中标软件有限公司
全国客服电话:400-089-1870
上海总部
电话:021-51098866
上海市番禺路1028号数娱大厦10层
北京分公司
电话:010-51659955
北京市北四环西路9号银谷大厦20层
产品综述
产品综述
应用场景
案例列表
近年来智能移动终端设备发展迅速,以智能手机和平板电脑为例,硬件配置水平不断的提高,多核处理器和大容量存储意味着这些设备能够做更多的事情,现在智能移动终端的出货量已经赶超了传统的PC机和笔记本电脑。
BYOD(Bring You Own Device)的概念已经被企业所接受,这种新的办公形式不仅能够降低企业的资本投入,还能够提高企业员工的日常办公效率,实现在任何时候任何地点的解决问题,给企业带来高经济回报。BYOD引入到企业办公的同时,也存在着安全隐患,员工自带设备的多样性增加了IT管理的复杂性,也不容易实施控制,因此需要将这些设备进行集中的管理,降低对企业内网的威胁。
企业希望智能移动终端能够帮助员工实现随时随地的安全办公,提高办公效率,同时也非常关注移动办公的安全,防止企业数据泄露和非法篡改。目前在移动设备的使用上有两点需求:
1、智能移动设备的制造成本降低,企业愿意投入资金来统一购买定制的移动设备做安全的集中管理,满足特定办公场景需求和体现企业形象;
2、允许员工自带智能移动设备办公,员工可以使用不同型号、不同系统的智能移动设备接入企业网络。
无论使用哪种方式的终端,都涉及到了移动设备系统的安全加固、传输加密和终端设备的统一管理等安全措施。首先,客户需要对移动终端设备系统安全加固,减少系统漏洞的威胁,并且能够对数据加密存储和业务访问不留痕处理,对下载软件应用的规范管理,提供设备丢失防泄密的机制,可以从远端控制并删除设备内的敏感数据等。其次,要满足数据传输过程的加密,避免明文传输数据被截取和篡改。另外,需要建立安全的认证机制,保障移动终端与后台接入网关的合法性,通过接入网关的访问规则和安全策略保护企业后台业务网络的安全。移动终端设备的型号和数目繁多,企业的IT部门需要集中管理,对用户角色访问权限加以控制,实现企业软件统一管理和分发,用户的访问操作统一记录和分析管理。
中标麒麟移动终端安全解决方案结合企业移动办公的需求和应用场景特点,满足企业员工在任何时间、任何地点接入企业网办公,并能够保障安全访问的全过程。此方案从移动终端安全、传输安全和接入网关安全三大方面着手,保障移动终端的身份认证、网络传输通信、移动终端后台接入、业务访问和数据存储等众多因素的安全,构建整体的安全防护体系,其架构如下图所示。
一、安全技术
(1)移动终端安全
?多因子身份认证,可以通过TF卡/Ukey/动态口令等方式保障用户登录安全。
?浏览器安全增强,支持http、https等标准协议,通过加密访问后台业务网,并能够及时清除用户访问过程中的Cookie、临时文件和浏览记录等。
?终端数据加密,系统默认将业务访问过程中存储数据做透明加密处理,保障企业数据在终端存储的不暴露,在进入业务办公系统时可以数据解密查看。
?设备防丢失管理,若移动终端丢失,管理员可以进行远程挂失处理,终端自动销毁内部企业数据,降低企业数据泄露的危险。
?操作系统安全加固,从系统底层入手修复系统漏洞,应用进程策略控制和数字签名标示等关键技术,降低终端系统和应用间非法调用资源的威胁。
(2)传输安全
?建立专属于企业内部网络的VPN加密通道,移动终端与后台服务器进行的所有操作的数据都采用了SSL双向认证,确保数据发送到合法的终端和服务器,维护数据的机密性、完整性和可用性。
(3)接入网关安全
?高安全等级服务器,接入网关服务器采用基于GB/T20272-2006标准公安部第四级认证(结构化保护级)的中标麒麟安全操作系统,保障服务器自身的系统安全。
?反向代理,网关服务器具备高性能的http和反向代理功能,移动终端与后台业务网的交互由此来进行转发,减少终端与后台直接交互的安全风险。
?病毒防护,移动终端向业务网传输的数据需要通过网关服务器的病毒检测,避免直接传输数据时向业务网传播病毒。
二、移动终端管理(MDM)
中标麒麟移动安全解决方案提供了对移动终端设备的管理,即MDM;将企业的多种类型终端进行集中管理,为每个终端用户角色设定访问规则,并具备强大的审计系统,可记录和分析用户的行为。
?用户注册
对用户的注册规则和身份信息管理,业务访问根据应用场景划分,不同角色级别用户可访问的业务不同。
?设备控制
对移动终端的摄像头/麦克风/蓝牙等设备进行控制,管理员能够根据业务访问场景的敏感程度,来控制终端用户对设备的使用。
?行为审计
对每个用户的业务访问操作进行记录,包含登录的时间、传输的文件、上网流量等内容。
?信息发布
管理员可以向用户集中推送企业动态信息,或者所在组的消息通知,让用户能够及时了解和处理工作。
?应用商店
企业可以将内部的移动应用放到应用商店中,作为员工下载的唯一通道,将企业应用集中式的安全管理。
中标麒麟移动终端安全解决方案为企业用户提供了完整的移动办公安全体系,在保障随时随地办公的同时,对各个环节进行安全加固,不仅提高了企业办公效率和节省开支,也能够确保企业的内部网络安全。
安全性:用户登录的高强度身份认证,确保用户的身份安全;移动终端的数据存储、传输过程、服务器数据存储等都采用可靠的加密处理,防止数据被窃取和篡改;远程挂失数据销毁处理,降低因终端丢失数据泄露的危险;严格控制用户的业务访问规则,避免员工的越级访问。
易用性:移动安全方案提高了整体安全性,安全特性对应用透明不影响用户体验和易用性,不会给用户造成使用上的负担。
易管理性:方案提供了移动设备综合管理平台,能够将型号繁多的移动终端实施准确和灵活的管理,由一个管理员就能够完成对整个企业移动办公终端系统的控制,提高了管理员和用户的使用体验。
成功案例: