移動(dòng)安全解決方案

1、. 目錄.挪動(dòng)辦公運(yùn)用的開展現(xiàn)狀.挪動(dòng)運(yùn)用面臨的中心問題.挪動(dòng)辦公平安BYODMDM & MAM企業(yè)APP storeInternetVPN網(wǎng)關(guān)業(yè)務(wù)運(yùn)用系統(tǒng)挪動(dòng)辦公平臺(tái)TUNNELTUNNELTUNNEL3G/WiFiBYOD運(yùn)用描畫AnydeiceAnywhereAnytimeAnynetwork我急需處理：用戶自持設(shè)備的平安、穩(wěn)定、便利、高效網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)钠桨?、穩(wěn)定、便利、高效挪動(dòng)辦公系統(tǒng)的平安、穩(wěn)定、便利、高效用戶業(yè)務(wù)系統(tǒng)的平安、穩(wěn)定、便利、高效. 目錄.挪動(dòng)辦公平臺(tái)效力器VPN網(wǎng)關(guān)客戶端運(yùn)用與平安企業(yè)APP storeMDM & MAM實(shí)現(xiàn)業(yè)務(wù)平臺(tái)的挪動(dòng)化保證業(yè)務(wù)平臺(tái)與挪動(dòng)平臺(tái)間的數(shù)據(jù)

2、平安保證挪動(dòng)平臺(tái)與挪動(dòng)設(shè)備間的數(shù)據(jù)傳輸平安實(shí)現(xiàn)挪動(dòng)自持設(shè)備和運(yùn)用效力的平安管理支持國密SM1、SM2、SM3加密算法Android&IOS)平安BYOD需求分析平安傳輸平安挪動(dòng)平臺(tái)數(shù)據(jù)平安防火墻中心業(yè)務(wù)系統(tǒng)防火墻. 目錄.平安BYOD系統(tǒng)架構(gòu)平安運(yùn)用效力層平安運(yùn)用效力層是用戶的業(yè)務(wù)運(yùn)用系統(tǒng)的平安運(yùn)轉(zhuǎn)環(huán)境。前置平安管理層前置平安管理是BYOD工程中心運(yùn)用層，主要包括：挪動(dòng)運(yùn)用平臺(tái)，管理挪動(dòng)設(shè)備認(rèn)證、用戶認(rèn)證和運(yùn)用系統(tǒng)的運(yùn)用準(zhǔn)入控制。專網(wǎng)平安運(yùn)用層VPN設(shè)備需求部署用戶的可信專網(wǎng)環(huán)境內(nèi)，部署平安戰(zhàn)略管理，堅(jiān)持外網(wǎng)與內(nèi)網(wǎng)運(yùn)用系統(tǒng)的平安通訊。加密平安傳輸層挪動(dòng)用戶經(jīng)過啟用手持設(shè)備啟動(dòng)VPN效力和天融信

3、挪動(dòng)辦公系統(tǒng)，經(jīng)過天融信VPN系統(tǒng)可實(shí)現(xiàn)高可信數(shù)據(jù)傳輸運(yùn)用。全面支持國密RSA，SM1，SM2，SM3等加密算法。實(shí)現(xiàn)硬件設(shè)備的對稱加解密，保證傳輸數(shù)據(jù)的絕對平安。用戶網(wǎng)絡(luò)運(yùn)用層終端用戶可經(jīng)過在自有挪動(dòng)終端設(shè)備上安裝挪動(dòng)APP運(yùn)用軟件，直接運(yùn)用恣意的開放WLAN網(wǎng)絡(luò)接入挪動(dòng)辦公系統(tǒng).平安BYOD運(yùn)用表示圖.保證客戶的證中心業(yè)務(wù)區(qū)數(shù)據(jù)平安；挪動(dòng)辦公平臺(tái)經(jīng)過前置數(shù)據(jù)交換獲取業(yè)務(wù)數(shù)據(jù)。獲取數(shù)據(jù)方式可以經(jīng)過業(yè)務(wù)系統(tǒng)推過來的數(shù)據(jù)，也可以由挪動(dòng)辦公平臺(tái)去平安數(shù)據(jù)區(qū)去拉數(shù)據(jù)；經(jīng)過天融信挪動(dòng)辦公平臺(tái)直接轉(zhuǎn)換中心業(yè)務(wù)系統(tǒng)功能與數(shù)據(jù)。天融信挪動(dòng)辦公平臺(tái)可實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)全部功能的APP運(yùn)用。平安運(yùn)用效力層.經(jīng)過天融信

