移动门户安全方案:我就是你的安全感!
点击蓝字
万
户
关注我们
随着移动互联网的快速发展与5G技术的应用落地,智能终端迅速普及,以手机、平板电脑为代表的个人智能终端设备逐渐成为企业办公、企业信息传递的重要终端平台。接入的终端种类越来越多,客户环境也越来越复杂,接入的场景也变得千变万化,移动终端的安全问题也越发的难把控。
移动终端存在的安全隐患
1.网络环境复杂,敏感数据容易被攻击、被窃听。
2.移动终端难管理,个人、企业数据难分离,数据安全与个人隐私两者难兼备。
3.单一身份认证,无法保证使用者的合法性,应用本身存在安全漏洞,易被逆向破解。
全生命周期的安全防护
针对目前移动办公遇到的问题与挑战,万户互联的evoProtal移动安全解决方案基于移动通讯、安全、终端和IT领域的成熟产品,从移动终端安全、网络安全、应用安全、数据安全等方面,增强移动业务全生命周期的防护能力。
01
终端安全防护:时刻准备,即时防护
万户互联的终端安全防护采用沙箱技术搭建专用工作区,实现公私数据隔离;设备统一管理,提升终端可控性;在运行移动门户前对终端环境进行安全判断,防范恶意代码;使用水印、防截图、防复制等功能,防止内容被复制。
设备管理:
管理员可以在移动门户的设备管理中对移动设备进行全面的安全管控。移动设备管控手段包括挂失、远程挂失、禁用、强制下线、绑定账号、二次认证等,远程挂失可自动删除本地缓存数据,且每次登录系统都做日志记录,以便设备安全追踪。
接入认证:
系统设有账号绑定和解绑管理,支持多设备、换设备。对于接入设备的位置、时间均有安全态势的感知。并且接入不只单一认证,而是多因子认证,确保系统的接入安全。
数据使用:
通讯录、H5应用显示水印做到数据的使用安全防护。安卓系统支持开启防截图,而IOS、安卓支持开启防复制,禁止H5页面中内容被复制。访问控制管理,访问时需进行二次认证。
终端沙箱化存储:
沙箱化应用的数据加密存储以及应用之间可共享加密数据。设备丢失后支持设备数据擦除。
02
网络安全防护:为移动终端系上“安全带”
网络安全防护,保护系统数据不会因偶然的或者恶意的原因遭受破坏、更改、泄漏,系统连续可靠正常地运行,网络服务不中断。万户互联从数据传输安全与终端设备接入安全两方面入手,为移动终端系上“安全带”。
数据传输安全:
采用HTTPS手法,对称或不对称加密结合的方式保护浏览器和服务端之间的安全,另外,集成VPN或VPDN,使用隧道技术、加解密技术、密钥管理技术、身份认证、PSTN、ISDN、XDSL、等手段确保传输过程中数据的安全性。
终端设备接入:
企业在外网使用移动办公时,通过4G/LTE或Wi-Fi接入,移动智能终端通过移动门户平台客户端与移动安全接入网关建立安全应用通道,所有的管理流量和业务流量都经过移动安全接入网关。
03
应用安全防护:技术与管理并行
应用安全防护即为保障应用程序在使用过程和结果的安全,万户互联针对应用程序或工具在使用过程中可能出现计算、传输数据的泄漏和失窃,将多种安全技术注入到应用程序中,与应用程序融为一体,实现检测、阻断攻击,使得程序自身拥有运行时的自我保护能力。
统一用户管理:
对接统一用户数据源,组织用户数据与统一用户数据保持一致,同一用户,移动门户及接入的各个业务系统使用一致的用户标识,管理平台可对用户进行统一管理。
移动SSO、单点登录:
接入统一用户认证,移动门户以及其他各业务系统不单独保存用户认证信息。业务系统对接单点登录服务,自动识别访问用户。
CA认证:
统一用户认证组件将用户名、密码等信息统一存储与管理,对各个系统提供统一认证接口。
应用加固:
针对移动应用普遍存在的破解、篡改、盗版、钓鱼欺诈、内存调试、数据窃取等各类安全风险,移动门户为开发者提供全面的移动应用加固加密技术和攻击防范服务。多应用间数据共享。
IM消息强管控:
对于即时通讯信息进行强管控,系统管理员可在管理平台实现IM数据的审计与分析管理,实现指定消息撤回,远程擦除。
敏感词服务:
对移动门户用户聊天行为进行检测,全方位管理敏感词。支持将敏感词替换自定义内容或屏蔽包含敏感词的信息。
通讯录隐私设计:
系统可配置是否可由客户端设置隐私,通过设置过滤条件的方式,保证敏感通讯录信息,不被共享给没有权限的人员,并可以将敏感用户的个人信息进行字段隐藏。
04
数据安全防护:混淆视听,存储加密
数据安全防护为系统建立和采用的技术和管理的安全保护,保护数据不因偶然和恶意的原因遭到破坏、更改和泄露。万户互联针对各种可能造成数据泄密的方式做好安全防护措施,确保内部业务数据安全防泄漏。
服务端数据安全:
全场景完成文件不落地方案,支持访问控制、访问日志及审计,支持不落地文件通过即时消息转发、转存云盘、云盘共享等。
代码混淆:
使用源码或者IPA加固的方式,对应用或组件进行强有力的混淆加固,防止被逆向、调试、破解、分析,有效的保护应用或组件的安全。
数据存储加密:
采用MD5单向加密方式,保证数据安全。当用户创建账号时,信息需经过一次加密以后再保存。
移动门户安全解决方案,通过端到端的方案设计、成熟可靠的产品、灵活丰富的接入方式、易用易扩展的软件产品,为企业用户提供高安全、高效率、高稳定的移动安全办公体验。面对互联网科技的飞速发展,移动终端安全领域的研发与创新也从未止步,未来,万户互联希望魔高一尺,道高一丈,移动门户安全解决方案经过不断的发展依然能够为企业带来满满的“安全感”。
· 往期推荐