT环境中。一方面，在全球化趋势下，企业的地理分布越来越广，员工移动性越来越高，内部联系越来越紧密，带来了跨地域和移动协同诉求；另一方面，也对企业在客户维护的质量和市场营销的效果提出更高的要求。企业信息移动化建设迫在眉睫，而企业级应用是企业信息移动化的重要承载体，企业级移动应用市场是一片广阔的蓝海。挑战以上趋势反应了一个令人振奋、日益凸显的现实。然而，对数据安全的质疑，快速的业务发布，以及关于员工隐私和自由的讨论，和员工使用体验的担忧，都使得企业决策者在移动化面前举棋不定。安全手机、平板电脑是公认的企业安全链中最薄弱的环节，从在过去的12个月，移动数据遭受的威胁上升了250%以上：移动设备的遗失或被冒用用户主动或无意识的信息泄露病毒、间谍软件或其他黑客攻击企业应用本身、防病毒软件及终端管理软件自身的漏洞或威胁网络中传输的数据被窃听或被篡改企业应用服务器直接暴露于互联网中的安全威胁企业移动的价值体现在通过提高员工的工作效率进而实现更大的企业盈利。但企业面临的安全风险不仅祸及本地数据、应用程序，还会危及到企业数据资产，给企业带来实际损失。因此，数据安全是抑制企业移动发展的关键因素之一。快速的业务发布由于移动终端和智能终端操作系统更新非常快速，远快于摩尔定律；例如在硬件终端上，从IPHONE到IPHONE5只用了不到5年，在操作系统方面，Android的1.0到Android的4.0也用了不到5年时间，几乎每个月都有新的操作系统版本和智能终端产生。因此如何安全快速的实现业务发布，实现快速的移动应用迭代，是每个IT管理员必须考虑的问题。体验微软9月份发布了《以人为本，成就企业创新发展》的技术白皮书，强调企业IT建设只有以人为本，关注人的需求，才能更好地释放人的创造力，从而借助IT为企业创造更大的价值。要实现这一目标的企业应用必须是：企业应用操作体验良好，且访问使用的高效的。移动应用对于企业而言，在乎的是它使用的稳定性，不轻易更换。价格的斗争、功能的多少，已经成为应用的基本条件。然而，如何保障企业能够持续、稳定、便捷、互通地使用移动应用产品，并拥有更好的用户体验，增强用户的粘度，增强用户体验才是企业移动应用核心竞争力。深信服EasyApp方案介绍简介深信服EasyApp方案，提供了一种在企业移动应用程序中快速集成VPN客户端模块的方案。用户通过集成SDK，配置深信服 SSL VPN网关即可实现从用户、终端、链路、服务端的全面的防护。快速迭代深信服EasyApp方案将传统的VPN模块的API接口进行全面封装，为用户提供仅需20行代码开发量的SDK包，即一年左右的程序员2天左右即可完成所有相关的编码和调试工作，比传统的VPN开发模块所需的工作量少了至少10倍。其中，Android平台SDK对外提供了通用的java接口，可以在google提供的Android模拟器和任意一款Android手机上调试和运行。iOS平台SDK对外提供了C/C++接口，同时也提供了obj-c的的包装接口，可以在任意一款真实iOS设备上调试和运行。下面为伪代码实现的示例，黑色和灰色部分为APP应用自身代码，蓝色部分为本方案需要添加的代码，绿色部分为备注文档。从蓝色代码数量来看，即说明20行代码即可实现VPN功能。//当MainActivity.java APP应用程序主进程函数中，初始化SDK实例（该步骤为必要步骤）public void onCreate(Bundle savedInstanceState) {super.onCreate(savedInstanceState);setContentView(R.layout.activity_main);// 开始初始化SDK实例……SangforAuth.getInstance().init(this, this);//……完成SDK实例初始化//以下为APP自身的初始化过程，与SDK无关，用省略号代替……}//该函数主要是配置SSLVPN网关的地址和端口参数（该步骤为必要步骤）privatebooleaninitSslVpn() {SangforAuthsfAuth = SangforAuth.getInstance();long host = ipToLong(61);int port = 443;sfAuth.vpnInit(host, port);return true;}//如果APP需要关心SSLVPN隧道建立过程中异常时返回的状态信息，还需要实现一个SDK的回调函数。（该步骤为非必要步骤，可以不实现）@Overridepublic void vpnCallback(intvpnResult, intauthTy