华为AnyOffice移动办公解决方案技术白皮书
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2.3 “云”——移动云存储平台 ...........................................................13 2.4 “桥梁”——拉通用户和应用........................................................16
Figure 2-1 AnyOffice移动办公解决方案安全架构
终端安全沙箱
网络层隧道+应用层隧道
EMM
(MDM/MCM/MAM)
移动云存储平台
Acquire
Deploy
设备生命
周期
Retire
Run
• 安全沙箱,隔离企业和个人数据 • 应用App数据传输独立加密 • 在移动设备全生命周期各阶 • 轻量级应用数据存储、检索
企业传统的移动办公基本采用“标配便携机+L3VPN远程接入+预 装安全软件”的方式。以BYOD为特征的新移动办公和它有着巨大的区 别——终端由便携机扩展到各类平板电脑和智能手机,由企业标配扩展 到用户自由选择(企业提供或BYOD)。传统L3VPN隧道技术隔离网络,各 种应用共享一个隧道,VPN建立后,安全的应用可以使用它访问企业内 网办公,病毒、木马等也可以使用它进入企业内网攻击内部服务器。标 配便携机上一般同时预装安全软件,保护终端不受病毒木马等威胁。在 移动化时代,智能终端多样化,企业对BYOD终端管控力度弱,无法统 一预装安全软件,病毒木马威胁呈指数级增长。传统“L3VPN远程接入+ 预装安全软件”方案难以应对,迫切需要一个能平滑演进的方案。
3 “平台+应用”打造开放的生态系统........................................ 17 4 成功故事 ............................................................................... 19
2.1 “端”——移动应用入口.................................................................3 2.1.1 AnyOffice单点登录框架.................................................................. 5 2.1.2 AnyOffice消息中心......................................................................... 6 2.1.3 AnyOffice的MDM能力 ................................................................... 7
2
2 AnyOffice解决之道
移动办公包含由员工使用习惯引发的BYOD(自带设备办公),或在移 动化大潮下企业主导的业务创新(企业标配机为主)等多种模式,是企业 办公模式的革新,代表了个性化、移动化、智能化。但同时,开放、智 能的移动平台成为了新的安全缺口,易引入恶意代码植入、公私数据混 合、企业信息泄密等问题,这些问题给企业IT管理带来极大挑战。
1 移动化带来的挑战
随着宽带、无线通信和终端技术的飞速发展,各式各样的移动智 能终端将人们的工作和生活更紧密的联系在一起。工作不再局限于办公 室,移动办公成为一种潮流和趋势。移动办公让员工可以使用自己更喜 欢的终端工作,可以自由分配碎片时间用于工作还是娱乐上,可以更及 时的处理紧急事务,最终提高了工作效率和舒适度。同时,移动办公让 企业在业务上有了更多的创新模式,能够帮助提升客户满意度和市场空 间。据Gartner分析报告,到2016年将会有46%的组织彻底使用移动设备 办公,其他的使用个人电脑加移动设备混合的方式①。从行业细分看, 金融和大企业走在移动化的前列,政府、能源、医疗、教育等行业紧随 其后。
4.1 AnyOffice为民生银行打造移动业务平台 ........................................19 4.2 华为助力海尔移动创新 ..................................................................20
