移动安全管理解决方案
发布日期:2014-01-28

XI TONG GAI SHU

系统概述

基于BYOD理念建设的移 动办公业务系统,由于使用方便、不受空间与时间的限制等特点,越来越成为众多单位信息化建设的首选模式。然而由于移动业务系 统基于互联网,处于相对开发的网络环境中,系统的安全问题也越发 让我们关注。乐虎手机客户端本着多年移动业务系统的建设经验,不断探索,通过引入数字证书认证技 术、安全管理制度等手段,形成了一套针对移动办公业务 系统安全的移 动安全管理 解决方案。它可以有效解决 移动 办公过程中可能存在的泄密、身份仿冒、数据篡改等问题,实现多层可信的安全防护体 系。



JI SHU TE DIAN

技术特点

◆ 基于PKI技术PKI即"公开密钥体系",是一种遵循既定标准 的密钥管理平台,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和 证书管理体系,简单来说,PKI就是利用公 钥理论和技术建立的提供安全服 务的基础设施。PKI技 术是信息安全技术的核心,也是移动办公业务安全的关键和基础技术。

◆ 兼容主流平台和机型的环境加密技术 采用 加密 环境技术,在主流 的移 动终端操作系统,并充分考虑各种智能终 端的特点,运用标准化的技术,为移动应用提供一个包含身份认证,安 全接入通道和逻辑 加密 文件系 统 等功能的加密环境,从根本上 提供了安全支 撑和保护。

◆ 基于国密,兼容其它国际标准的加解密核心引擎采用国密作为加解密的核心引擎,既可以为用户提供足够强度的安全保护,也满足国内的相关政策审核规定。在国密相关SM算法系列的支持基础上,还同时支持SSL、BF和3DES这样的国际标准。

◆ 基于身份认证的内网准入机制提供灵活,足够 安全的身份认证和管理体系, 保障内网的接入安全,确保内网的信息和数据不被非法访问和使用。

◆ 统一的移动终端安全应用支 撑框架设计和实现了兼容各种主流操作系统及主流机型  移动设备的终端安全应用 支撑框架,为各种加密应用提供 一个安全,可 靠的加密环境,确保移动应用在终端 的落 地加密安全。

◆ 兼容各种应用,硬 件设备和通用协议兼容内网的各种应用(B/S,C/S,邮件,虚拟化等应用);支持常见的负载 均衡,防火墙等通用网络设备;提供对通用协议(HTTP,HTTPS,ICA,TCP/UDP)的丰富支持,支持常见的LDAP, Radius等认证协议。

◆ 灵活的二次开发接口为第三方应用提供灵活 和层次丰富的二次开发接口, 这些接口可 以分为:移动终端加密环境访问接口,为 第 三方 应用提 供 加密存储访问服务;移动 终端安全通 道接入接口,为第三方应用提供内网安全接入通道;服务器 提供网络管理(SNMP),应用监管,系统日志等管理接口。