移動安全管理解決方案
發布日期:2014-01-28

XI TONG GAI SHU

系統概述

基于BYOD理念建設的移動辦公業務系統,由于使用方便、不受空間與時間的限制等特點,越來越成為眾多單位信息化建設的首選模式。然而由于移動業務系統基于互聯網,處于相對開發的網絡環境中,系統的安全問題也越發讓我們關注。大贏家藍球即時比分科技本著多年移動業務系統的建設經驗,不斷探索,通過引入數字證書認證技術、安全管理制度等手段,形成了一套針對移動辦公業務系統安全的移動安全管理解決方案。它可以有效解決移動辦公過程中可能存在的泄密、身份仿冒、數據篡改等問題,實現多層可信的安全防護體系。



JI SHU TE DIAN

技術特點

◆ 基于PKI技術PKI即"公開密鑰體系",是一種遵循既定標準的密鑰管理平臺,它能夠為所有網絡應用提供加密和數字簽名等密碼服務及所必需的密鑰和證書管理體系,簡單來說,PKI就是利用公鑰理論和技術建立的提供安全服務的基礎設施。PKI技術是信息安全技術的核心,也是移動辦公業務安全的關鍵和基礎技術。

◆ 兼容主流平臺和機型的環境加密技術采用加密環境技術,在主流的移動終端操作系統,并充分考慮各種智能終端的特點,運用標準化的技術,為移動應用提供一個包含身份認證,安全接入通道和邏輯加密文件系統等功能的加密環境,從根本上提供了安全支撐和保護。

◆ 基于國密,兼容其它國際標準的加解密核心引擎采用國密作為加解密的核心引擎,既可以為用戶提供足夠強度的安全保護,也滿足國內的相關政策審核規定。在國密相關SM算法系列的支持基礎上,還同時支持SSL、BF和3DES這樣的國際標準。

◆ 基于身份認證的內網準入機制提供靈活,足夠安全的身份認證和管理體系,保障內網的接入安全,確保內網的信息和數據不被非法訪問和使用。

◆ 統一的移動終端安全應用支撐框架設計和實現了兼容各種主流操作系統及主流機型移動設備的終端安全應用支撐框架,為各種加密應用提供一個安全,可靠的加密環境,確保移動應用在終端的落地加密安全。

◆ 兼容各種應用,硬件設備和通用協議兼容內網的各種應用(B/S,C/S,郵件,虛擬化等應用);支持常見的負載均衡,防火墻等通用網絡設備;提供對通用協議(HTTP,HTTPS,ICA,TCP/UDP)的豐富支持,支持常見的LDAP, Radius等認證協議。

◆ 靈活的二次開發接口為第三方應用提供靈活和層次豐富的二次開發接口,這些接口可以分為:移動終端加密環境訪問接口,為第三方應用提供加密存儲訪問服務;移動終端安全通道接入接口,為第三方應用提供內網安全接入通道;服務器提供網絡管理(SNMP),應用監管,系統日志等管理接口。