AnyOffice华为移动办公安全解决方案,致力于在移动化大潮中,为 企业提供统一的移动办公入口和灵活的应用发布平台,在 “端、管、 云”三点构筑核心能力,通过对网络、设备、应用、数据的统一管控, 为企业移动业务创新提供强劲动力和坚实保护。AnyOffice在用户和应 用间架起桥梁,帮助用户实现5W1H(Who, Whose Device, What Device, Where, When, How)的情景感知和策略联动,从而享受自由办公和移动信 息安全。
AnyOffice技术白皮书
——从桌面办公到口袋wenku.baidu.com公
目录
1 移动化带来的挑战 ................................................................... 1 2 AnyOffice解决之道.................................................................. 3
2.2 “管”——数据安全管道.................................................................8 2.2.1 AnyOffice安全沙箱......................................................................... 9 2.2.2 应用层VPN管道............................................................................ 10 2.2.3 AnyOffice安全SDK....................................................................... 11
4
程仅一次登录,就可以自动访问各个企业移动应用,摆脱了烦琐的登录 过程、减少了输入,极大地提高了易用性和用户体验。AnyOffice安全工 作台也提供应用消息中心,供各个企业移动应用使用。使企业摆脱对公 网第三方消息服务器的依赖,既增强可靠性又规避安全风险。AnyOffice 安全工作台提供移动安全沙箱能力,实现个人数据和企业数据的隔离, 安全工作台内的企业移动应用数据不能通过复制/粘帖、截屏等方式泄 密,对企业数据采用高强度加密手段防护,能做到即使数据被非法获取 也不泄露明文信息。
3
浏览器退化为千千万万App中的一员,不再天生是最主要的移动网络入 口,不再是人们进入浩瀚网络的必经之地,其他App也有了机会与浏览 器争夺移动互联网的入口,手机桌面、超级App、应用商店在竞争中纷 纷脱颖而出。
同时,企业移动应用也越来越多。但这些移动应用互相独立存在, 逻辑上也各不相干,导致使用起来很不方便——需要反复登录、操作复 杂,从而造成用户体验下降、使用率降低的负面效果。而各个移动应用 由不同厂商提供,难以共用消息中心等公共模块,需要重复开发和部 署,增加了企业使用成本。这些移动应用的安全机制各不相同,没有统 一的安全策略,企业难以统一管控。
对企业来讲,适应变化的能力、业务模式转型的速度,都影响着 企业的发展。在开放、融合的互联网时代,IT已经成为企业建立新型竞 争力的核心之一。移动化是IT领域的重要发展趋势,是企业创新的助推 器。比如,金融行业的移动展业、现场开卡、移动投保等新业务;能源 电力行业的移动巡检、现场作业等新应用;医疗行业的移动查房、家庭 护理等新服务,都是移动化给传统行业带来的创新改变。以金融行业发 展最快的移动展业、现场开卡、移动投保等业务为例,移动化让银行、 保险业的产品经理、客户经理脱离了营业厅的地理位置限制,带着移动 终端到任何贴近客户的地方提供服务,可以说就是一个个口袋中的微营 业厅。这种模式能最大限度的拓展各类潜在客户,最及时的响应各种新 鲜需求,把销售模式从传统的“等客户上门”变成“送到客户家里”, 从而更好的保持老客户的粘性及拓展新客户群。这时,IT就面临着更大 的挑战——网络如何满足业务的巨大需求,终端如何做到像办公PC一样 安全,服务如何做到像水电一样无处不在?
BYOD时代的移动办公终端上,企业和个人的数据混合存储在一 起,高价值的企业信息资产暴露在公共网络及开放应用下。在移动终端 上,我们只需要点击几下就能下载各类应用,而移动恶意软件常常通过 伪装成有吸引力的应用、二次打包成热门软件和内置在刷机包中等方式 隐藏在应用程序中,通过电子市场、手机论坛、二维码等多种渠道传 播。这些软件会通过后台扣费、贩卖用户隐私数据、窃取用户银行账户 等方式对用户造成损失。一旦它们被安装在可以访问企业网络的设备 上,就可能侵入办公和生产网络,窃取企业的机密数据,并通过贩卖给 竞争对手等方式给企业造成重大损失。互联网时代,企业如何在不影响 个人隐私和体验的前提下确保数据安全?
