科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

邮件订阅订阅:

至顶网>BYODiPad企业解决方案>基于 iOS 平台的移动安全解决方案

基于 iOS 平台的移动安全解决方案

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

由于 iPad 和 iPhone 的安全性和稳定性已被企业所认可,Android 系统的安全隐患,操作系统的碎片化和不稳定性,也让企业在移动化设备选型大多以 iPad 和 iPhone 做为首选。

来源:ZDNet移动办公频道 2014年3月26日

关键字: iPad商务功能 iPad商务应用软件 iPad办公方便吗 手机移动办公 iPad商务应用

  • 评论
  • 分享微博
  • 分享邮件

由于 iPad 和 iPhone 的安全性和稳定性已被企业所认可,Android 系统的安全隐患,操作系统的碎片化和不稳定性,也让企业在移动化设备选型大多以 iPad 和 iPhone 做为首选。企业希望在使用 iPad 和 iPhone 时同时符合国家的安全规定,企业移动互联顾问团为您推荐江南信安的移动安全解决方案。

江南信安移动安全解决方案思路

江南信安的移动安全解决方案思路如下:

1. 在国家大力推进信息安全的大前提下,对于一些金融、能源、政府、央企等重点行业来说需要符合国家信息安全相关政策,例如信息安全等级保护和国产商用密码管理的要求。

2. 多维度解决移动办公过程中的业务风险;把握业务数据的入口和出口,解决数据交互过程中可能出现的信息泄露问题。

由于苹果 iOS 系统具有其他移动操作系统无可比拟的安全性,移动安全解决方案立足于 iOS 平台从移动终端、通信、应用以及管理四个方面进行了移动安全防护。以如下的方式进行体现:

基于 iOS 平台的移动安全解决方案

这四个方面具体表现在采用的是国产商用密码技术为核心,既兼容了国际通用的密码算法,也使用了国家密码管理局要求使用的商用密码算法,保证了用户的业务信息此外, 符合国家信息安全等级保护的要求,保证了国内用户的政策合规性。结合这两点,完美解决了像政府、金融这些信息敏感行业的风险,尤其对于央企来说,这套解决方案正基于这种他们的政策要求前提下,既符合商用密码算法又符合等级保护,这样政策风险问题也得到了解决。

从终端设备来说,iPad 和 iPhone 通过硬件移动密码机提供的密码运算对本地数据进行加密存储,保证数据在移动终端上的存储安全。

在通信过程中,移动终端通过客户端安全中间件,结合移动密码机进行强身份认证,并与安全接入网关建立一个符合国产商用密码算法的一个加密通道。保证了数据传输过程中不被恶意截取。

在应用方面对企业移动应用平台的业务流程数据进行了数字签名,保证了移动终端提交数据的有效性。江南信安移动安全SDK是国内首个实现基于硬件移动密码机中的数字证书进行移动应用安全单点登录及关键业务数据签名\验签的移动安全产品。

最后通过移动终端管控系统 实现对用户、设备、应用进行高效安全的统一管理。实现办公人员可以在任何时间、任何地点、安全的处理与业务相关的任何事情。这就是从终端设备、通信过程、应用数据、移动管理四个方面进行的移动信息安全整体防护。

移动安全接入网关

首先我们先来看一下这款产品及其部署方案,如下图:

基于 iOS 平台的移动安全解决方案基于 iOS 平台的移动安全解决方案

这款产品特点在于它是首个获得多个国家安全机构鉴定和测评的基于移动互联网应用的安全产品,并作为移动互联网与企业移动应用平台安全接入的桥梁与纽带,以国产商用密码技术为核心,为企业移动应用建立高安全性、高可靠性的加密链路,实现高效、快捷的安全访问全方位终端安全管理,;同时这套解决方案还有其它一些优势。

丰富的应用协议:移动客户端除支持传统的Web应用外,还支持 C/S 应用的安全接入,支持基于 TCP/UDP 等协议,如: Http 、 Https 、 FTP 、 RDP 、 SSH 及自定义的多种端口应用,并可基于各种类型应用的特性实现应用的单点登录。

完美的用户体验:采用可定制的应用门户方式,将分散的、无法记忆的应用统一展示,方便好用。针对 B/S 和 C/S 应用,完全符合用户的使用习惯,网关特有的国密代理技术,只需进行地址配置即可实现移动应用的安全接入;自主研发 SPT 和数据压缩引擎,进行多重优化,极大的提高了数据加密和应用处理速度,提高移动应用访问和使用效率。

此外采用高效的监控机制实现双机热备和负载均衡,在较少的投入下获得移动应用的高可用性,无需进行大量改造就可提升整体部署效率。同事高效的审计引擎为整个移动安全接入体系提供了全方位审计功能,并能进行审计报表的生成和第三方推送。

移动加密机介绍

移动加密机能够与 iOS 设备进行完美的无缝结合,安全终端主要的特点体现在以下几个方面。

基于 iOS 平台的移动安全解决方案

无缝结合体现在安全性、扩展性、易用性和兼容性四个方面。支持国产商用密码算法的特殊(30针Dock、8针Lightning)接口的移动密码机,并且是目前唯一可实用化的移动加密机;

支持时下最流行的Dock、Lightning、 MicroUSB等智能终端接口;

支持标准PKI体系,通过数字证书以及国产商用密码算法实现信息安全;

内部生成公私钥对,实现数字签名,私钥不出KEY,并可存储多张应用证书。

移动设备安全管控系统

正如下图展现的一样,移动设备安全管控系统是集用户管理、设备管理、应用管理于一体的集中安全管理系统。

基于 iOS 平台的移动安全解决方案

移动设备管理是从用户、设备、应用三个维度来实现对移动终端的高效、安全的统一管理,为移动办公应用提供强有力的支撑。

成功案例分享

中国石油采用了江南信安移动安全解决方案,解决了移动办公的安全问题,满足了企业移动应用平台的安全使用,未来解决32.8万人的移动办公需求。下图为中国石油部署方案拓扑图。

基于 iOS 平台的移动安全解决方案

由于移动安全解决方案是在移动互联网上进行的安全设计,根据政策要求,所能处理的信息为商业秘密信息。

江南信安全移动安全解决方案为何被推荐

整个企业移动化与智能终端发展到现今,iOS 平台有一个非常良好的安全基础,例如整个的系统安全性,用户体验和它的生态链,企业基于 iOS 系统开发的移动应用也越来越多的。搭配江南信安符合国家安全规范的解决方案,可以更好的降低企业后期维护的成本与合规性。如果你还想了解更多基于 iPad 和 iPhone 的安全性,请与 企业移动互联顾问团联系。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章