移动安全解决方案

一、移动办公与BYOD概述二、安全BYOD需求分析三、天融信安全BYOD解决方案四、安全移动办公应用分析目录移动办公应用的发展现状经济全球化，人们对信息的需求和通信的移动化要求剧增；iOS、Android等系统的智能移动终端迅速普及，解决了移动办公自有设备的应用的基础；我国3G、4G与办公WLAN的飞速发展与全球无线网络运营商的推广，为移动办公提供非常广阔的应用空间；随着移动办公应用服务的逐步落地，新型业务应用需求逐步浮出水面，推动移动办公模式的新发展。移动应用面临的核心问题适应性问题很多C/S模式的应用程序没有针对智能终端的客户端，无法在智能终端上应用；针对不同的业务需求，需要订制专业的移动应用服务；移动办公并非只解决办公区域内的移动适用，BYOD需要实现全网的移动应用。安全性问题企业业务数据与移动应用平台间的数据交换安全；移动应用平台到移动设备间的传输安全；移动设备安全与移动设备数据处理安全。移动办公安全BYODMDM&MAM企业APPstoreInternetVPN网关业务应用系统移动办公平台TUNNELTUNNELTUNNEL3G/WiFiBYOD应用描述AnydeiceAnywhereAnytimeAnynetwork我急需解决：用户自持设备的安全、稳定、便捷、高效网络数据传输的安全、稳定、便捷、高效移动办公系统的安全、稳定、便捷、高效用户业务系统的安全、稳定、便捷、高效

一、移动办公与BYOD概述二、安全BYOD需求分析三、天融信安全BYOD解决方案四、安全移动办公应用分析目录移动办公平台服务器VPN网关客户端应用与安全企业APPstoreMDM&MAM实现业务平台的移动化保证业务平台与移动平台间的数据安全保证移动平台与移动设备间的数据传输安全实现移动自持设备和应用服务的安全管理支持国密SM1、SM2、SM3加密算法（Android&IOS)安全BYOD需求分析安全传输安全移动平台数据安全防火墙核心业务系统防火墙