5 AnyOffice部署FAQ ................................................................ 22 6 参考文档 ............................................................................... 25
企业移动化面临的另一大问题是终端多样化、更新频率快带来的管 理复杂度激增。PC办公时代,企业有统一的标配机、标准化的操作系统 和软件,IT部门不必为管理设备花费太多精力。但移动办公使用的智能
1
移动终端不同,它们品牌繁多,更换频率快,同时Android、IOS等智能 操作系统约每12个月就会有一次大的更新。另外,智能终端存在密码设 置简单、易破解、易丢失等情况。这些因素叠加,导致企业IT管理人员 要管理的设备复杂度会以几何级增长,亟需一个方案能在不增加人力的 情况下提供简单易行的全生命周期管理。
对于企业来说,迫切需要一个统一的移动工作平台。这个平台作为 企业移动互联网的入口,通过这一工作台,确保用户体验一致,共享消 息中心,为各种移动应用实现单点登录,提供安全和统一管控能力。
面向公众的移动互联网入口应用通常只考虑公众需求,并没有针对 企业来设计,无法有效满足企业的需求,特别是企业信息安全的需求和 定制化的需求。如果企业使用,需要将企业数据存储在服务提供商的服 务器中,暴露在公众互联网之下,在网络中传输的企业机密数据也只能 使用和普通数据一样的保护,客户端功能更无法满足企业特色化的定制 需求。
Figure 2-2 AnyOffice安全工作台
手机工作台
平板电脑工作台
华为AnyOffice安全工作台作为企业在移动互联网的业务入口应需而 生。企业用户只需要登录AnyOffice安全工作台,就可以很方便的访问各 种企业移动应用,包括Native App和Web App。AnyOffice安全工作台通过 应用入口容器和单点登录框架,实现所有应用SSO 的体验。企业用户全
• 跨平台的安全SDK
• L3VPN
段确保其可见性和安全性 • 数据容灾、备份、分布式部署
2.1 “端”——移动应用入口
PC时代,互联网以Web为核心建立了它的信息组织方式。人与站 点的交互是互联网最频繁的信息流动,人们通过浏览器可以很方便的遨 游互联网世界,因此浏览器就成为最主要的网络入口,有着无可比拟的 重要性。在移动互联网时代,信息更加丰富,入口也更加丰富多样,人 们更加需要一个统一入口更加快速方便的畅游移动互联网。同时,移动
BYOD使得企业办公网络边界模糊,以地理位置定义的传统办公区 被打破。3G/4G/WiFi等多种接入手段使得事实上的办公网络边界扩展成 为一个企业内网、员工办公终端及其之间所经网络组成的集合体。这个 集合体的地理位置可能分布在世界的各个角落,中间经过了不计其数的 “不安全网络连接”,带来的问题就是企业办公网将面临以前数十倍甚 至数百倍的网络安全威胁。在这种情况下,让移动办公人员既能方便快 捷,又能安全可靠的接入,就成了企业IT要攻克的一个重大难题。
Figure 2-1 AnyOffice移动办公解决方案安全架构
终端安全沙箱
网络层隧道+应用层隧道
EMM
(MDM/MCM/MAM)
移动云存储平台
Acquire
Deploy
设备生命
周期
Retire
Run
• 安全沙箱,隔离企业和个人数据 • 应用App数据传输独立加密 • 在移动设备全生命周期各阶 • 轻量级应用数据存储、检索
企业传统的移动办公基本采用“标配便携机+L3VPN远程接入+预 装安全软件”的方式。以BYOD为特征的新移动办公和它有着巨大的区 别——终端由便携机扩展到各类平板电脑和智能手机,由企业标配扩展 到用户自由选择(企业提供或BYOD)。传统L3VPN隧道技术隔离网络,各 种应用共享一个隧道,VPN建立后,安全的应用可以使用它访问企业内 网办公,病毒、木马等也可以使用它进入企业内网攻击内部服务器。标 配便携机上一般同时预装安全软件,保护终端不受病毒木马等威胁。在 移动化时代,智能终端多样化,企业对BYOD终端管控力度弱,无法统 一预装安全软件,病毒木马威胁呈指数级增长。传统“L3VPN远程接入+ 预装安全软件”方案难以应对,迫切需要一个能平滑演进的方案。
3 “平台+应用”打造开放的生态系统........................................ 17 4 成功故事 ............................................................................... 19
2.1 “端”——移动应用入口.................................................................3 2.1.1 AnyOffice单点登录框架.................................................................. 5 2.1.2 AnyOffice消息中心......................................................................... 6 2.1.3 AnyOffice的MDM能力 ................................................................... 7
2
2 AnyOffice解决之道
移动办公包含由员工使用习惯引发的BYOD(自带设备办公),或在移 动化大潮下企业主导的业务创新(企业标配机为主)等多种模式,是企业 办公模式的革新,代表了个性化、移动化、智能化。但同时,开放、智 能的移动平台成为了新的安全缺口,易引入恶意代码植入、公私数据混 合、企业信息泄密等问题,这些问题给企业IT管理带来极大挑战。
1 移动化带来的挑战
随着宽带、无线通信和终端技术的飞速发展,各式各样的移动智 能终端将人们的工作和生活更紧密的联系在一起。工作不再局限于办公 室,移动办公成为一种潮流和趋势。移动办公让员工可以使用自己更喜 欢的终端工作,可以自由分配碎片时间用于工作还是娱乐上,可以更及 时的处理紧急事务,最终提高了工作效率和舒适度。同时,移动办公让 企业在业务上有了更多的创新模式,能够帮助提升客户满意度和市场空 间。据Gartner分析报告,到2016年将会有46%的组织彻底使用移动设备 办公,其他的使用个人电脑加移动设备混合的方式①。从行业细分看, 金融和大企业走在移动化的前列,政府、能源、医疗、教育等行业紧随 其后。
4.1 AnyOffice为民生银行打造移动业务平台 ........................................19 4.2 华为助力海尔移动创新 ..................................................................20
AnyOffice华为移动办公安全解决方案,致力于在移动化大潮中,为 企业提供统一的移动办公入口和灵活的应用发布平台,在 “端、管、 云”三点构筑核心能力,通过对网络、设备、应用、数据的统一管控, 为企业移动业务创新提供强劲动力和坚实保护。AnyOffice在用户和应 用间架起桥梁,帮助用户实现5W1H(Who, Whose Device, What Device, Where, When, How)的情景感知和策略联动,从而享受自由办公和移动信 息安全。
AnyOffice技术白皮书
——从桌面办公到口袋wenku.baidu.com公
目录
1 移动化带来的挑战 ................................................................... 1 2 AnyOffice解决之道.................................................................. 3
2.2 “管”——数据安全管道.................................................................8 2.2.1 AnyOffice安全沙箱......................................................................... 9 2.2.2 应用层VPN管道............................................................................ 10 2.2.3 AnyOffice安全SDK....................................................................... 11
4
程仅一次登录,就可以自动访问各个企业移动应用,摆脱了烦琐的登录 过程、减少了输入,极大地提高了易用性和用户体验。AnyOffice安全工 作台也提供应用消息中心,供各个企业移动应用使用。使企业摆脱对公 网第三方消息服务器的依赖,既增强可靠性又规避安全风险。AnyOffice 安全工作台提供移动安全沙箱能力,实现个人数据和企业数据的隔离, 安全工作台内的企业移动应用数据不能通过复制/粘帖、截屏等方式泄 密,对企业数据采用高强度加密手段防护,能做到即使数据被非法获取 也不泄露明文信息。
3
浏览器退化为千千万万App中的一员,不再天生是最主要的移动网络入 口,不再是人们进入浩瀚网络的必经之地,其他App也有了机会与浏览 器争夺移动互联网的入口,手机桌面、超级App、应用商店在竞争中纷 纷脱颖而出。
同时,企业移动应用也越来越多。但这些移动应用互相独立存在, 逻辑上也各不相干,导致使用起来很不方便——需要反复登录、操作复 杂,从而造成用户体验下降、使用率降低的负面效果。而各个移动应用 由不同厂商提供,难以共用消息中心等公共模块,需要重复开发和部 署,增加了企业使用成本。这些移动应用的安全机制各不相同,没有统 一的安全策略,企业难以统一管控。
对企业来讲,适应变化的能力、业务模式转型的速度,都影响着 企业的发展。在开放、融合的互联网时代,IT已经成为企业建立新型竞 争力的核心之一。移动化是IT领域的重要发展趋势,是企业创新的助推 器。比如,金融行业的移动展业、现场开卡、移动投保等新业务;能源 电力行业的移动巡检、现场作业等新应用;医疗行业的移动查房、家庭 护理等新服务,都是移动化给传统行业带来的创新改变。以金融行业发 展最快的移动展业、现场开卡、移动投保等业务为例,移动化让银行、 保险业的产品经理、客户经理脱离了营业厅的地理位置限制,带着移动 终端到任何贴近客户的地方提供服务,可以说就是一个个口袋中的微营 业厅。这种模式能最大限度的拓展各类潜在客户,最及时的响应各种新 鲜需求,把销售模式从传统的“等客户上门”变成“送到客户家里”, 从而更好的保持老客户的粘性及拓展新客户群。这时,IT就面临着更大 的挑战——网络如何满足业务的巨大需求,终端如何做到像办公PC一样 安全,服务如何做到像水电一样无处不在?
