中标麒麟移动终端安全解决方案

手机操作系统

近年来智能移动终端装备生长迅速，以智能手机宁静板电脑为例，硬件设置水平不停的提高，多核处置惩罚器和大容量存储意味着这些装备能够做更多的事情，现在智能移动终端的出货量已经赶超了传统的PC机和条记本电脑。

BYOD（BringYouOwnDevice）的观点已经被企业所接受，这种新的办公形式不仅能够降低企业的资源投入，还能够提高企业员工的一样平常办公效率，实现在任何时间任何所在的解决问题，给企业带来高经济回报。BYOD引入到企业办公的同时，也存在着宁静隐患，员工自带装备的多样性增添了IT治理的庞大性，也不容易实行控制，因此需要将这些装备举行集中的治理，降低对企业内网的威胁。

企业希望智能移动终端能够资助员工实现随时随地的宁静办公，提高办公效率，同时也很是关注移动办公的宁静，防止企业数据泄露和非法窜改。现在在移动装备的使用上有两点需求：

1、智能移动装备的制造成本降低，企业愿意投入资金来统一购置定制的移动装备做宁静的集中治理，知足特定办公场景需求和体现企业形象；

2、允许员工自带智能移动装备办公，员工可以使用差别型号、差别系统的智能移动装备接入企业网络。

无论使用哪种方式的终端，都涉及到了移动装备系统的宁静加固、传输加密和终端装备的统一治理等宁静措施。首先，客户需要对移动终端装备系统宁静加固，淘汰系统毛病的威胁，而且能够对数据加密存储和营业会见不留痕处置惩罚，对下载软件应用的规范治理，提供装备丢失防泄密的机制，可以从远端控制并删除装备内的敏感数据等。其次，要知足数据传输历程的加密，制止明文传输数据被截取和窜改。另外，需要建设宁静的认证机制，保障移动终端与后台接入网关的正当性，通过接入网关的会见规则和宁静计谋掩护企业后台营业网络的宁静。移动终端装备的型号和数目繁多，企业的IT部门需要集中治理，对用户角设计软件

色会见权限加以控制，实现企业软件统一治理和分发，用户的会见操作统一记载和剖析治理。

中标麒麟移动终端宁静解决方案联合企业移动办公的需求和应用场景特点，知足企业员工在任何时间、任何所在接入企业网办公，并能够保障宁静会见的全历程。此方案从移动终端宁静、传输宁静和接入网关宁静三大方面着手，保障移动终端的身份认证、网络传输通讯、移动终端后台接入、营业会见和数据存储等众多因素的宁静，构建整体的宁静防护系统

一、宁静手艺

（1）移动终端宁静

多因子身份认证，可以通过TF卡/Ukey/动态口令等方式保障用户登录宁静。

浏览器宁静增强，支持http、https等尺度协议，通过加密会见后台营业网，并能够实时扫除用户会见历程中的Cookie、暂时文件和浏览记载等。

终端数据加密，系统默认将营业会见历程中存储数据做透明加密处置惩罚，保障企业数据在终端存储的不袒露，在进入营业办公系统时可以数据解密检察。

装备防丢失治理，若移动终端丢失，治理员可以举行远程挂失处置惩罚，终端自动销毁内部企业数据，降低企业数据泄露的危险。

操作系统宁静加固，从系统底层入手修复系统毛病，应用历程计谋控制和数字署名标示等要害手艺，降低终端系统和应用间非法挪用资源的威胁。

（2）传输宁静

建设专属于企业内部网络的VPN加密通道，移动终端与后台服务器举行的所有操作的数据都接纳了SSL双向认证，确保数据发送到正当的终端和服务器，维护数据的秘密性、完整性和可用性。

（3）接入网关宁静

高宁静品级服务器，接入网关服务器接纳基于GB/T20272-2006尺度公安部第四级认证（结构化掩护级）的中标麒麟宁静操作系统，保障服务器自身的系统宁静。

反向署理，网关服务用具备高性能的http和反向署理功效，移动终端与后台营业网的交互由此来举行转发，淘汰终端与后台直接交互的宁静风险。

病毒防护，移动终端向营业网传输的数据需要通过网关服务器的病毒检测，制止直接传输数据时向营业网流传病毒。

二、移动终端治理（MDM）

中标麒麟移动宁静解决方案提供了对移动终端装备的治理，即MDM；将企业的多种类型终端举行集中治理，为每个终端用户角色设定会见规则，并具备强盛的审计系统，可记载和剖析用户的行为。

 1/2    1 2 下一页 尾页