4、自主開發(fā)了運(yùn)用程序轉(zhuǎn)換協(xié)議(Application Transfer Protocol)，可以將一切業(yè)務(wù)功能集成到一個(gè)平臺(tái)中。平臺(tái)開放二次開發(fā)接口，滿足用戶提出的個(gè)性化要求經(jīng)過天融信挪動(dòng)辦公平臺(tái)后臺(tái)管理，可進(jìn)展業(yè)務(wù)系統(tǒng)、模塊功能、表單界面、組織機(jī)構(gòu)、人員授權(quán)的增刪改，在不需晉級客戶端的前提下，一切修正均可即時(shí)生效。經(jīng)過天融信認(rèn)證平臺(tái)，可以管控挪動(dòng)接入設(shè)備和接入運(yùn)用系統(tǒng)的平安管理戰(zhàn)略前置平安管理層.挪動(dòng)運(yùn)用平臺(tái)控件化封裝:平臺(tái)將界面進(jìn)展控件、組件封裝，由平臺(tái)一致定義，可規(guī)范化生成與組合豐富的控件組件 :文本、日期、選擇、圖片、音視頻、二維碼、地圖、列表、表格、BI圖形、手寫輸入、分組容器、翻轉(zhuǎn)容

5、器、?？咳萜鳌腋∪萜骺筛鶕?jù)屏幕分辨率自順應(yīng) :一切控件均可根據(jù)屏幕自順應(yīng)，無需根據(jù)不同分辨率單獨(dú)配置或開發(fā)頁面控件化豐富多樣屏幕自順應(yīng).挪動(dòng)運(yùn)用平臺(tái)設(shè)計(jì)器及調(diào)試器-android可視化設(shè)計(jì)器調(diào)試器實(shí)踐效果.挪動(dòng)運(yùn)用平臺(tái)設(shè)計(jì)器及調(diào)試器-IOS.設(shè)備管理可強(qiáng)認(rèn)證用戶手動(dòng)設(shè)備和用戶信息.運(yùn)用管理可根據(jù)用戶需求設(shè)置時(shí)間或區(qū)域進(jìn)展控制運(yùn)用系統(tǒng)生效或失效.平安管理數(shù)據(jù)平安：一切業(yè)務(wù)均為在線懇求，效力器、客戶端均不保管任何緩存數(shù)據(jù)設(shè)備平安：經(jīng)過私有數(shù)字證書進(jìn)展終端管理，只需授權(quán)終端才可訪問系統(tǒng)傳輸平安：傳輸數(shù)據(jù)基于私有證書的256位RSA非對稱加密，保證傳輸?shù)钠桨残袨槠桨玻合到y(tǒng)將記錄用戶的一切操作，基于日

6、志可進(jìn)展行為審計(jì)數(shù)據(jù)平安設(shè)備平安傳輸平安行為平安.天融信采用自主知識(shí)產(chǎn)權(quán)的平安操作系統(tǒng) TOSTopsec Operating System，是國內(nèi)主流的平安VPN廠商。天融信VPN支持IPSEC/SSL/PPTP/L2TP等多種VPN技術(shù)，天融信是國內(nèi)獨(dú)一家支持IPSec/SSL VPN國密SM2算法的廠商。經(jīng)過天融信VPN平臺(tái)實(shí)現(xiàn)總分方式的挪動(dòng)設(shè)備數(shù)據(jù)接入，保證運(yùn)用數(shù)據(jù)傳輸?shù)钠桨残浴＝?jīng)過天融信VPN戰(zhàn)略管理平臺(tái)，全面管理分支機(jī)構(gòu)VPN設(shè)備的運(yùn)用戰(zhàn)略。專網(wǎng)平安運(yùn)用層.部署天融信IPSec/SSL VPN國密SM2算法的VPN設(shè)備。挪動(dòng)設(shè)備需求加載平安加密KEY。VPN的SM2加解密卡與挪動(dòng)設(shè)

7、備上的加解密KEY保證數(shù)據(jù)傳輸?shù)慕^對平安。挪動(dòng)設(shè)備的加密KEY可以選擇可插拔式的Android 平安TF卡及iOS Dock Key?？梢赃x擇非接觸式的藍(lán)牙盾，藍(lán)牙盾同時(shí)支持Android 設(shè)備和iOS 設(shè)備。加密平安傳輸層.國密SM2產(chǎn)品現(xiàn)狀.挪動(dòng)用戶在設(shè)備認(rèn)證和系統(tǒng)認(rèn)證答應(yīng)的情況下，可以持任何操作系統(tǒng)的智能終端，在任何網(wǎng)絡(luò)環(huán)境中，隨時(shí)訪問企業(yè)挪動(dòng)VPN門戶。經(jīng)過二次開發(fā)，挪動(dòng)平臺(tái)可與GIS平臺(tái)、業(yè)務(wù)管理平臺(tái)進(jìn)展集成，可實(shí)如今指定的時(shí)間、指定的空間內(nèi)訪問指定的運(yùn)用系統(tǒng)。系統(tǒng)用戶可以與AD域進(jìn)展同步，可以集成LDAP庫進(jìn)展同步，可以基于數(shù)據(jù)庫的用戶同步二次開發(fā)。用戶、設(shè)備及系統(tǒng)準(zhǔn)入平安戰(zhàn)略可供