BYOD时代的移动办公终端上,企业和个人的数据混合存储在一 起,高价值的企业信息资产暴露在公共网络及开放应用下。在移动终端 上,我们只需要点击几下就能下载各类应用,而移动恶意软件常常通过 伪装成有吸引力的应用、二次打包成热门软件和内置在刷机包中等方式 隐藏在应用程序中,通过电子市场、手机论坛、二维码等多种渠道传 播。这些软件会通过后台扣费、贩卖用户隐私数据、窃取用户银行账户 等方式对用户造成损失。一旦它们被安装在可以访问企业网络的设备 上,就可能侵入办公和生产网络,窃取企业的机密数据,并通过贩卖给 竞争对手等方式给企业造成重大损失。互联网时代,企业如何在不影响 个人隐私和体验的前提下确保数据安全?
5 AnyOffice部署FAQ ................................................................ 22 6 参考文档 ............................................................................... 25
企业移动化面临的另一大问题是终端多样化、更新频率快带来的管 理复杂度激增。PC办公时代,企业有统一的标配机、标准化的操作系统 和软件,IT部门不必为管理设备花费太多精力。但移动办公使用的智能
1
移动终端不同,它们品牌繁多,更换频率快,同时Android、IOS等智能 操作系统约每12个月就会有一次大的更新。另外,智能终端存在密码设 置简单、易破解、易丢失等情况。这些因素叠加,导致企业IT管理人员 要管理的设备复杂度会以几何级增长,亟需一个方案能在不增加人力的 情况下提供简单易行的全生命周期管理。
对于企业来说,迫切需要一个统一的移动工作平台。这个平台作为 企业移动互联网的入口,通过这一工作台,确保用户体验一致,共享消 息中心,为各种移动应用实现单点登录,提供安全和统一管控能力。
面向公众的移动互联网入口应用通常只考虑公众需求,并没有针对 企业来设计,无法有效满足企业的需求,特别是企业信息安全的需求和 定制化的需求。如果企业使用,需要将企业数据存储在服务提供商的服 务器中,暴露在公众互联网之下,在网络中传输的企业机密数据也只能 使用和普通数据一样的保护,客户端功能更无法满足企业特色化的定制 需求。
Figure 2-2 AnyOffice安全工作台
手机工作台
平板电脑工作台
华为AnyOffice安全工作台作为企业在移动互联网的业务入口应需而 生。企业用户只需要登录AnyOffice安全工作台,就可以很方便的访问各 种企业移动应用,包括Native App和Web App。AnyOffice安全工作台通过 应用入口容器和单点登录框架,实现所有应用SSO 的体验。企业用户全
• 跨平台的安全SDK
• L3VPN
段确保其可见性和安全性 • 数据容灾、备份、分布式部署
2.1 “端”——移动应用入口
PC时代,互联网以Web为核心建立了它的信息组织方式。人与站 点的交互是互联网最频繁的信息流动,人们通过浏览器可以很方便的遨 游互联网世界,因此浏览器就成为最主要的网络入口,有着无可比拟的 重要性。在移动互联网时代,信息更加丰富,入口也更加丰富多样,人 们更加需要一个统一入口更加快速方便的畅游移动互联网。同时,移动
BYOD使得企业办公网络边界模糊,以地理位置定义的传统办公区 被打破。3G/4G/WiFi等多种接入手段使得事实上的办公网络边界扩展成 为一个企业内网、员工办公终端及其之间所经网络组成的集合体。这个 集合体的地理位置可能分布在世界的各个角落,中间经过了不计其数的 “不安全网络连接”,带来的问题就是企业办公网将面临以前数十倍甚 至数百倍的网络安全威胁。在这种情况下,让移动办公人员既能方便快 捷,又能安全可靠的接入,就成了企业IT要攻克的一个重大难题。