查看原文
其他

信创安全 | 慢吉科技金融行业移动安全协作解决方案

慢吉科技 新型基础设施建设
2024-10-31

点击 新型基础设施建设 并设为星标⭐️ 及时获取最新资讯

编者按:本方案采用零信任架构模式,为用户建设移动安全协作平台,灵活配置安全策略,实现应用数据安全保护、数据防泄漏。平台支撑各类移动终端的安全接入,保障移动终端数据的安全,实现员工移动办公的统一安全管理和办公协同,实现随时随地办公。方案在信创方面可支持全流程国家替代化,与麒麟操作系统,武汉达梦数据库,飞腾CPU。采用基于国密算法的VPN 网关,实现传输加密,数据落地采用国密SM2加密。



编辑|新型基础设施建设公众号(ID:morlight20)出品 | 安东工作室作者|慢吉科技转载|请注明出处

01

解决方案基本概述


依据相关法律法规与金融行业安全标准,采用零信任架构模式,为用户建设移动安全协作平台,灵活配置安全策略,实现应用数据安全保护、数据防泄漏。单位文件通过后台统一分发,到达终端后通过安全沙箱技术进行文件加密、隔离存储、禁止截屏、禁止拷贝、禁止分享、添加水印显示,退出应用时进行擦除,数据不在终端保留,从而杜绝机密文件外泄。

坚持以用户为中心,兼顾安全高效两大原则,平台支撑现有办公应用及后续建设的各种业务应用的内部分发和管理,支撑各类移动终端的安全接入,保障移动终端数据的安全,实现员工移动办公的统一安全管理和办公协同,实现随时随地办公,提高工作效率,提升整体信息化水平。方案在信创方面可支持全流程国家替代化,与麒麟操作系统,武汉达梦数据库,飞腾CPU。采用基于国密算法的VPN 网关,实现传输加密,数据落地采用国密SM2加密。

02

解决方案总体架构及说明


移动安全协作平台体系架构包含服务端移动安全协作平台后台及客户端移动门户。

应用系统分层架构

基础支撑层:包括软件系统,即操作系统、数据库、中间件;硬件系统:即服务器、终端和网络。


应用平台层:移动安全管理中心提供对移动应用层的安全支撑,具有对人员、设备、数据和应用的安全管理能力,包含用户中心、应用管理、设备管理、合规策略等,能实现移动办公平台的统一移动门户、统一用户管理、统一身份认证、统一设备管理、统一应用管理。

移动应用层:提供统一门户应用入口,包括移动门户、安全沙箱、各快捷应用(如即时通讯、视频会议等)、各办公应用(如OA、财务或邮件等),同时集成VPN(虚拟专用网络)、身份认证、数据防泄漏等安全技术,保障移动终端的安全。

系统安全体系架构

综合移动安全办公系统安全体系设计包括移动安全管理中心、安全计算环境、安全区域边界和安全网络环境几个主要部分。


  • 移动安全管理中心:


主要功能包括:分级分权、合规策略、统一用户管理、统一应用管理、统一设备管理、安全审计等。


  • 安全计算环境:


主要安全能力包括多因子身份认证、安全沙箱、防截屏、剪切板控制、动态水印等安全技术。服务器端主要基于已有服务器,云端安全防护策略和能力进行统一安全加固和防御。

  • 身份认证,支持手势、指纹、数字证书等多因子身份认证,确保用户身份安全。


  • 安全沙箱,为移动应用在移动端创建安全工作环境,运行于沙箱中的应用数据都将经过国密算法加密,并进行存储路径隐藏,实现工作应用和个人应用之间的数据隔离。


  • 防截屏录屏,禁止敏感办公应用的截屏功能,防止截屏外发导致的数据泄漏。


  • 剪切板控制,禁止敏感办公应用与员工个人应用间的分享功能,防止互相拷贝导致的数据泄漏。


  • 动态水印,一机一人一页面一水印,防止对移动端屏幕拍照泄密,泄密可通过水印追溯。

  • 安全区域边界


移动办公系统可对移动终端下发合规策略,能实现对网络边界的安全管控能力,包括对接入系统的移动终端,支持采用基于SIM卡、证书等信息的强认证措施;限制移动设备在不同工作场景下对Wi-Fi、4G等网络的访问。


