移动安全解决方案PPT课件

移动办公
3G/WiFi
TUNNEL
Anydeice Anywhere Anytime Anynetwork
安全BYOD
企业APP store
EREPRP OOAA CCRRMM
TUNNEL
Internet TUNNEL
MDM & MAM
移动办公平台 业务应用系统
VPN网关
.
5
目录
一、移动办公与BYOD概述 二、安全BYOD需求分析 三、天融信安全BYOD解决方案 四、安全移动办公应用分析
.
1
目录
一、移动办公与BYOD概述 二、安全BYOD需求分析 三、天融信安全BYOD解决方案 四、安全移动办公应用分析
.
2
移动办公应用的发展现状
经济全球化，人们对信息的需求和通信的移动化要求剧增；
iOS、Android等系统的智能移动终端迅速普及，解决了移动办公自 有设备的应用的基础；
我国3G、4G与办公WLAN的飞速发展与全球无线网络运营商的推广， 为移动办公提供非常广阔的应用空间；
随着移动办公应用服务的逐步落地，新型业务应用需求逐步浮出水面，推 动移动办公模式的新发展。
.
3
移动应用面临的核心问题
适应性问题ຫໍສະໝຸດ Baidu
• 很多C/S模式的应用程序没有针对智能终端的客户端，无法在智能 终端上应用；
• 针对不同的业务需求，需要订制专业的移动应用服务；
• 移动办公并非只解决办公区域内的移动适用，BYOD需要实现全网 的移动应用。
平台开放二次开发接口，满足用 户提出的个性化要求
通过天融信移动办公平台后台管 理，可进行业务系统、模块功能、 表单界面、组织机构、人员授权 的增删改，在不需升级客户端的 前提下，所有修改均可即时生效。
通过天融信认证平台，可以管控 移动接入设备和接入应用系统的 安全管理策略
.
12
移动应用平台
控件化
安全性问题
• 企业业务数据与移动应用平台间的数据交换安全；
• 移动应用平台到移动设备间的传输安全；
• 移动设备安全与移动设备数据处理安全。
.
4
BYOD应用描述
我急需解决：
用户自持设备的安全、稳定、便捷、高效 网络数据传输的安全、稳定、便捷、高效 移动办公系统的安全、稳定、便捷、高效 用户业务系统的安全、稳定、便捷、高效
.
6
安全BYOD需求分析
实现业务平台的移动化 保证业务平台与移动平台间的数据安全 保证移动平台与移动设备间的数据传输安全 实现移动自持设备和应用服务的安全管理 支持国密SM1、SM2、SM3加密算法（Android&IOS)
安全传输安全
企业APP store ERP OA CRM
ERP OA CRM ERP OA CRM
控件化封装: 平台将界面进行控件、组件封 装，由平台统一定义，可标准 化生成与组合
丰富多样
丰富的控件组件 : 文本、日期、选择、图片、 音视频、二维码、地图、列 表、表格、BI图形、手写输 入、分组容器、翻转容器、 停靠容器、悬浮容器
屏幕自 适应
可根据屏幕分辨率自适应 : 所有控件均可根据屏幕自适 应，无需根据不同分辨率单 独配置或开发页面
保证传输数据的绝对安全。
用户网络应用层
终端用户可通过在自有移动终端设备上安装移动APP应用软件，直
接应. 用任意的开放WLAN网络接入移动办公系统
9
安全BYOD应用示意图
.
10
安全应用服务层
保证客户的证核心业务区数
据安全；
移动办公平台通过前置数据
交换获取业务数据。
获取数据方式可以通过业务
系统推过来的数据，也可以
Operating System），是国内主
流的安全VPN厂商。
天融信VPN支持
IPSEC/SSL/PPTP/L2TP等多种VPN
技术，天融信是国内唯一家支持
IPSec/SSL VPN国密SM2算法的厂
商。
通过天融信VPN平台实现总分模式
的移动设备数据接入，保证应用
数据传输的安全性。
通过天融信VPN策略管理平台，全
前置安全管理层 前置安全管理是BYOD项目核心应用层，主要包括：移动应用平台， 管理移动设备认证、用户认证和应用系统的应用准入控制。
专网安全应用层 VPN设备需要部署用户的可信专网环境内，部署安全策略管理，保 持外网与内网应用系统的安全通讯。
加密安全传输层 移动用户通过启用手持设备启动VPN服务和天融信移动办公系统， 通过天融信VPN系统可实现高可信数据传输应用。全面支持国密 RSA，SM1，SM2，SM3等加密算法。实现硬件设备的对称加解密，
面管理分支机构VPN设备的应用策
略。
.
19
加密安全传输层
部署天融信IPSec/SSL VPN国密 SM2算法的VPN设备。
移动设备需要加载安全加密KEY。 VPN的SM2加解密卡与移动设备上
由移动办公平台去安全数据
区去拉数据；
通过天融信移动办公平台直
接转换核心业务系统功能与
数据。
天融信移动办公平台可实现
业务系统全部功能的APP应用。
.
11
前置安全管理层
通过天融信自主开发了应用程序 转换协议(Application Transfer Protocol)，可以将所有业务功能 集成到一个平台中。
传输安全：传输数据基于私有证书 的256位RSA非对称加密，保证传输 的安全
设备安全：通过私有数字证书进行 终端管理，只有授权终端才可访问 系统
数据安全：所有业务均为在线请 求，服务器、客户端均不保存任 何缓存数据
设备安全 .
传输安全
行为安全
18
专网安全应用层
天融信采用自主知识产权的安全
操作系统 — TOS（Topsec
.
13
移动应用平台
设计器及调试器-android
调试器
.
实际效果 可视化设计器
14
移动应用平台
设计器及调试器-IOS
.
15
设备管理
可强认证用 户手动设备 和用户信息
.
16
应用管理
可根据用户需求 设置时间或区域 进行控制应用系 统生效或失效
.
17
安全管理
数据安全
行为安全：系统将记录用户的所有操 作，基于日志可进行行为审计
移动平台数据安全
MDM & MAM
Internet
客户端应用与安全
VPN网关
.
防火墙 移动办公平台服务器
防火墙
核心业务7
系统
目录
一、移动办公与BYOD概述 二、安全BYOD需求分析 三、天融信安全BYOD解决方案 四、安全移动办公应用分析
.
8
安全BYOD系统架构
安全应用服务层 安全应用服务层是用户的业务应用系统的安全运行环境。