• 凯时手机版官网app,凯时手机版官网app- (中国)官方网站

    您好!欢迎光临广州凯时手机版官网app信息科技有限公司官网!

    业务咨询电话:020-87581602
    关注凯时手机版官网app手机官网
    关注凯时手机版官网app官方微信
    电话:020-87581602  87541257
    传真:020-85263465 
    地址:广州市天河区珠江新城金穗路8号
星汇国际大厦西塔2805
    COPYRIGHT© 2017-2021 © 广州凯时手机版官网app信息科技有限公司 | 粤ICP备63807322号 | 网站建设:中企动力广州
    • 关于我们

    资讯详情

    华为AnyOffice企业移动安全解决方案

    分类:
    解决方案
    作者:
    来源:
    2017-10-25
    1.移动办公趋势
    BYOD 正以不可阻挡之势改变着人们的工作方式,成为办公手段的一个必要补充。人们可以利用更多的时间碎片收发电邮、发掘销售机会点,将企业的信息化管理推向前端,使客户的界面变得更扁平化,提升决策效率和响应速度。  
    移动终端办公使得企业办公环境边界进一步延伸。企业用户可以在同一台移动终端上处理工作,或者下载游戏等个人应用,个人应用和企业应用的界限越来越模糊。同时,移动办公也带来了新的问题。开放、智能的移动平台使移动终端成为了新的安全缺口,容易引入恶意代码植入、个人应用和企业应用混合、数据泄漏、多平台的异构管理等问题,这些问题给企业 IT 管理带来极大挑战。
    基于传统 PC 的安全策略和管理技术很难移植到移动设备,特别是非公司所拥有和管理的员工个人设备。企业必须建立针对个人设备的战略,包括策略的定义和新的管理方法。
    移动终端通过网页浏览、下载应用、收发邮件等方式访问公司信息时,完全处于无保护状态。移动终端智能化使应用程序更容易遭受恶意攻击。由于 Root 权限滥用和黑客技术的应用,移动终端成为新的孕育安全风险的温床。
    如何简单、快捷地将企业的应用移植到千差万别的移动终端上,避免复杂的自开发带来的高成本,快速实现价值,以及帮助企业 IT 部门应对复杂的移动环境已成为一大挑战。
    由于移动终端体积小,极易丢失或被盗窃。移动终端丢失不但意味着敏感商业信息的泄漏和丢失,而且可能给企业带来法规遵从的风险。
     
    2.方案简介
    针对当前移动办公的需求、特点和挑战,华为公司提供了 AnyOffice 解决方案。
    针对企业员工个人需求和企业策略遵从之间的矛盾,华为提供有效的平衡方案,使得员工在设备选择上拥有更大的个性化自由,在任何时候、任何场所,使用任何设备便捷的访问公司内网,运行企业应用,并确保安全策略不妥协。
    方案架构
    如图所示,在 AnyOffice 解决方案中融合了 AnyOffice 客户端、AnyOffice 管理平台(包括 SM\SC\AE)、数据库以及网络连接所必须的防火墙等设备。
     
     
    方案特点
    统一的网络接入控制
    在终端认证授权方面,AnyOffice 解决方案充分考虑了移动办公的特点,除传统的认证方式外,还提供了移动终端硬件特征绑定的手段,既安全又便于用户操作。同时,基于企业用户的不同角色和设备归属精细地控制用户访问企业内网资源的不同权限。
    全面的数据安全和威胁防护
    在链路安全方面,AnyOffice 可提供高强度加密传输,保证数据隐密性安全,防止数据的恶意嗅探和篡改。
    在数据保护方面,AnyOffice 客户端开创性的通过沙箱技术,在同一台移动设备上创建了一个个人与企业分离的安全地带,轻松解决了个人和企业之间因应用和数据混合带来的数据泄漏和病毒感染等风险,在个人需求和企业策略强制的冲突中实现平衡。
    基于生命周期的移动设备管理
    支持各主流移动终端的各项通用 EMM(Enterprise mobiles Management)功能,包括应用管理、资产管理、安全管控、数据管理和设备管理等。同时,从移动终端的获取、部署、运行及回收四个生命周期环节提供了完善的策略和手段,确保每个环节都能顺畅、安全地实施和开展。
    方案组件
    AnyOffice 解决方案需要使用的组件如表所示。
     

    组件

    用途

    说明

    AnyOffice 客户端

    安装在移动终端上,是企业员工移动接入企业网络的入口。

    数据库

    主要用于存储设备注册信息、配置数据等信息。
    网络中只能有一个数据库。

    推荐使用标配的华为 RH2288H 系列。

    SMServiceManager

    管理中心,提供了终端管理、用户管理、策略管理、系统配置等功能。管理员通过访问其提供的 Web 配置界面,完成上述各种功能的配置。
    网络中只能部署一个 SM。

     

    OpenService

    提供消息中心功能。目前和 SM 服务器安装在同一台硬件服务器中。
    SM 服务器安装完成后, Open Service 会自动完成安装。
    网络中只能部署一个 Open Service。

     

    SCServiceController

    业务控制中心,实现具体业务功能。
    l MDM 组件:提供移动终端管理的功能。比如配置文件下发、远程控制等。提供移动终端管理功能,例如:配置文件下发、 license 控制、策略下发、安全检查、终端远程控制等。
    l APP 组件(可选):提供企业应用的管理与分发,实现企业应用的查询、下载、安装及卸载。
    l Radius 组件:能够与第三方认证服务器对接,完成终端用户的认证与授权。
    l COPE 组件(可选):实现对企业终端的定制管控, COPE 场景中必选。
    l IoT 组件(可选):提供物联网终端管理功能。例如:终端接入管控、 license 控制、策略下发、安全检查、终端远程控制等。 IoT 场景中必选。

     

    AEAnyOfficeEntry

    接入网关,提供 HTTPS 代理、应用专属隧道功能,为终端接入提供安全接入服务。

     

    BYODeSDK

    BYOD eSDK 是一个开放的软件中间件,为 ISVIndependent Software Vendors)业务系统提供端到端的安全防护能力。

    防火墙

    主要提供网络级威胁防护,包括防病毒、 URL 过滤、IPS、 RBL、应用控制和 DDoS。

    推荐使用华为
    USG6000 系列防火
    墙。

    终端

    企业员工的移动终端用于安装 AnyOffice 客户端软件。

    目前支持 ioses
    androids 终端。

    企业服务器

    比如认证服务器、邮件服务器、业务平台等。

    由企业自行配置和
    维护

     

    关键词:
    上一篇:

    应用行业

    凯时手机版官网app