移动安全解决方案.pptVIP

应用场景预想-外宾来访车辆管理 1、BYOD可以实现全网范围内移动设备与业务门户的安全通讯。 2、移动业务办公系统可以通过BYOD平台进行范围控制，可设定移动设备在指定的时间段，指定范围内与哪些业务系统进行互联。 3、通过BYOD可以追溯网内移动设备行动轨迹和操作日志。 第三十一页，共三十三页。 天融信BYOD方案总结 第三十二页，共三十三页。 内容总结 一、移动办公与BYOD概述。获取数据方式可以通过业务系统推过来的数据，也可以由移动办公平台去安全数据区去拉数据。通过天融信认证平台，可以管控移动接入设备和接入应用系统的安全管理策略。所有控件均可根据屏幕自适应，无需根据不同分辨率单独配置或开发页面。可根据用户需求设置时间或区域进行控制应用系统生效或失效。数据安全：所有业务均为在线请求，服务器、客户端均不保存任何缓存数据。设备安全：通过私有数字证书进行终端管理，只有授权终端才可访问系统。行为安全：系统将记录用户的所有操作，基于日志可进行行为审计。天融信将国密协议标准与国际协议标准合二为一了。成功案例-天安人寿T-PAD移动保险服务平台 第三十三页，共三十三页。 * * * * * * * * * * * * * 第一页，共三十三页。 目录 第二页，共三十三页。 移动办公应用的发展现状 第三页，共三十三页。 移动应用面临的核心问题 第四页，共三十三页。 移动办公 安全BYOD MDM MAM 企业APP store Internet VPN网关 业务应用系统 移动办公平台 TUNNEL TUNNEL TUNNEL 3G/WiFi BYOD应用描述 Anydeice Anywhere Anytime Anynetwork 我急需解决： 用户自持设备的安全、稳定、便捷、高效 网络数据传输的安全、稳定、便捷、高效 移动办公系统的安全、稳定、便捷、高效 用户业务系统的安全、稳定、便捷、高效 第五页，共三十三页。 目录 第六页，共三十三页。 移动办公平台服务器 VPN网关 客户端应用与安全 企业APP store MDM MAM 实现业务平台的移动化 保证业务平台与移动平台间的数据安全 保证移动平台与移动设备间的数据传输安全 实现移动自持设备和应用服务的安全管理 支持国密SM1、SM2、SM3加密算法（AndroidIOS) 安全BYOD需求分析 安全传输安全 移动平台数据安全 防火墙 核心业务系统 防火墙 第七页，共三十三页。 目录 第八页，共三十三页。 安全BYOD系统架构 安全应用服务层 安全应用服务层是用户的业务应用系统的安全运行环境。 前置安全管理层 前置安全管理是BYOD项目核心应用层，主要包括：移动应用平台，管理移动设备认证、用户认证和应用系统的应用准入控制。 专网安全应用层 VPN设备需要部署用户的可信专网环境内，部署安全策略管理，保持外网与内网应用系统的安全通讯。 加密安全传输层 移动用户通过启用手持设备启动VPN服务和天融信移动办公系统，通过天融信VPN系统可实现高可信数据传输应用。全面支持国密RSA，SM1，SM2，SM3等加密算法。实现硬件设备的对称加解密，保证传输数据的绝对安全。 用户网络应用层 终端用户可通过在自有移动终端设备上安装移动APP应用软件，直接应用任意的开放WLAN网络接入移动办公系统 第九页，共三十三页。 安全BYOD应用示意图 第十页，共三十三页。 保证客户的证核心业务区数据安全； 移动办公平台通过前置数据交换获取业务数据。 获取数据方式可以通过业务系统推过来的数据，也可以由移动办公平台去安全数据区去拉数据； 通过天融信移动办公平台直接转换核心业务系统功能与数据。 天融信移动办公平台可实现业务系统全部功能的APP应用。 安全应用服务层 第十一页，共三十三页。 通过天融信自主开发了应用程序转换协议(Application Transfer Protocol)，可以将所有业务功能集成到一个平台中。 平台开放二次开发接口，满足用户提出的个性化要求 通过天融信移动办公平台后台管理，可进行业务系统、模块功能、表单界面、组织机构、人员授权的增删改，在不需升级客户端的前提下，所有修改均可即时生效。 通过天融信认证平台，可以管控移动接入设备和接入应用系统的安全管理策略 前置安全管理层 第十二页，共三十三页。 移动应用平台 控件化封装: 平台将界面进行控件、组件封装，由平台统一定义，可标准化生成与组合 丰富的控件组件 : 文本、日期、选择、图片、音视频、二维码、地图、列表、表格、BI图形、手写输入、分组容器、翻转容器、停靠容器、悬浮容器 可根据屏幕分辨率自适应 : 所有控件均可根据屏幕自适应，无需根据不同分辨率单独配置或开发页面 控件化 丰富多样 屏幕自适应 第十三页，共三十