光大彩票

解決方案

· 移動安全(quan)接入解(jie)決方案 ·

方案簡介

  • 身份認證、鏈路加密、證書管理,一站式解決!

方案概述

  • 隨著智能手機(ji)(ji)的(de)(de)(de)普(pu)及,4G、5G的(de)(de)(de)飛(fei)速發展(zhan),手機(ji)(ji)不(bu)(bu)(bu)僅(jin)能聯網而且可以(yi)高速訪(fang)問,越來(lai)越多的(de)(de)(de)敏感操作轉移到了手機(ji)(ji)上,因(yin)此對手機(ji)(ji)的(de)(de)(de)信息安(an)全也是提(ti)出了嚴峻(jun)挑戰,因(yin)為不(bu)(bu)(bu)能在安(an)全可靠環境進行的(de)(de)(de)敏感操作,不(bu)(bu)(bu)僅(jin)不(bu)(bu)(bu)能帶(dai)來(lai)便利(li),甚至會造成破壞,影響(xiang)是巨大的(de)(de)(de)。

  • 因此,移動端的安(an)全需求也是普遍的,比如敏(min)感(gan)操作的認證授權、敏(min)感(gan)信息的離線(xian)保護、信息的完整性校(xiao)驗、網絡明(ming)文數據(ju)的保護和基于身份(fen)認證的隧道訪問等。

  • 本解決方案(an)以(yi)PKI為中心(xin),提(ti)供(gong)了(le)一(yi)系列的(de)(de)(de)(de)(de)應(ying)用(yong)能(neng)力(li)來滿(man)足(zu)各種場景下的(de)(de)(de)(de)(de)安全需求(qiu)。具體來說,證(zheng)(zheng)書管理為人提(ti)供(gong)了(le)在(zai)數(shu)(shu)字世(shi)界的(de)(de)(de)(de)(de)身份(fen)標識;在(zai)數(shu)(shu)字證(zheng)(zheng)書的(de)(de)(de)(de)(de)基礎上,證(zheng)(zheng)書應(ying)用(yong)提(ti)供(gong)了(le)數(shu)(shu)字簽名、數(shu)(shu)字信封等能(neng)力(li),滿(man)足(zu)了(le)防(fang)抵賴、防(fang)篡(cuan)改和離線數(shu)(shu)據保(bao)護的(de)(de)(de)(de)(de)需求(qiu);鏈路(lu)加(jia)密(mi)在(zai)完成(cheng)身份(fen)認(ren)(ren)(ren)證(zheng)(zheng)的(de)(de)(de)(de)(de)門檻后,進一(yi)步提(ti)供(gong)了(le)網絡數(shu)(shu)據加(jia)解密(mi)的(de)(de)(de)(de)(de)能(neng)力(li),滿(man)足(zu)了(le)鏈路(lu)加(jia)密(mi)的(de)(de)(de)(de)(de)需求(qiu)。單點(dian)登錄(lu)模塊(kuai)使得(de)APP成(cheng)為了(le)認(ren)(ren)(ren)證(zheng)(zheng)應(ying)用(yong)的(de)(de)(de)(de)(de)中臺,是認(ren)(ren)(ren)證(zheng)(zheng)服務端(duan)、瀏覽器(qi)、CS應(ying)用(yong)進行身份(fen)認(ren)(ren)(ren)證(zheng)(zheng)的(de)(de)(de)(de)(de)能(neng)力(li)中心(xin)。

方案優勢

  • 支持完整的證書生命周期管理
  • 鏈路加密支持SSL代理、VPN隧道等多種類型
  • 支持以單獨應用APP和SDK形式提供能力。前者可以單獨使用APP,或者APP以RPC、手機系統框架層提供的接口提供能力;后者是JAR等中間件形式深度集成至應用APP。
  • 支持的平臺包括Android、IOS、Linux等嵌入式移動環境
  • 提供運維能力以及協議本身的可靠性。前者包括在線熱修復、插件化動態加載和APP更新等;后者包括協議優化,比如快速重連。在網絡變化的移動環境下,將鏈路加解密數據的影響降到最低。
  • 標準支持
    • 支持國際通用的X509、RSA等標準,也支持我國自行設計的商用密碼標準。
    • 在支持介質接口標準上,支持GM/T 0016-2012《智能密碼鑰匙密碼應用接口規范》
    • 在安全協議上,支持TLS 1.0/1.1/1.2協議,以及GM/T 0024-2014《SSLVPN技術規范》

案例

公安移動警務

  • 案例特點:
    • 配合證書綜合管理系統在線簽發數字證書
    • 使用VPN隧道傳輸的終端采集視頻數據
    • 使用SSL代理訪問Web服務器

某軍工集團

  • 案例特點:
    • 使用中間件SDK的深度集成方式
    • 采用SSL協議保護應用數據
    • 與原Novell統一用戶系統聯動

格爾軟件旗下眾多安全產品,邀您體驗

了解更多