当前位置: 首页> 汽车科技




CTBS企业版移动办公平台,开启安全云服务

发布时间:19-11-08

智能移动设备的不断普及、3G网络的不断完善,加上企业内部业务、职能模块☺☻的灵活设置,使得“移动办公”彻底●·揭开了几年前模►糊小众的面纱,开始转向更清晰广泛的大众需求应用层面发展。Forrester Research的研究表明,目前移动办公人员的数量超过了十亿——约为世界劳动力人口总数的三分之一。企业移动将不再是“可有可无”,而是“非要不可”的商业现实。

办公者在安逸舒适的咖啡馆查阅邮件;管理人员在高速前行的列车上、差旅途中▇█审批文件;业务人员在外出竞标项目中随时查阅公司业务数据库,获得相关资源支持……。无论何时、何地,只要有网络,业务҉就保证不会中断,至于人在何方,已经不再重要。这就是移动办公带给我们的便利,它开启了一个前人无法想象ξ的自由、高效时♂代,但同时也带来了无法回避的尖锐问题——数据安全!这也正是企业CIO们对移动办公又爱又恨的症结所在,这是一个数字的时代,如果连我们的数据信息都无法保证安全,那么企业又何谈发展呢?而这也正是想要深入推进移动办公不得不面对的问题!

让我们一起来对潜在威胁“移动办公”的因素做一个分析:

首先是移动设备的私有化,带来的设备安全隐患:智能手机、平板电脑由于体积小、易携带,正在逐渐取代PC成为Ⅹ移动办公的新载体,也正是由于它们易携带的特性,使得盗窃、丢失的风险也逐步增大;™另外,应用人员有意无意泄密问题也不能忽视。

其次,由于移动Ψ终端设备接入应用环境对网络的依赖性很高,而通过网络传输的数据又极易受到黑客通过插入、漫游、窃取、劫持、监视Ξ等方式进行攻击,导致企业的数据资料流失或被篡改,严重威胁企业发︰展。

同时,应用系统的安全,如:安全访问控制、身份认证、外部入侵,以及拥有合法权限人员使用外部移动终端接入问题等都需要得到保障。

正是基于上述的原因,目前市面出现了很多面向企业移动安全的解决方案,包括:本地或手持设备安全、移动设备管理(MDM)及终端安全。本地安全与控制方案是由设≈备制造商在手机中的实现的,其中包括数据加密、手机远程扫描、Ⅱ板上闪存远程扫Г描和对企业安全政™策的支持。此外,大量第三方供应商也提供MDM方案,帮助IT部门管理员工移动设备的性能和配置,╠╡并限制不符合企业规定的移动设备获取企业信息。还有一些厂商则提供诸如加密、防病毒和恶意Ↄ软件防护等╨移动终端安全措施,但这些强制实行的限制条款对于私人用途的移动设备来说过于繁琐,部分员工只好携带两个不同设备,这不仅降低了工作效率,又增加了企业漏洞。更重要的是,移动操作系统甚至是保护设备的安全软件还是阻止不了众多的攻击,反而威胁到移动∞设备的完整性和传输信息的安全性,颇有一点舍本逐末的感觉。

针对这一现状,深圳市沟通科技有限≤公司推出了CTBS企业版—-安全移动办公解决方案,实现虚拟应用交互、本地化应用体验,客户端与服务器之间只传递键盘、鼠标和荧屏变化等矢量信息,没有实际的业务数据流到客户端,所有计算力量集中在云计算中心。用户访问应用系统时,应用的核心数据不能流失到客户端,解决了企业核心数据不落地的安全问题。CTBS安全的私有云计算模式,才可以让移动人员安心享受云服╬务。

沟通科技安全移动办公解决方案,同时采用包括防火墙、SSL VPN设备、CTBS企业版智慧云交付平台、网闸四个安全策略设置,全方位实现从移动终端到接入应用、传输过程的安全。

1、阻止非法用户入侵策略

SSL VPN认证系统:只有拥有SSL VPN客户︵端以及账号和密码才能够拨入;

