3.SSL-應(yīng)用安全加固App自動(dòng)封裝解決方案彩頁(yè)

深信服科技股份有限公司深信服應(yīng)用安全加固自動(dòng)封裝解決方案方案簡(jiǎn)介深信服應(yīng)用安全加固解決方案，是一種在移動(dòng)應(yīng)用程序中快速集成安全加密模塊的方案。用戶通過(guò)簡(jiǎn)單的操作對(duì)智能終端應(yīng)用程序（APP）進(jìn)行安全加密模塊注入，配置深信服EMM企業(yè)移動(dòng)管理網(wǎng)關(guān)即可實(shí)現(xiàn)從用戶、終端、鏈路、服務(wù)端的全面的防護(hù)?？紤]單位移動(dòng)辦公數(shù)據(jù)安全的核心訴求，通過(guò)強(qiáng)身份認(rèn)證、終端數(shù)據(jù)加密隔離、鏈路數(shù)據(jù)加密、權(quán)限控制與訪問(wèn)審計(jì)這五個(gè)維度全面的保護(hù)從終端到服務(wù)端的安全。移動(dòng)辦公最主要目的是提升單位人員整體辦公效率，而系統(tǒng)訪問(wèn)速度也是影響辦公效率的關(guān)鍵因素。通過(guò)深信服自主研發(fā)的HTP高速傳輸協(xié)議及單邊加速技術(shù)進(jìn)行應(yīng)用訪問(wèn)加速，無(wú)需APP開(kāi)發(fā)人員進(jìn)行單獨(dú)的軟件加速模塊開(kāi)發(fā)、也不需要移動(dòng)終端用戶修改任何設(shè)置，即可對(duì)移動(dòng)應(yīng)用完成系統(tǒng)加速，數(shù)據(jù)傳輸效率提升15%-30%，對(duì)辦公效率提升的最終目的進(jìn)行二次保障。應(yīng)用背景單位開(kāi)發(fā)用以移動(dòng)辦公的智能終端APP后，員工會(huì)廣泛使用，以提高工作效率。然而，辦公APP工作過(guò)程中，辦公數(shù)據(jù)由互聯(lián)網(wǎng)未經(jīng)加密直接傳輸會(huì)存在泄密風(fēng)險(xiǎn)。使用越頻繁，安全風(fēng)險(xiǎn)越高，一旦發(fā)生非預(yù)期安全事件導(dǎo)致數(shù)據(jù)泄密，會(huì)危及到單位數(shù)據(jù)資產(chǎn)，給單位帶來(lái)嚴(yán)重?fù)p失。系統(tǒng)建設(shè)者對(duì)于移動(dòng)辦公APP的安全風(fēng)險(xiǎn)應(yīng)該防范于未然，通過(guò)相應(yīng)的安全技術(shù)手段，來(lái)保障移動(dòng)辦公系統(tǒng)的信息安全。需求分析單位在開(kāi)發(fā)移動(dòng)辦公APP時(shí)，從開(kāi)始開(kāi)發(fā)到系統(tǒng)上線的過(guò)程中，會(huì)遇到以下幾類典型問(wèn)題：軟件開(kāi)發(fā)商非專業(yè)安全廠商，移動(dòng)辦公系統(tǒng)可能存在安全風(fēng)險(xiǎn)APP開(kāi)發(fā)廠商大多數(shù)只專攻產(chǎn)品功能和易用性，沒(méi)有在APP中提供完善、成熟的安全解決方案；數(shù)據(jù)明文存儲(chǔ)、身份認(rèn)證方式簡(jiǎn)單、單一，導(dǎo)致單位的機(jī)密數(shù)據(jù)存在被泄露的風(fēng)險(xiǎn)；移動(dòng)辦公數(shù)據(jù)通過(guò)連入WIFI等網(wǎng)絡(luò)未加密傳輸，極易被竊聽(tīng)或被攔截篡改；由于軟件系統(tǒng)加入安全模塊后涉及長(zhǎng)期的更新維護(hù)、加密算法更替等情況導(dǎo)致成本過(guò)高，超出預(yù)算投入范圍；為APP提供接入的服務(wù)器暴露在公網(wǎng)，成為安全木桶的短板提供服務(wù)的APP服務(wù)器是通過(guò)端口映射等方式直接暴露于公網(wǎng)中，存在被攻擊風(fēng)險(xiǎn)；黑客發(fā)現(xiàn)、攻擊服務(wù)器時(shí)，輕則導(dǎo)致服務(wù)器宕機(jī)業(yè)務(wù)中斷，重則被黑客獲取系統(tǒng)超級(jí)管理員權(quán)限，控制服務(wù)器、竊取和摧毀數(shù)據(jù)。配置復(fù)雜、兼容性差、APP更新迭代周期長(zhǎng)，業(yè)務(wù)系統(tǒng)上線容易，用戶推廣使用難復(fù)雜的配置、苛刻的安裝維護(hù)操作大幅降低業(yè)務(wù)系統(tǒng)的使用效率，甚至導(dǎo)致用戶棄用復(fù)雜的移動(dòng)辦公方案，使移動(dòng)辦公無(wú)法正常推廣。