移動安全桌面

移動安全桌面

目前移動設備的種類越來越多,如iOS,安卓平台的智慧型手機和平板電腦等,移動設備無論是位置還是歸屬上都處於比較零散的狀態,統一管控很困難,注定成為一個比較重要的安全隱患。但是使用虛擬化技術的移動安全桌面產品就可以有效的解決以上問題。首先虛擬化桌面實現終端設備與企業內部系統的隔離。企業內部的套用全部部署到虛擬化安全桌面上,用戶只要使用移動終端連線到虛擬化桌面上即可訪問套用和數據。但移動終端上所呈現的僅僅是虛擬化桌面的圖形變化而已,因此在用戶連線並使用內部系統的整個過程中,數據自始至終在企業內部存儲,一個位元組不會真正傳輸到移動設備上。相反,外來的威脅也無法通過移動終端入侵到企業內部系統。其次,虛擬化的架構對於各種移動終端設備有更好的兼容性。移動設備連線虛擬桌面的協定大多為通用的圖形傳輸協定,對各種平台的移動終端設備兼容性較好,一般無需針對不同的移動終端設備進行遷移開發。

基本介紹

  • 中文名:移動安全桌面
  • 外文名:Mobile security desktop
  • 屬性:移動設備桌面
  • 安全方式:多樣化接入認證方式
  • 協定類型:圖形傳輸協定
  • 使用方法:接到虛擬化桌面
基本概念,安全方式,多樣化接入認證方式,VPDN/APN接入支持,伺服器端保護,前置機隔離安全,數據鏈路加密,

基本概念

目前移動設備的種類越來越多,如iOS,安卓平台的智慧型手機和平板電腦等,各種設備的應用程式格式都不相同,如果將企業的套用發布到各種類型的移動終端平台上,勢必要對不同的套用遷移到不同的平台分別做定製開發,極大的增加了開發成本和維護成本,並且各種新開發的程式也帶來了較多的不穩定性和不安全因素。 同時,移動設備無論是位置還是歸屬上都處於比較零散的狀態,統一管控很困難,注定成為一個比較重要的安全隱患。除了要防止數據從終端設備上泄露,還要防止利用終端設備入侵到企業內部網路,因此,如果直接將套用遷移到終端設備上,一是數據必然會傳輸至終端設備,二是套用也必然連線到企業內部的套用伺服器上,很容易成為企業信息安全的一個重要漏洞。 但是使用虛擬化技術的移動安全桌面產品就可以有效的解決以上問題。首先虛擬化桌面實現終端設備與企業內部系統的隔離。企業內部的套用全部部署到虛擬化安全桌面上,用戶只要使用移動終端連線到虛擬化桌面上即可訪問套用和數據。但移動終端上所呈現的僅僅是虛擬化桌面的圖形變化而已,因此在用戶連線並使用內部系統的整個過程中,數據自始至終在企業內部存儲,一個位元組不會真正傳輸到移動設備上。相反,外來的威脅也無法通過移動終端入侵到企業內部系統。 其次,虛擬化的架構對於各種移動終端設備有更好的兼容性,例如Windows 和 Linux 設備以及 iPad 和 Android 平板電腦:移動設備連線虛擬桌面的協定大多為通用的圖形傳輸協定,對各種平台的移動終端設備兼容性較好,一般無需針對不同的移動終端設備進行遷移開發。

安全方式

多樣化接入認證方式

所有的智慧型手機或平板終端都要經過認證,才可以接入雲平台,終端的認證方式有本地認證(用戶名,密碼)、第三方認證(LDAP/RADIUS/AD)、動態令牌(一次性密碼認證令牌),手機SIM卡綁定、SD證書認證(雲設備CA/第三方CA)、簡訊認證等方式。
1 AD域認證
2 動態令牌認證
可增配動態口令RSA令牌(類似網路銀行的U盾,即在靜態用戶名和密碼外增加一重安全性保障),實現更高級別的接入安全。
3 手機令牌認證
手機令牌認證原理類似動態令牌認證。
4 手機SIM卡綁定
支持Android系統SIM卡綁定。
5 手機硬體特徵碼綁定
支持Android、IOS系統硬體特徵碼綁定。
6 證書認證
支持SD卡證書認證。
手機用戶第一次以靜態用戶名密碼方式登錄,進行證書下載,下載證書安裝後,即可由啟用證書認證。如果是證書和靜態用戶名密碼綁定用戶,用戶卸載終端或者更換設備後,須通知管理員清除其證書下載狀態,才能再次下載證書進行認證。
7 簡訊認證
支持和簡訊貓或簡訊平台結合認證。管理員在後台設定手機簡訊認證功能,為每個用戶綁定手機號碼,用戶在進行移動辦公登錄時,首先會收到系統傳送的簡訊驗證碼,才能在移動平台上進行相應的登錄操作。

VPDN/APN接入支持

硬體終端綁定
可以對手機做硬體綁定,綁定後,用戶只能通過此綁定的手機或者平板電腦登錄雲平台。

伺服器端保護

有雲平台設備作接入,可以最大限度的保護伺服器,可以避免伺服器直接開放到網際網路。

前置機隔離安全

在客戶伺服器區域部署前置機做堡壘機,既可以保護伺服器的安全,又可以提高手機遠程套用的速度,並且實現虛擬鍵盤、單點登錄、3G網路最佳化等多項功能提升。

數據鏈路加密

手機終端在接入到雲平台後,套用數據傳輸是經過國際標準算法SSL加密的,真正保證數據的傳輸安全。
移動安全桌面是移動辦公的新趨勢。 是虛擬化技術在移動辦公領域的典型套用。在任何類型的移動設備上,在安全的前提下,都可以得到統一的辦公環境。這種移動辦公技術相對傳統開發移動APP的方式有下列優點:
◆ 無需擔憂移動終端類型,全面兼容
◆ Windows應用程式無縫遷移,全面覆蓋
◆ 檔案在服務端集中存放,數據安全性非常高
◆ 提供可控的檔案傳輸通道
◆ 用戶使用各種應用程式的許可權可控
◆ 軟硬體一體化設備,安裝部署簡單

相關詞條

熱門詞條

聯絡我們