移动安全桌面_百科_e采网手机版

移动安全桌面

发布时间：2023-01-26 21:23

1基本内容

移动安全桌面

　　目前移动设备的种类越来越多，如iOS，安卓平台的智能手机和平板电脑等，各种设备的应用程序格式都不相同，如果将企业的应用发布到各种类型的移动终端平台上，势必要对不同的应用迁移到不同的平台分别做定制开发，极大的增加了开发成本和维护成本，并且各种新开发的程序也带来了较多的不稳定性和不安全因素。　同时，移动设备无论是位置还是归属上都处于比较零散的状态，统一管控很困难，注定成为一个比较重要的安全隐患。除了要防止数据从终端设备上泄露，还要防止利用终端设备入侵到企业内部网络，因此，如果直接将应用迁移到终端设备上，一是数据必然会传输至终端设备，二是应用也必然连接到企业内部的应用服务器上，很容易成为企业信息安全的一个重要漏洞。　但是使用虚拟化技术的移动安全桌面产品就可以有效的解决以上问题。首先虚拟化桌面实现终端设备与企业内部系统的隔离。企业内部的应用全部部署到虚拟化安全桌面上，用户只要使用移动终端连接到虚拟化桌面上即可访问应用和数据。但移动终端上所呈现的仅仅是虚拟化桌面的图形变化而已，因此在用户连接并使用内部系统的整个过程中，数据自始至终在企业内部存储，一个字节不会真正传输到移动设备上。相反，外来的威胁也无法通过移动终端入侵到企业内部系统。　其次，虚拟化的架构对于各种移动终端设备有更好的兼容性，例如Windows 和 Linux 设备以及 iPad 和 Android 平板电脑：移动设备连接虚拟桌面的协议大多为通用的图形传输协议，对各种平台的移动终端设备兼容性较好，一般无需针对不同的移动终端设备进行迁移开发。

　　移动安全桌面是移动办公的新趋势。是虚拟化技术在移动办公领域的典型应用。在任何类型的移动设备上，在安全的前提下，都可以得到统一的办公环境。这种移动办公技术相对传统开发移动APP的方式有下列优点：

　　◆ 无需担忧移动终端类型，全面兼容

　　◆ Windows应用程序无缝迁移，全面覆盖

　　◆ 文件在服务端集中存放，数据安全性非常高

　　◆ 提供可控的文件传输通道

　　◆ 用户使用各种应用程序的权限可控

　　◆ 软硬件一体化设备，安装部署简单

2安全方式

3多样化接入认证方式

所有的智能手机或平板终端都要经过认证，才可以接入云平台，终端的认证方式有本地认证（用户名，密码）、第三方认证（LDAP/RADIUS/AD）、动态令牌（一次性密码认证令牌），手机SIM卡绑定、SD证书认证（云设备CA/第三方CA）、短信认证等方式。

1 AD域认证

赛蓝移动云平台可与用户AD域（或RADIUS）进行结合。用户无需在赛蓝设备上建立另外一套账号密码，即可用原有的AD域账号进行登录，并访问其权限内的应用。

2 动态令牌认证

可增配动态口令RSA令牌（类似网络银行的U盾，即在静态用户名和密码外增加一重安全性保障），实现更高级别的接入安全。

赛蓝SGA平台内置了动态令牌服务端，基于时间周期与客户端动态令牌进行同步，每隔60秒产生一个新的口令，口令根据特定算法生成不可预测的随机数字组合，且每个口令只能使用一次。

3 手机令牌认证

手机令牌认证原理类似动态令牌认证。赛蓝SGA平台内置了手机动态令牌服务端，在手机上安装赛蓝手机令牌客户端软件，基于事件触发方式，与SGA服务器保持密码同步。由于其高安全性和易携带性，手机令牌认证将成为3G时代的主流认证方式。

4 手机SIM卡绑定

支持Android系统SIM卡绑定，通过赛蓝ICAB软件读取SIM卡特定信息，生成唯一特征码，在SGA后台设定用户SIM绑定后，用户第一次登录前台，会自动上传唯一特征码，完成SIM卡绑定。

5 手机硬件特征码绑定

支持Android、IOS系统硬件特征码绑定，通过赛蓝ICAB软件读取手机硬件信息，生成唯一特征码，在SGA后台设定用户手机硬件特征码绑定后，用户第一次登录前台，会自动上传唯一特征码，完成手机硬件信息绑定。

6 证书认证

支持SD卡证书认证。赛蓝SGA设备可做证书签发，或结合第三方证书认证平台，数字证书中含有密钥对（公钥和私钥）所有者的识别信息，通过验证识别信息的真伪实现对证书持有者身份的认证。

手机用户第一次以静态用户名密码方式登录，进行证书下载，下载证书安装后，即可由启用证书认证。如果是证书和静态用户名密码绑定用户，用户卸载终端或者更换设备后，须通知管理员清除其证书下载状态，才能再次下载证书进行认证。

7 短信认证

支持和短信猫或短信平台结合认证。管理员在后台设置手机短信认证功能，为每个用户绑定手机号码，用户在进行移动办公登录时，首先会收到系统发送的短信验证码，才能在移动平台上进行相应的登录操作。

4VPDN/APN接入支持

赛蓝移动云平台客户端,支持运营商的APN专线域接入方式,可以保证用户的无线安全性(不上互联网)特殊安全要求。

硬件终端绑定

可以对手机做硬件绑定，绑定后，用户只能通过此绑定的手机或者平板电脑登录云平台。

5服务器端保护

有云平台设备作接入，可以最大限度的保护服务器，可以避免服务器直接开放到互联网，另外，赛蓝云平台是基于代理的方式访问的，所以可以不要求服务器上网，可以做到服务器和互联网的隔离，可以避免服务器受互联网的攻击和威胁。

6前置机隔离安全

在客户服务器区域部署前置机做堡垒机，既可以保护服务器的安全，又可以提高手机远程应用的速度，并且实现虚拟键盘、单点登录、3G网络优化等多项功能提升。[1]

7数据链路加密

手机终端在接入到云平台后，应用数据传输是经过国际标准算法SSL加密的，真正保证数据的传输安全。