信创安全 | 慢吉科技金融行业移动安全协作解决方案
点击 新型基础设施建设 并设为星标⭐️ 及时获取最新资讯
编者按:本方案采用零信任架构模式,为用户建设移动安全协作平台,灵活配置安全策略,实现应用数据安全保护、数据防泄漏。平台支撑各类移动终端的安全接入,保障移动终端数据的安全,实现员工移动办公的统一安全管理和办公协同,实现随时随地办公。方案在信创方面可支持全流程国家替代化,与麒麟操作系统,武汉达梦数据库,飞腾CPU。采用基于国密算法的VPN 网关,实现传输加密,数据落地采用国密SM2加密。
编辑|新型基础设施建设公众号(ID:morlight20)出品 | 安东工作室作者|慢吉科技转载|请注明出处
01
解决方案基本概述
02
解决方案总体架构及说明
移动安全协作平台体系架构包含服务端移动安全协作平台后台及客户端移动门户。
基础支撑层:包括软件系统,即操作系统、数据库、中间件;硬件系统:即服务器、终端和网络。
应用平台层:移动安全管理中心提供对移动应用层的安全支撑,具有对人员、设备、数据和应用的安全管理能力,包含用户中心、应用管理、设备管理、合规策略等,能实现移动办公平台的统一移动门户、统一用户管理、统一身份认证、统一设备管理、统一应用管理。
移动应用层:提供统一门户应用入口,包括移动门户、安全沙箱、各快捷应用(如即时通讯、视频会议等)、各办公应用(如OA、财务或邮件等),同时集成VPN(虚拟专用网络)、身份认证、数据防泄漏等安全技术,保障移动终端的安全。
综合移动安全办公系统安全体系设计包括移动安全管理中心、安全计算环境、安全区域边界和安全网络环境几个主要部分。
移动安全管理中心:
主要功能包括:分级分权、合规策略、统一用户管理、统一应用管理、统一设备管理、安全审计等。
安全计算环境:
主要安全能力包括多因子身份认证、安全沙箱、防截屏、剪切板控制、动态水印等安全技术。服务器端主要基于已有服务器,云端安全防护策略和能力进行统一安全加固和防御。
身份认证,支持手势、指纹、数字证书等多因子身份认证,确保用户身份安全。
安全沙箱,为移动应用在移动端创建安全工作环境,运行于沙箱中的应用数据都将经过国密算法加密,并进行存储路径隐藏,实现工作应用和个人应用之间的数据隔离。
防截屏录屏,禁止敏感办公应用的截屏功能,防止截屏外发导致的数据泄漏。
剪切板控制,禁止敏感办公应用与员工个人应用间的分享功能,防止互相拷贝导致的数据泄漏。
动态水印,一机一人一页面一水印,防止对移动端屏幕拍照泄密,泄密可通过水印追溯。
安全区域边界
移动办公系统可对移动终端下发合规策略,能实现对网络边界的安全管控能力,包括对接入系统的移动终端,支持采用基于SIM卡、证书等信息的强认证措施;限制移动设备在不同工作场景下对Wi-Fi、4G等网络的访问。
安全通信网络
在网络层部署慢吉零信任安全网关。
03
解决方案功能模块介绍
用户同步 身份认证 统一授权
移动设备管理
平台产品从设备注册、激活、使用、淘汰的各个环节,提供完整的设备全生命周期管理功能。
绑定审批
安全策略
时间/地理围栏
动态标签
设备轨迹
统计报表
内容审计
短信、邮件激活
移动应用管理
统一分发和管理 应用策略管理 数据安全 单点登录 应用更新提醒 应用使用统计
移动内容管理
统一分发与管理 文件夹快捷方式 文件到达状态查询 文件安全策略
通知公告 待办消息 应用消息推送
04
解决方案实施效果
05
解决方案应用案例
国网冀北电力
中信银行
协和医院
中航信
海关某司局
06
相关产品列表介绍
慢吉移动安全协作平台:
零信任安全网关:
移动即时通讯:
移动视讯会议:
安全浏览器:
07
解决方案联系方式
单位名称:北京慢吉科技有限公司
联系人:薛巍
职务:市场总监
联系电话:18310521681
END
点击图片查看完整内容: