一、 需求背景
移动办公是一种常见的应用,如何方便的在移动状态下获取和交流信息,正成为各行业客户的信息化建设需求,借助移动办公能够实现员工在家、在旅馆、在机场、在临时办公室等都可以方便的访问部署在数据中心的应用系统,依托移动网络完成业务操作,收发电子邮件等,甚至希望能够和局域网办公的同事一样使用各类应用程序和资讯,实现更高效的办公。远程办公的特性,其毕会带来极大的安全风险,例如非法访问、恶意攻击、数据泄露、管理盲区等。
二、 解决方案
上图所示,通过部署安全接入网关,安全接入终端设备,可以在公用网络链路上创建私有的加密通道,实现安全的接入:其中,安全接入网关部署在数据中心侧(服务器),安全接入网关部署在远程接入侧(客户端),客户端和服务端通过数字证书的方式进行身份认证,并创建出基于国密算法的安全通道,采用“一次一密”的密钥使用策略保证传输安全。
三、 方案价值
1) 更简单的安全
该方案通过前端部署安全接入终端,与安全接入网关建立基于国密算法的加密隧道,即可保障监控信息的的安全加密,实现数据的保密性。安全接入终端可提供独立的硬件客户端;软件客户端提供Windows、Linux、Android平台下的独立客户端;可提供Window、Android、iOS平台下的SDK,可以跟移动应用打包成独立APP。
2) 更合规的信息安全建设
采用基于国密算法和部件的数字证书设备身份认证技术,符合等级保护2.0,符合国密化整改等制度要求。
3) 消除网络管理盲区
安全接入网关内置防火墙,可针对网络访问进行细粒度的控制,同时网关提供详细访问审计报告,使得管理者对网络安全进行全面的把控,消除了管理盲区。
4) 更快捷的交付
该安全接入方案是对应层透明,因此应用层无需进行任何的定制开发工作,交付更快捷。