深信服MAM-App 自动封装解决方案彩页.pdf
免费下载
深信服科技有限公司
深信服应用安全加固自动封装解决方案
方案简介
深信服应用安全加固解决方案,是一种在移动应用程序中快速集成安全加密模块的方案。用户通过简
单的操作对智能终端应用程序(APP)进行安全加密模块注入,配置深信服 EMM 企业移动管理网关即可实现
从用户、终端、链路、服务端的全面的防护。
考虑单位移动办公数据安全的核心诉求,通过强身份认证、终端数据加密隔离、链路数据加密、权限控制与
访问审计这五个维度全面的保护从终端到服务端的安全。
移动办公最主要目的是提升单位人员整体办公效率,而系统访问速度也是影响办公效率的关键因素。通过深
信服自主研发的 HTP 高速传输协议及单边加速技术进行应用访问加速,无需 APP 开发人员进行单独的软件加速
模块开发、也不需要移动终端用户修改任何设置,即可对移动应用完成系统加速,数据传输效率提升 15%-30%,
对办公效率提升的最终目的进行二次保障。
深信服科技有限公司
应用背景
单位开发用以移动办公的智能终端 APP 后,员工会广泛使用,以提高工作效率。然而,办公 APP 工作过程
中,办公数据由互联网未经加密直接传输会存在泄密风险。使用越频繁,安全风险越高,一旦发生非预期安全事
件导致数据泄密,会危及到单位数据资产,给单位带来严重损失。系统建设者对于移动办公 APP 的安全风险应
该防范于未然,通过相应的安全技术手段,来保障移动办公系统的信息安全。
需求分析
单位在开发移动办公 APP 时,从开始开发到系统上线的过程中,会遇到以下几类典型问题:
1! 软件开发商非专业安全厂商,移动办公系统可能存在安全风险
! APP 开发厂商大多数只专攻产品功能和易用性,没有在 APP 中提供完善、成熟的安全解决方案;
! 数据明文存储、身份认证方式简单、单一,导致单位的机密数据存在被泄露的风险;
! 移动办公数据通过连入 WIFI 等网络未加密传输,极易被窃听或被拦截篡改;
! 由于软件系统加入安全模块后涉及长期的更新维护、加密算法更替等情况导致成本过高,超出预算
投入范围;
2! 为 APP 提供接入的服务器暴露在公网,成为安全木桶的短板
! 提供服务的 APP 服务器是通过端口映射等方式直接暴露于公网中,存在被攻击风险;
! 黑客发现、攻击服务器时,轻则导致服务器宕机业务中断,重则被黑客获取系统超级管理员权
限,控制服务器、窃取和摧毁数据。
3! 配置复杂、兼容性差、APP 更新迭代周期长,业务系统上线容易,用户推广使用难
! 复杂的配置、苛刻的安装维护操作大幅降低业务系统的使用效率,甚至导致用户弃用复杂的移
动办公方案,使移动办公无法正常推广。
解决方案
对于单位来讲,解决以上问题,使移动办公安全、快速、易用,高效移动办公系统的建设目的才能真正达成。
为解决上述问题,深信服提出应用感情加固解决方案。深信服应用安全加固方案是一种针对企业用户利用
APP 在智能终端上开展移动业务场景下,对用户的 APP 安全接入需求提出的安全、简单、易用的解决方案。用
户只需要在应用服务器接入侧部署 SSL VPN 安全网关,即可为移动办公系统提供 APP 安全加固封装平台;同时,
网络只对外开放 SSL VPN 的 443 端口,将应用服务器真实地址隐藏在 SSL VPN 设备后端,断绝了黑客的攻击途
径。
of 5
免费下载
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文档的来源(墨天轮),文档链接,文档作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
下载排行榜
评论