移动设备安全接入解决方案

移动设备安全接入解决方案

一、方案介绍

随着移动设备越来越多的介入到企业的移动办公乃至企业核心应用领域，数量庞大的移动设备在企业中如何保证其安全接入，移动设备上的企业数据安全如何保障，日益成为IT管理者需要急需解决的问题。移动设备安全接入方案正是为了解决这一系列的问题而推出的解决方案。

移动设备安全接入解决方案，通过软硬件的整合，从移动终端到网络接入提供全方面安全的移动应用体系，提供网络安全，设备完全，应用安全，数据安全的全套解决方案。

二、系统特点

技术优势

算法安全：平台采用国密的SM系列硬件和软件加密算法作为核心引擎

（SM1/SM4/SM2）

硬件网关：均已通过公安部和国家密码管理局检测和权威认证

政策安全：硬件/算法均采用目前国内移动安全领域最高的安全技术标准，符合国家相关安全规定

安全TF卡+证书：采用公安部专用的安全TF卡作为移动终端核心认证设备，结合数字证书进行高安全的移动接入身份认证

移动办公安全：不仅能实现移动安全接入安全（身份安全+通道安全），还能实现移动办公应用的数据落地加密和移动终端管理

VPN支持：支持主流VPN协议，支持SSL

标准SDK接口：可提供标准移动安全接入平台 SDK接口，可与应用紧密集合，基于

应用系统平台框架可构建安全、有效的移动办公应用解决方案

兼容性强：平台支持Android、IOS、Windows主流系统

三、核心功能

1.移动安全接入

移动安全接入具备以下特点：

身份认证安全：用户名和密码、证书/ 动态口令认证、安全TF卡复合认证；

数据传输加密：采用国家商用密码SM1/SM4/SM2算法为核心引擎、支持 BF、

SSL等国际标准算法/协议进行网络信道加密；

应用访问安全：可以基于用户角色进行安全访问控制的设定，保证用户权限的

统一集中运维管理；

设备可靠：移动安全接入网关是经国家商用密码管理局检测认证的硬件设备，

支持网络数据包的高速加解密，实现系统配置管理等功能，支持负载均衡和多

机热备，具备优良的网络适应能力；

2.移动应用安全

移动安全应用：安全浏览器、安全邮件、安全阅读器等安全组件；针对行业级

专属应用，可定制化开发

文件存储控制：文件存储路径逻辑加固处置（存储安全区）

移动应用数据存储加密：应用过程与结果数据加密保护

广泛应用支撑：基于安全支撑框架SDK的开放式系统架构，可灵活调用

3.移动终端管理

集中化外设管理，与设备厂商联动可实现对蓝牙、红外、WIFI、存储卡等实现

实停用控制；

自动检测终端环境，判断当前终端状态是否合规/越狱，实时进行隔离和预警，

为远程管理提供依据；

支持终端数据的远程销毁管理；

提供日志审计，方便事后查看；

4.移动安全管理平台SDK

四、成功案例

海关总署