针对移动办公可能面临的终端安全、接入用户不可信、通信链路遭威胁、业务数据被攻击、窃取等各类安全风险,移动安全接入平台提供了全方位的安全保证措施:
安全移动办公终端
◆国密芯片:实现通信和存储数据的加密;
◆自主COS:防止国外系统的后门泄密。
移动安全接入网络
◆专线APN或VPDN:可以有效防止非授权终端用户的访问和授权用户的非法使用;
◆SIM卡绑定:保证只有授权的SIM卡用户方能访问该APN(或VPDN)。
安全接入网关
◆接入认证:基于移动数字身份证书实现双向身份认证,保证持有合法身份证书的移动办公终端才能接入移动接入区,防止合法移动办公终端接入非法网络;
◆授权访问:保证专用网络的信息资源只能被授权的安全移动办公终端访问,并阻断异常的访问;
◆信道加密:国密加解密算法,端到端信道加密,保证信息的机密性和完整性。
移动应用网关
◆实现专网各种信息化应用系统从普通PC界面无缝平移到移动办公终端界面;
◆实时监控用户接入情况,可进行并发限制、用户中断等操作。
网闸
◆实现移动接入网和专用网络之间的网络隔离。对数据进行协议剥离和内容过滤,实现数据信息交换。
防火墙
◆实现对专网通信安全的控制和防范。