解決方案對(duì)于單位來(lái)講，解決以上問(wèn)題，使移動(dòng)辦公安全、快速、易用，高效移動(dòng)辦公系統(tǒng)的建設(shè)目的才能真正達(dá)成。為解決上述問(wèn)題，深信服提出應(yīng)用感情加固解決方案。深信服應(yīng)用安全加固方案是一種針對(duì)企業(yè)用戶利用APP在智能終端上開(kāi)展移動(dòng)業(yè)務(wù)場(chǎng)景下，對(duì)用戶的APP安全接入需求提出的安全、簡(jiǎn)單、易用的解決方案。用戶只需要在應(yīng)用服務(wù)器接入側(cè)部署SSLVPN安全網(wǎng)關(guān)，即可為移動(dòng)辦公系統(tǒng)提供APP安全加固封裝平臺(tái)；同時(shí)，網(wǎng)絡(luò)只對(duì)外開(kāi)放SSLVPN的443端口，將應(yīng)用服務(wù)器真實(shí)地址隱藏在SSLVPN設(shè)備后端，斷絕了黑客的攻擊途徑。對(duì)移動(dòng)辦公APP完成應(yīng)用封裝以后，在數(shù)據(jù)存儲(chǔ)、傳輸過(guò)程中都處于被加密和隔離的狀態(tài)，達(dá)到企業(yè)數(shù)據(jù)與個(gè)人數(shù)據(jù)進(jìn)行邏輯隔離的目的。方案優(yōu)勢(shì)深信服應(yīng)用安全加固解決方案具有以下三個(gè)方面的優(yōu)勢(shì)：安全：采用集成安全代碼方案，為智能終端的辦公APP安全添加了4種用戶認(rèn)證方式，確保用戶身份安全；數(shù)據(jù)存儲(chǔ)及傳輸過(guò)程加密，提升端到端的安全策略，全面提高單位移動(dòng)辦公的數(shù)據(jù)安全；在公網(wǎng)只開(kāi)放VPN的443端口，將后端服務(wù)器隱藏起來(lái)，避免曝露在公網(wǎng)被黑客攻擊，加固業(yè)務(wù)服務(wù)器安全?？焖伲簭膽?yīng)用沒(méi)有集成安全加密模塊，到VPN安全加密模塊集成，只需要2-5分鐘即可，并且無(wú)需研發(fā)人員配合；多種加速協(xié)議優(yōu)化，提高APP在無(wú)線網(wǎng)絡(luò)環(huán)境下的訪問(wèn)速度，進(jìn)一步提高工作效率。易用：用戶只需要點(diǎn)擊一下APP即可完成加密隧道建立、進(jìn)行業(yè)務(wù)系統(tǒng)訪問(wèn)，無(wú)需額外的配置；授權(quán)漂移機(jī)制、非對(duì)稱集群技術(shù)保障業(yè)務(wù)系統(tǒng)平滑擴(kuò)容。典型案例福建海事局提升政務(wù)效率，構(gòu)建服務(wù)性政府福建海事局采用EasyConnect和MAM的組合方案，通過(guò)自動(dòng)封裝方案“移動(dòng)執(zhí)法系統(tǒng)開(kāi)發(fā)”安全性，通過(guò)現(xiàn)場(chǎng)查詢、信息錄入、違法處理等功能，實(shí)現(xiàn)了移動(dòng)執(zhí)法，提高水上交通違法行為快速處置能力。福建海事局有近20個(gè)應(yīng)用系統(tǒng)，有兩種業(yè)務(wù)場(chǎng)景，分別是移動(dòng)執(zhí)法和移動(dòng)辦公，如果都開(kāi)發(fā)APP，則會(huì)需要很長(zhǎng)的開(kāi)發(fā)周期和高額的成本。針對(duì)操作頻繁，體驗(yàn)要求高的移動(dòng)執(zhí)法，福建海事局開(kāi)發(fā)了APP應(yīng)用，同時(shí)采用深信服MAM方案提升安全性；針對(duì)移動(dòng)辦公的業(yè)務(wù)系統(tǒng)，通過(guò)EasyConnect來(lái)進(jìn)行虛擬化發(fā)布，實(shí)現(xiàn)十多個(gè)系統(tǒng)的快速、低成本遷移。青島銀行提升政務(wù)效率，構(gòu)建服務(wù)性政府青島銀行開(kāi)發(fā)了信用風(fēng)險(xiǎn)管理APP，讓一線客戶經(jīng)理，能夠在客戶現(xiàn)場(chǎng)更準(zhǔn)確、更及時(shí)的獲得客戶信用風(fēng)險(xiǎn)信息，不但提高業(yè)務(wù)辦理效率，還讓貸款審批更加規(guī)范。然而，僅僅開(kāi)發(fā)了APP還不夠，根據(jù)銀監(jiān)會(huì)和青島銀行的監(jiān)管規(guī)范，這套移動(dòng)業(yè)務(wù)系統(tǒng)需要保證信用風(fēng)險(xiǎn)管理系統(tǒng)的身份接入和數(shù)據(jù)的安全性。因此，青島銀行選擇了深信服SSLVPN產(chǎn)品的應(yīng)用安全加固解決方案。將VPN的S