8、選擇。任何運(yùn)用系統(tǒng)的預(yù)備都可按角色進(jìn)展批量管控。用戶網(wǎng)絡(luò)運(yùn)用層.運(yùn)用統(tǒng)計(jì)管理.按通常三套企業(yè)中心業(yè)務(wù)系統(tǒng)預(yù)估，在沒有大規(guī)模軟件集成情況下，整體工程實(shí)施工期約85個(gè)任務(wù)日。工程實(shí)施人員主要為挪動(dòng)平臺(tái)二次開發(fā)任務(wù)量，國密VPN和國密KEY均為成熟產(chǎn)品，直接部署調(diào)試即可。工程實(shí)施規(guī)劃開發(fā)人員角色項(xiàng)目實(shí)施人數(shù)硬件設(shè)備調(diào)試人員1移動(dòng)平臺(tái)系統(tǒng)架構(gòu)師1移動(dòng)平臺(tái)核心數(shù)據(jù)庫開發(fā)人員1移動(dòng)平臺(tái)核心程序開發(fā)人員2移動(dòng)平臺(tái)軟件開發(fā)人員4移動(dòng)平臺(tái)美工人員1整體系統(tǒng)測試人員1.天融信實(shí)施BYOD工程優(yōu)勢天融信是國內(nèi)唯一有實(shí)施經(jīng)驗(yàn)并可提供完整國密安全BYOD方案廠商。本方案包括天融信自有產(chǎn)品：國密VPN設(shè)備、SM2移動(dòng)設(shè)備

9、KEY、移動(dòng)辦公平臺(tái)及APP應(yīng)用開發(fā)團(tuán)隊(duì)、移動(dòng)辦公設(shè)備認(rèn)證平臺(tái)和應(yīng)用系統(tǒng)認(rèn)證平臺(tái)。天融信是首家獲得IPSec/SSL二合一SM2資質(zhì)的廠商。天融信參與了國家信息中心主導(dǎo)的IPSec VPN安全接入技術(shù)要求與實(shí)施指南規(guī)范的制定。天融信將國密協(xié)議標(biāo)準(zhǔn)與國際協(xié)議標(biāo)準(zhǔn)合二為一了。天融信實(shí)現(xiàn)了雙棧并行，既能符合國密局的要求，又不犧牲已購買VPN產(chǎn)品，在滿足合規(guī)性的同時(shí)，能有效的保護(hù)用戶的投資。天融信全面支持SM2數(shù)字證書。包括IPSec VPN與SSL VPN，能與權(quán)威機(jī)構(gòu)國密局檢測中心的檢測平臺(tái)完全對接。天融信是我國最早的安全產(chǎn)品廠商之一。14年的網(wǎng)絡(luò)安全實(shí)施經(jīng)驗(yàn)，有力地保證客戶業(yè)務(wù)數(shù)據(jù)、傳輸數(shù)據(jù)、移

10、動(dòng)設(shè)備數(shù)據(jù)的安全性. 目錄.勝利案例-天安人壽T-PAD挪動(dòng)保險(xiǎn)效力平臺(tái)終端業(yè)務(wù)系統(tǒng)與VPN接入無縫集成，提供數(shù)據(jù)加密、一致身份認(rèn)證單點(diǎn)登錄，實(shí)現(xiàn)“隨身柜面電子保單業(yè)務(wù)和挪動(dòng)辦公。.勝利案例-北海中石化挪動(dòng)辦公將集團(tuán)郵件、OA、MES、合同管理等系統(tǒng)擴(kuò)展至智能終端，實(shí)現(xiàn)挪動(dòng)辦公；iOS、Android挪動(dòng)終端經(jīng)過TopConnect客戶端虛擬化方式接入。.勝利案例-交通運(yùn)輸部科學(xué)研討院遠(yuǎn)程辦公實(shí)現(xiàn)分支機(jī)構(gòu)、挪動(dòng)用戶訪問總院OA遠(yuǎn)程辦公；同時(shí)運(yùn)用SV和IV兩種客戶端方式；運(yùn)用支持SM1/SM2的USBkey和挪動(dòng)設(shè)備KEY進(jìn)展身份認(rèn)證和加解密；運(yùn)用SM2證書進(jìn)展認(rèn)證；采用天融信TopCA頒發(fā)SM2證