通过CTBS企业版智慧云交付平台应用策略,对客户端身份进行双因子认证;

通过◤CTBS企业版智慧云交付平台应用策略,可自动绑定移动办公人员PC的硬盘或网卡信息;

专有的CTBS企业版智慧云交付客户端控件。

通过以上四点防止非法用户入侵,反之一个用户必须具△备以上四点,才能够成为合法的用户,杜绝免因卐移动终端设备丢失而造成的企▋业业务信息损失。

2、防火墙策略

在防火墙只开放应用交付平台专有协议端口。

3、SSL VPN策略

对用户的信息进行验证,包括▫PC硬件以及双因子信息;

对合法用户进行访问授权;

通过严格的安全策⿴略与接入控制策略,精确地对每一个人员进行有效的应用访问和审计;

通过集群技术,实现的高可靠性,防止单点故障;

系统最小化服务,最对外仅提供应用平台一个服务,不对外提供任何其它服务,包括任何其它TCP/IP服务和端口;

4⿻、CTBS企业版智慧云交付平台策略

CTBS企业版智慧云交付平台用户权限管理,实行权限Ⅲ分立,预防移动办公人员通过账号进行权限的篡改,从而加强应用交付平台安全可靠性;

进入CTBS企业版智慧云交付平台移动办公人员为普通的用户权限,采用业界领先的虚拟云计算技术,云端用户访问云计算中心,数据均集中在云计算中心; 确保数据安全地保存在数据中心内或本地设备中,而不会违反安全策略或合规性要求。借助高级数据和访问控制(可从数据中心到设备确保加密安全性)╟,IT 部门可以全面控制并了解用户体验。

所有应用系统的访问,都是在精简过的IE浏览器(隐藏IE浏览器地址栏,工具栏等菜单)进行访问≮;

通过负载均衡技术以及集群技术,实现虚φ拟应用服务器的高可靠性,防止单点故障;确保了移动办公人员业务的连续性;

5、网闸策略

采用网闸把内๑部网与应用交付平台进行隔离,确保内部网络资源∵安全。

模拟访问集团OA协同办公系统为例,示意图如下:

 

1)发起┍⿺验证请求:移动办公人员输入SSL⿱ VPN的用户∽名和密码进行拨入;直接跳转到安全堡垒平台上,输入安全堡垒平台的客户端输入用户名和密码(也可以根据需要采用双因子认证方式);

2)防火墙进行端口验证,验证成功之后直接访问S"SL VPN;

3)SSL VPN接到应用平台客户端请求之后╳,进行用户信息验证(包括PC硬ō件信息或者双因子信息)以及访问授权(指向发布的OA协同办公系统的虚拟应用服务器)

4)移动办公人员通过CTBS企业版智慧云交〢付平台访问发布的应用系统(此例OA协同办公系统为链接地址)。移动办公用户客户端与服务器之间只传递键盘、鼠标和荧屏变化等交互信息,没有实际的业务数据流到客户端,客户端看到的只是服务器上应用运行的显示映像。

5)网闸接受CTBS企业版智慧云交付平台应用系统的信息,ì并以∴内部机制进行信息的传输到对应的服务器;

6)应用系统服务器(此例为OA协同办公系统服务器)接受网闸传输的信息,并进行相关的处理.

CTBS企业版作为沟通科技的旗舰版产品,不仅在∫企业安全ψ移动办公应用方面有杰出的表现,同时也开启了Windows产品实现ios、android跨平台应用的先河,在大型企业IT资源智能管理方面取得突破。通过CTBS安全移动办公平台,让任何商务人员,实现移动办公。一句话,任何设备,任何网络,任何地点,用CTBS企业版,即刻开启云服务。现在开始快┄┅乐工作,享受生活。

移动信息化交流QQ群:一号群:211029692 二号群:34◣4692795 CIO交流群:316076815(需认证)

上一篇: 南方智能挂牌新三板:智能物流或将迎来春天
下一篇: 二手手机成第一大品类 七成用户需要验机服务