移动安全管理解决方案
发布日期:2014-01-28

XI TONG GAI SHU

系统概述

基于BYOD理念建设的移动办公业务系统,由于使用方便、不受空间与时间的限制等特点,越来越成为众多单位信息化建设的首选模式。然而由于移动业务系统基于互联网,处于相对开发的网络环境中,系统的安全问题也越发让我们关注。中威科技本着多年移动业务系统的建设经验,不断探索,通过引入数字证书认证技术、安全管理制度等手段,形成了一套针对移动办公业务系统安全的移动安全管理解决方案。它可以有效解决移动办公过程中可能存在的泄密、身份仿冒、数据篡改等问题,实现多层可信的安全防护体系。



JI SHU TE DIAN

技术特点

◆ 基于PKI技术PKI即"公开密钥体系",是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系,简单来说,PKI就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心,也是移动办公业务安全的关键和基础技术。

◆ 兼容主流平台和机型的环境加密技术采用加密环境技术,在主流的移动终端操作系统,并充分考虑各种智能终端的特点,运用标准化的技术,为移动应用提供一个包含身份认证,安全接入通道和逻辑加密文件系统等功能的加密环境,从根本上提供了安全支撑和保护。

◆ 基于国密,兼容其它国际标准的加解密核心引擎采用国密作为加解密的核心引擎,既可以为用户提供足够强度的安全保护,也满足国内的相关政策审核规定。在国密相关SM算法系列的支持基础上,还同时支持SSL、BF和3DES这样的国际标准。

◆ 基于身份认证的内网准入机制提供灵活,足够安全的身份认证和管理体系,保障内网的接入安全,确保内网的信息和数据不被非法访问和使用。

◆ 统一的移动终端安全应用支撑框架设计和实现了兼容各种主流操作系统及主流机型移动设备的终端安全应用支撑框架,为各种加密应用提供一个安全,可靠的加密环境,确保移动应用在终端的落地加密安全。

◆ 兼容各种应用,硬件设备和通用协议兼容内网的各种应用(B/S,C/S,邮件,虚拟化等应用);支持常见的负载均衡,防火墙等通用网络设备;提供对通用协议(HTTP,HTTPS,ICA,TCP/UDP)的丰富支持,支持常见的LDAP, Radius等认证协议。

◆ 灵活的二次开发接口为第三方应用提供灵活和层次丰富的二次开发接口,这些接口可以分为:移动终端加密环境访问接口,为第三方应用提供加密存储访问服务;移动终端安全通道接入接口,为第三方应用提供内网安全接入通道;服务器提供网络管理(SNMP),应用监管,系统日志等管理接口。