一、移动办公与BYOD概述二、安全BYOD需求分析三、天融信安全BYOD解决方案四、安全移动办公应用分析目录安全BYOD系统架构安全应用服务层安全应用服务层是用户的业务应用系统的安全运行环境。前置安全管理层前置安全管理是BYOD项目核心应用层，主要包括：移动应用平台，管理移动设备认证、用户认证和应用系统的应用准入控制。专网安全应用层VPN设备需要部署用户的可信专网环境内，部署安全策略管理，保持外网与内网应用系统的安全通讯。加密安全传输层移动用户通过启用手持设备启动VPN服务和天融信移动办公系统，通过天融信VPN系统可实现高可信数据传输应用。全面支持国密RSA，SM1，SM2，SM3等加密算法。实现硬件设备的对称加解密，保证传输数据的绝对安全。用户网络应用层终端用户可通过在自有移动终端设备上安装移动APP应用软件，直接应用任意的开放WLAN网络接入移动办公系统安全BYOD应用示意图保证客户的证证核心业务区区数据安全；；移动办公平台台通过前置数数据交换获取取业务数据。。获取数据方式式可以通过业业务系统推过过来的数据，，也可以由移移动办公平台台去安全数据据区去拉数据据；通过天融信移移动办公平台台直接转换核核心业务系统统功能与数据据。天融信移动办公平平台可实现业业务系统全部部功能的APP应用。安全应用服务务层通过天融信自自主开发了应应用程序转换换协议(ApplicationTransferProtocol)，可以将所有有业务功能集集成到一个平平台中。平台开放二次开发接口口，满足用户提出的个个性化要求通过天融信移移动办公平台台后台管理，，可进行业务务系统、模块块功能、表单单界面、组织织机构、人员员授权的增删删改，在不需需升级客户端端的前提下，，所有修改均均可即时生效效。通过天融信认认证平台，可可以管控移动动接入设备和和接入应用系系统的安全管管理策略前置安全管理理层移动应用平台台控件化封装:平台将界面进进行控件、组组件封装，由由平台统一定定义，可标准准化生成与组组合丰富的控件组组件:文本、日期、、选择、图片片、音视频、、二维码、地地图、列表、、表格、BI图形、手写输输入、分组容容器、翻转容容器、停靠容容器、悬浮容容器可根据屏幕分分辨率自适应应:所有控件均可可根据屏幕自自适应，无需需根据不同分分辨率单独配配置或开发页页面控件化丰富多样屏幕自适应移动应用平台台设计器及调试试器-android可视化设计器调试器实际效果移动应用平台台设计器及调试试器-IOS设备管理可强认证用户户手动设备和和用户信息应用管理可根据用户需需求设置时间间或区域进行行控制应用系系统生效或失失效安全管理数据安全：所有业务均为为在线请求，，服务器、客客户端均不保保存任何缓存存数据设备安全：通过私有数字字证书进行终终端管理，只只有授权终端端才可访问系系统传输安全：传输数据基于于私有证书的256位RSA非对称加密，，保证传输的的安全行为安全：系统将记录用用户的所有操操作，基于日日志可进行行行为审计数据安全设备安全传输安全行为安全天融信采用自自主知识产权权的安全操作作系统—TOS（TopsecOperatingSystem），是国内主主流的安全VPN厂商。天融信VPN支持IPSEC/SSL/PPTP/L2TP等多种VPN技术，天融信信是国内唯一一家支持IPSec/SSLVPN国密SM2算法的厂商。通过天融信VPN平台实现总分分模式的移动动设备数据接接入，保证应应用数据传输输的安全性。。通过天融信VPN策略管理平台台，全面管理理分支机构VPN设备的应用策策略。专网安全应用用层部署天天融信信IPSec/SSLVPN国密SM2算法的的VPN设备。。移动设设备需需要加加载安安全加加密KEY。VPN的SM2加解密密卡与与移动动设备备上的的加解解密KEY保证数数据传传输的的绝对对安全全。移动设设备的的加密密KEY可以选选择可可插拔拔式的的Android安全TF卡及iOSDockKey。可以选选择非接触触式的的蓝牙牙盾，，蓝牙牙盾同同时支支持Android设备和和iOS设备。。加密安安全传传输层层政策依据：国密局字[2011]50号文件。所有已建设的和将要建设的以PKI为基础的系统，都要采用SM2替代RSA。同时，政府、金融行业、能源行业、教育行业逐步推广开来。适应场景：移动办公、VPN网关、客户端互联、安全数据传输客户群体：政府、军工、金融、国（央）企业方案优势：目前在符合国密局要求规范的VPN产品中，天融信处于绝对的领先地位。应用模式：天融信国密安全BYOD整体解决方案，天融信SM2安全产品。实施目标：一个方案解决客户移动办公中所有问题国密SM2产品现现状移动用用户在在设备备认证证和系系统认认证许许可的的情况况下，，可以以持任任何操操作系系统的的智能能终端端，在在任何何网络络环境境中，，随时时访问问企业业移动动VPN门户。。通过二二次开开发，，移动动平台台可与与GIS平台、、业务务管理理平台台进行行集成成，可可实现现在指指定的的时间间、指指定的的空间间内访访问指指定的的应用用系统统。系统用用户可可以与与AD域进行行同步步，可可以集集成LDAP库进行行同步步，可可以基基于数数据库库的用用户同同步二二次开开发。。用户、、设备备及系系统准准入安安全策策略可可供选选择。。任何应应用系系统的的准备备都可可按角角色进进行批批量管管控。。用户网网络应应用层层应用统统计管管理按通常常三套套企业业核心心业务务系统统预估估，在在没有有大规规模软软件集集成情情况下下，整整体项项目实实施工工期约约85个工作作日。。项目实实施人人员主主要为为移动动平台台二次次开发发工作作量，，国密密VPN和国密密KEY均为成成熟产产品，，直接接部署署调试试即可可。项目目实实施施规规划划开发人员角色项目实施人数硬件设备调试人员1移动平台系统架构师1移动平台核心数据库开发人员1移动平台核心程序开发人员2移动平台软件开发人员4移动平台美工人员1整体系统测试人员1天融融信信实实施施BYOD项目目优优势势天融信是国内唯一有实施经验并可提供完整国密安全BYOD方案厂商。本方案包括天融信自有产品：国密VPN设备、SM2移动设备KEY、移动办公平台及APP应用开发团队、移动办公设备认证平台和应用系统认证平台。天融信是首家获得IPSec/SSL二合一SM2资质的厂商。天融信参与了国家信息中心主导的《IPSecVPN安全接入技术要求与实施指南》规范的制定。天融信将国密协议标准与国际协议标准合二为一了。天融信实现了双栈并行，既能符合国密局的要求，又不牺牲已购买VPN产品，在满足合规性的同时，能有效的保护用户的投资。天融信全面支持SM2数字证书。包括IPSecVPN与SSLVPN，能与权威机构国密局检测中心的检测平台完全对接。天融信是我国最早的安全产品厂商之一。14年的网络安全实施经验，有力地保证客户业务数据、传输数据、移动设备数据的安全性一、移动办公与BYOD概述二、安全BYOD需求分析三、天融信安全BYOD解决方案四、安全移动办公应用分析目录录成功功案案例例-天安安人寿寿T-PAD移动动保保险险服服务务平平台台终端端业业务务系系统统与VPN接入入无无缝缝集集成成，提供供数据据加加密密、统统一一身身份份认认证证单点点登登录录，，实实现现“随身身柜柜面面””电电子子保保单单业业务务和和移移动动办办公公。成功功案案例例-北海海中中石化化移移动动办公公将集团团邮件件、OA、MES、合同同管管理理等系统统扩展展至至智智能能终终端端，，实实现现移移动动办办公公；；iOS、Android移动动终端端通过过TopConnect客户户端端虚拟拟化化方方式式接接入入。。成功功案案例例-交通通运运输输部部科科学学研研究究院远程程办公公实现现分支支机机构构、移移动动用用户户访问问总院院OA远程程办办公公；；同时时使用用SV和IV两种客户户端端方式式；；使用用支持持SM1/SM2的USBkey和移移动动设设备备KEY进行行身身份份认认证证和和加加解解密密；；使用用SM2证书书进进行行认证证；采用用天天融融信信TopCA颁发发SM2证书书。。移动动办办公公应应用用集集成成应用用场场景景预预想想-外宾宾来来访访车车辆辆管管理理1、BYOD可以以实现现全全网网范范围围内内移