  • 安全通信网络


在网络层部署慢吉零信任安全网关。

03

解决方案功能模块介绍


用户中心

  • 用户同步

  • 身份认证

  • 统一授权

安全协作中心

  • 移动设备管理


平台产品从设备注册、激活、使用、淘汰的各个环节,提供完整的设备全生命周期管理功能。

  • 绑定审批

  • 安全策略

  • 时间/地理围栏

  • 动态标签

  • 设备轨迹

  • 统计报表

  • 内容审计

  • 短信、邮件激活


  • 移动应用管理

平台提供安全的企业移动应用商店,实现应用的分发推送、策略管控、状态跟踪全生命周期周期管理能力。
  • 统一分发和管理
  • 应用策略管理
  • 数据安全
  • 单点登录
  • 应用更新提醒
  • 应用使用统计

  • 移动内容管理

平台提供企业文件管理和文件安全功能,实现移动端文件的全流程管理。
  • 统一分发与管理
  • 文件夹快捷方式
  • 文件到达状态查询
  • 文件安全策略

消息中心

平台消息中心作为管理平台的基础组件,同时也可为第三方提供相应服务,消息中心具有数据安全传输,即时提醒及查阅消息的功能,提升企业办公效率的同时,为企业消息推送的安全保驾护航。

  • 通知公告

  • 待办消息

  • 应用消息推送

04

解决方案实施效果


方案在某省银行部署中,采用移动沙箱技术、零信任安全网关、高安全等级身份认证、移动数据防泄漏技术等创新技术,覆盖全省范围内各个营业网点及省行直属内部单位,保护终端数量上万个,方案部署应用成功后对银行派发办公终端进行有效管控,对员工自带设备进行安全管理。

该方案具有极高的普适性,可兼容不同系统,不同品牌的移动安全终端,实现不同类型的员工手机进行移动安全办公,系统平台可适配原有办公系统,还可根据用户需要进行应用的建设,既能保证建设成本还能兼顾单位业务发展需要,兼具安全与高效的解决方案成功赋能该单位进行移动数字化转型。

具备数十家金融客户数十万金融终端的保护成功案例及不同行业数百万移动终端保护的成功经验,为系统提供了可靠的稳定性。

05

解决方案应用案例


  • 国网冀北电力


  • 中信银行


  • 协和医院


  • 中航信


  • 海关某司局

06

相关产品列表介绍


  • 慢吉移动安全协作平台:

以移动安全与业务协作为双核心,从设备、应用、策略等维度保障移动信息安全,从用户、信息、态势等角度实现业务应用间协作,为用户的移动数字化平台建设提供一站式解决方案。

  • 零信任安全网关:

应用级安全网关产品,通过身份认证、传输隧道加密、资源访问控制来保障数据传输安全。

  • 移动即时通讯:

即时通讯应用是一款适合内部员工沟通和办公使用的企业级安全即时通讯。即时通信应用支持私有化内网和混合云部署,确保企业核心数据与外网的隔离;全面支持各种操作系统,包括各类国产操作系统,PC端和移动端操作系统。

  • 移动视讯会议:

面向企业打造的一套视频会议协作方案。该系统支持手机端、电脑端、会议室端等多端接入方式,能帮助企业实现随时随地进行视频会议,包括全集团会议、各分子公司内部会议、跨公司合作的项目会议等。

  • 安全浏览器:

支持域名、IP等访问的黑白名单控制。管理员下发策略后,安全浏览器可以拦截并记录用户违规浏览的数据,上报管理平台,形成数据报表。

07

解决方案联系方式


单位名称:北京慢吉科技有限公司

联系人:薛巍

职务:市场总监

联系电话:18310521681

——如果你觉得不错,点个在看吧。

END

 

点击图片查看完整内容:


继续滑动看下一个
新型基础设施建设
向上滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存