移动安全解决方案PPT课件

1,.,目录,2,.,移动办公应用的发展现状,3,.,移动应用面临的核心问题,4,.,MDM&MAM,企业APPstore,Internet,移动办公平台,3G/WiFi,BYOD应用描述,AnydeiceAnywhereAnytimeAnynetwork,我急需解决：,用户自持设备的安全、稳定、便捷、高效网络数据传输的安全、稳定、便捷、高效移动办公系统的安全、稳定、便捷、高效用户业务系统的安全、稳定、便捷、高效,5,.,目录,6,.,实现业务平台的移动化保证业务平台与移动平台间的数据安全保证移动平台与移动设备间的数据传输安全实现移动自持设备和应用服务的安全管理支持国密SM1、SM2、SM3加密算法（Android&IOS),安全BYOD需求分析,安全传输安全,移动平台数据安全,防火墙,核心业务系统,防火墙,7,.,目录,8,.,安全BYOD系统架构,安全应用服务层安全应用服务层是用户的业务应用系统的安全运行环境。前置安全管理层前置安全管理是BYOD项目核心应用层，主要包括：移动应用平台，管理移动设备认证、用户认证和应用系统的应用准入控制。专网安全应用层VPN设备需要部署用户的可信专网环境内，部署安全策略管理，保持外网与内网应用系统的安全通讯。加密安全传输层移动用户通过启用手持设备启动VPN服务和天融信移动办公系统，通过天融信VPN系统可实现高可信数据传输应用。全面支持国密RSA，SM1，SM2，SM3等加密算法。实现硬件设备的对称加解密，保证传输数据的绝对安全。用户网络应用层终端用户可通过在自有移动终端设备上安装移动APP应用软件，直接应用任意的开放WLAN网络接入移动办公系统,9,.,安全BYOD应用示意图,10,.,保证客户的证核心业务区数据安全；移动办公平台通过前置数据交换获取业务数据。获取数据方式可以通过业务系统推过来的数据，也可以由移动办公平台去安全数据区去拉数据；通过天融信移动办公平台直接转换核心业务系统功能与数据。天融信移动办公平台可实现业务系统全部功能的APP应用。,安全应用服务层,11,.,通过天融信自主开发了应用程序转换协议(ApplicationTransferProtocol)，可以将所有业务功能集成到一个平台中。平台开放二次开发接口，满足用户提出的个性化要求通过天融信移动办公平台后台管理，可进行业务系统、模块功能、表单界面、组织机构、人员授权的增删改，在不需升级客户端的前提下，所有修改均可即时生效。通过天融信认证平台，可以管控移动接入设备和接入应用系统的安全管理策略,前置安全管理层,12,.,移动应用平台,控件化封装:平台将界面进行控件、组件封装，由平台统一定义，可标准化生成与组合,丰富的控件组件:文本、日期、选择、图片、音视频、二维码、地图、列表、表格、BI图形、手写输入、分组容器、翻转容器、停靠容器、悬浮容器,可根据屏幕分辨率自适应:所有控件均可根据屏幕自适应，无需根据不同分辨率单独配置或开发页面,控件化,丰富多样,屏幕自适应,13,.,移动应用平台,设计器及调试器-android,可视化设计器,调试器,实际效果,14,.,移动应用平台,设计器及调试器-IOS,15,.,设备管理,可强认证用户手动设备和用户信息,16,.,应用管理,可根据用户需求设置时间或区域进行控制应用系统生效或失效,17,.,安全管理,数据安全：所有业务均为在线请求，服务器、客户端均不保存任何缓存数据,设备安全：通过私有数字证书进行终端管理，只有授权终端才可访问系统,传输安全：传输数据基于私有证书的256位RSA非对称加密，保证传输的安全,行为安全：系统将记录用户的所有操作，基于日志可进行行为审计,数据安全,设备安全,传输安全,行为安全,18,.,天融信采用自主知识产权的安全操作系统TOS（TopsecOperatingSystem），是国内主流的安全VPN厂商。天融信VPN支持IPSEC/SSL/PPTP/L2TP等多种VPN技术，天融信是国内唯一家支持IPSec/SSLVPN国密SM2算法的厂商。通过天融信VPN平台实现总分模式的移动设备数据接入，保证应用数据传输的安全性。通过天融信VPN策略管理平台，全面管理分支机构VPN设备的应用策略。,专网安全应用层,19,.,部署天融信IPSec/SSLVPN国密SM2算法的VPN设备。移动设备需要加载安全加密KEY。VPN的SM2加解密卡与移动设备上的加解密KEY保证数据传输的绝对安全。移动设备的加密KEY可以选择可插拔式的Android安全TF卡及iOSDockKey。可以选择非接触式的蓝牙盾，蓝牙盾同时支持Android设备和iOS设备。,加密安全传输层,20,.,国密SM2产品现状,21,.,移动用户在设备认证和系统认证许可的情况下，可以持任何操作系统的智能终端，在任何网络环境中，随时访问企业移动VPN门户。通过二次开发，移动平台可与GIS平台、业务管理平台进行集成，可实现在指定的时间、指定的空间内访问指定的应用系统。系统用户可以与AD域进行同步，可以集成LDAP库进行同步，可以基于数据库的用户同步二次开发。用户、设备及系统准入安全策略可供选择。任何应用系统的准备都可按角色进行批量管控。,用户网络应用层,22,.,应用统计管理,23,.,按通常三套企业核心业务系统预估，在没有大规模软件集成情况下，整体项目实施工期约85个工作日。项目实施人员主要为移动平台二次开发工作量，国密VPN和国密KEY均为成熟产品，直接部署调试即可。,项目实施规划,24,.,天融信实施BYOD项目优势,25,.,目录,26,.,成功案例-天安人寿T-PAD移动保险服务平台,终端业务系统与VPN接入无缝集成，提供数据加密、统一身份认证单点登录，实现“随身柜面”电子保单业务和移动办公。,27,.,成功案例-北海中石化移动办公,将集团邮件、OA、MES、合同管理等系统扩展至智能终端，实现移动办公；iOS、Android移动终端通过TopConnect客户端虚拟化方式接入。,28,.,成功案例-交通运输部科学研究院远程办公,实现分支机构、移动用户访问总院OA远程办公；同时使用SV和IV两种客户端方式；使用支持SM1/SM2的USBkey和移动设备KEY进行身份认证和加解密；使用SM2证书进行认证；采用天融信TopCA颁发SM2证书。,29,.,移动办公应用集成,30,.,应用场景预想-外宾来访车辆管理,