移动安全解决方案前言
随着全球化信息网络进程和无线高速网络的迅速发展,移动智能终端处理能力的不断增强,移动智能手机、平板电脑(PAD)、笔记本电脑和掌上电脑等移动终端的应用逐渐普及,人们摆脱了“办公室是唯一办公场所”的桎梏,开始享受“任何时间(Anytime)、任何地点(Anywhere)处理与业务相关的任何事情(Anything)”的便捷与高效办公方式,移动办公必然是未来的发展趋势。
根据Gartner的报告,全球已经有超几千万人在工作中应用移动接入,而大多数移动办公人员在企业中都扮演着重要角色,工作中接触的都是企业的一些核心涉密数据,信息的流动性和灵活性又必不可少,虽然提高工作效率可能是企业选择移动办公的主要目的,但企业在实施移动办公应用时首要考虑的都是数据安全性相关的技术。因此,移动办公的信息安全问题也就成为大部分企业机构的焦点问题。
与此同时,由于整个移动终端新的操作多样性及市场新兴性,造成了其安全性稍显滞后的现实,也成了对移动终端应用推广的迫切问题和安全风险。于是更多的移动安全解决方案边应运而生。下面我们以Chinasec移动安全解决方案为例进行说明。
Chinasec移动安全解决方案简述
Chinasec移动安全解决方案从网络的移动用户身份安全、移动终端接入安全、网络通信安全、应用访问控制和移动终端信息存储安全等环节进行综合安全防护,构成多层次、全方位的移动安全接入体系。为智能手机用户、掌上电脑以及移动PC用户提供安全的移动信息安全服务,为用户提供了强有力的数据信息安全支撑。
解决问题
1) 移动接入终端身份安全(通过TF卡/usbeky/证书/口令用户密码等方式来保证接入终端用户身份安全);
2) 网络通信安全:通过高安全算法(SM1/SM2/SM4)对传输通道加密,确保移动接入终端和内网通讯的的链路安全;
3) 应用安全访问:基于网关的安全访问控制实现不同的接入终端可访问不同的应用;
4) 移动终端数据存储安全:
对接入终端要求安全高或应用数据极为重要的客户建议应用数据不落地(如:公安、政府客户),Chinasec能保证移动终端和内网应用能实时连接且安全访问互访;移动终端从移动应用上下载的文件落地加密存储在终端上,实现移动应用数据的安全存储和交换;
与应用相结合
1) 与通用应用的结合
只要应用系统可与各类移动终端不同的操作系统适配,Chinasec终端安全解决方案均可与当前通用的内网B/S或 C/S应用系统兼容(如:OA系统等);
2) 与WAP应用的结合
对于已建立的手机WAP应用,移动终端在接入内网后,通过B/S既可以正常访问和使用。
3) 与应用结合的扩展方案(结合Citrix进行应用移植)
随着内网应用的不断扩展和延伸,应用自身亦无法确保对移动终端的可适配性,因此Chinasec根据大型综合应用和复杂环境特性,基于和终端虚拟化结合的思路,采用Citrix解决方案与应用集成的技术实现方式进行无缝匹配。
Citrix应用虚拟化技术采用较小的成本,在不改动原有应用的基础下,利用远程桌面,应用发布,应用虚拟化等技术,实现用户对应用的远程访问.采用这种方案能够有效的保护已有信息化投资,降低移植技术风险。(Chinasec和Citrix结合效果图如下)
适用移动终端
1) 手机、PDA、PAD终端(Android、IOS、 Win Mobile 、Symbian、Win CE等);
2) 笔记本终端(Win2000、 Win XP、 Win 2003、Win7);
方案包括哪些软件/硬件
1) Chinasec移动安全接入网关(硬件,具有不同型号);
2) 移动终端客户端(软件,针对不同系统终端需提供不同的客户端程序);
3) TF卡/Usbkey(硬件:TF卡适用手机、PDA、PAD,TF卡具有不同型号,Usbkey适用于笔记本终端)。
方案优势
1) 支持手机、PDA、无线笔记本等多种移动终端接入 ,尤其是针对手机和PDA设备的安全接入管理,在国内移动安全领域具有绝对的技术先进性;
2) 支持 Windows Mobile 、Symbian、Android、Win CE、IOS等智能手机和平板电脑的操作系统的,跨平台性强 ;
3) 高安全算法:支持SM1/SM2/SM4等国家密码管理局认可的算法, 且兼容BF等常用加密算法,支持网络数据包的高速加解密,实现系统配置管理等功能;
4) 不仅实现了移动终端的安全接入,方案还能对移动终端数据存储安全的风险采用加密相关技术进行规避,彻底实现对移动安全整体保护;
5) 成功案例多,已在政府(包括公安系统)内成功实施50万多台移动终端。
部署图
Chinasec移动安全产品与传统VPN产品的区别
Chinasec移动安全解决方案与传统的VPN系统还不一样,Chinasec移动安全方案内使用了部分的VPN技术,针对的对象主要是移动智能手机、PDA和PAD等终端,传统的VPN主要支持终端电脑和笔记本,因此在支持终端类型和扩展上,Chinasec具有绝对的技术优势;
其次,Chinasec移动安全解决方案包括两部分功能:移动智能终端安全接入(类似VPN功能)和移动智能终端安全(如:落地数据加密和防护),Chinasec移动智能终端安全是基于Chinasec 传统终端保密解决方案的技术移植,两者的整合方案最终才能体现Chinasec整体数据安全解决方案优势。
移动安全解决方案为移动办公建立了完备的数据安全保障体系,让移动安全无处不在,为企业打造了一个移动、安全的办公环境有效解决了移动办公的灵活性、时效性与安全性之间的矛盾。
【编辑推荐】