天融信安全BYOD解决方案.pptx

目录 移动办公应用的发展现状移动应用面临的核心问题BYOD应用描述我急需解决：用户自持设备的安全、稳定、便捷、高效网络数据传输的安全、稳定、便捷、高效移动办公系统的安全、稳定、便捷、高效用户业务系统的安全、稳定、便捷、高效移动办公安全BYOD企业APP storeMDM MAMAnydeiceAnywhereAnytimeAnynetwork3G/WiFiTUNNELInternet移动办公平台TUNNEL业务应用系统TUNNELVPN网关目录 安全BYOD需求分析实现业务平台的移动化保证业务平台与移动平台间的数据安全保证移动平台与移动设备间的数据传输安全实现移动自持设备和应用服务的安全管理支持国密SM1、SM2、SM3加密算法（AndroidIOS)企业APP store移动平台数据安全安全传输安全MDM MAMVPN网关防火墙防火墙移动办公平台服务器核心业务系统客户端应用与安全目录 安全BYOD系统架构安全应用服务层安全应用服务层是用户的业务应用系统的安全运行环境。前置安全管理层前置安全管理是BYOD项目核心应用层，主要包括：移动应用平台，管理移动设备认证、用户认证和应用系统的应用准入控制。专网安全应用层VPN设备需要部署用户的可信专网环境内，部署安全策略管理，保持外网与内网应用系统的安全通讯。加密安全传输层移动用户通过启用手持设备启动VPN服务和天融信移动办公系统，通过天融信VPN系统可实现高可信数据传输应用。全面支持国密RSA，SM1，SM2，SM3等加密算法。实现硬件设备的对称加解密，保证传输数据的绝对安全。用户网络应用层终端用户可通过在自有移动终端设备上安装移动APP应用软件，直接应用任意的开放WLAN网络接入移动办公系统安全BYOD应用示意图安全应用服务层保证客户的证核心业务区数据安全；移动办公平台通过前置数据交换获取业务数据。获取数据方式可以通过业务系统推过来的数据，也可以由移动办公平台去安全数据区去拉数据；通过天融信移动办公平台直接转换核心业务系统功能与数据。天融信移动办公平台可实现业务系统全部功能的APP应用。前置安全管理层通过天融信自主开发了应用程序转换协议(Application Transfer Protocol)，可以将所有业务功能集成到一个平台中。平台开放二次开发接口，满足用户提出的个性化要求通过天融信移动办公平台后台管理，可进行业务系统、模块功能、表单界面、组织机构、人员授权的增删改，在不需升级客户端的前提下，所有修改均可即时生效。通过天融信认证平台，可以管控移动接入设备和接入应用系统的安全管理策略移动应用平台控件化控件化封装:平台将界面进行控件、组件封装，由平台统一定义，可标准化生成与组合丰富多样丰富的控件组件 :文本、日期、选择、图片、音视频、二维码、地图、列表、表格、BI图形、手写输入、分组容器、翻转容器、停靠容器、悬浮容器屏幕自适应可根据屏幕分辨率自适应 :所有控件均可根据屏幕自适应，无需根据不同分辨率单独配置或开发页面移动应用平台设计器及调试器-android调试器实际效果可视化设计器移动应用平台设计器及调试器-IOS设备管理可强认证用户手动设备和用户信息应用管理可根据用户需求设置时间或区域进行控制应用系统生效或失效安全管理行为安全：系统将记录用户的所有操作，基于日志可进行行为审计传输安全：传输数据基于私有证书的256位RSA非对称加密，保证传输的安全设备安全：通过私有数字证书进行终端管理，只有授权终端才可访问系统数据安全：所有业务均为在线请求，服务器、客户端均不保存任何缓存数据数据安全设备安全传输安全行为安全专网安全应用层天融信采用自主知识产权的安全操作系统 — TOS（Topsec Operating System），是国内主流的安全VPN厂商。天融信VPN支持IPSEC/SSL/PPTP/L2TP等多种VPN技术，天融信是国内唯一家支持IPSec/SSL VPN国密SM2算法的厂商。通过天融信VPN平台实现总分模式的移动设备数据接入，保证应用数据传输的安全性。通过天融信VPN策略管理平台，全面管理分支机构VPN设备的应用策略。加密安全传输层部署天融信IPSec/SSL VPN国密SM2算法的VPN设备。移动设备需要加载安全加密KEY。VPN的SM2加解密卡与移动设备上的加解密KEY保证数据传输的绝对安全。移动设备的加密KEY可以选择可插拔式的Android 安全TF卡及iOS Dock Key。可以选择非接触式的蓝牙盾，蓝牙盾同时支持Android 设备和iOS 设备。国密SM2产品现状用户网络应用层移动用户在设备认证和系统认证许可的情况下，可以持任何操作系统的智能终端，在任何网络环境中，随时访问企业移动VPN门户。通过二次开发，移动平台可与GIS平台、业务管理平台进行集成，