一、 需求背景
移動辦公是一種常見的應用,如何方便的在移動狀態下獲取和交流信息,正成為各行業客戶的信息化建設需求,借助移動辦公能夠實現員工在家、在旅館、在機場、在臨時辦公室等都可以方便的訪問部署在數據中心的應用系統,依托移動網絡完成業務操作,收發電子郵件等,甚至希望能夠和局域網辦公的同事一樣使用各類應用程序和資訊,實現更高效的辦公。遠程辦公的特性,其畢會帶來極大的安全風險,例如非法訪問、惡意攻擊、數據泄露、管理盲區等。
二、 解決方案
上圖所示,通過部署安全接入網關,安全接入終端設備,可以在公用網絡鏈路上創建私有的加密通道,實現安全的接入:其中,安全接入網關部署在數據中心側(服務器),安全接入網關部署在遠程接入側(客戶端),客戶端和服務端通過數字證書的方式進行身份認證,并創建出基于國密算法的安全通道,采用“一次一密”的密鑰使用策略保證傳輸安全。
三、 方案價值
1) 更簡單的安全
該方案通過前端部署安全接入終端,與安全接入網關建立基于國密算法的加密隧道,即可保障監控信息的的安全加密,實現數據的保密性。安全接入終端可提供獨立的硬件客戶端;軟件客戶端提供Windows、Linux、Android平臺下的獨立客戶端;可提供Window、Android、iOS平臺下的SDK,可以跟移動應用打包成獨立APP。
2) 更合規的信息安全建設
采用基于國密算法和部件的數字證書設備身份認證技術,符合等級保護2.0,符合國密化整改等制度要求。
3) 消除網絡管理盲區
安全接入網關內置防火墻,可針對網絡訪問進行細粒度的控制,同時網關提供詳細訪問審計報告,使得管理者對網絡安全進行全面的把控,消除了管理盲區。
4) 更快捷的交付
該安全接入方案是對應層透明,因此應用層無需進行任何的定制開發工作,交付更快捷。
Copyright ?2019 ALL Rights Reserved 世紀先承 版權所有 京ICP備13022376號-1
掃一掃關注公眾號