随着信息化技术的发展,企业精细化管理和高频移动办公需求的产生,最初的基础办公工具和流程化的传统管理软件走向移动化,同时逐步克服了需要在多个系统和应用间切换、以处理不同业务需求的问题,向整合组织信息资源、增强企业办公效能的一体化、集成化系统转变,综合移动办公平台逐步成型。同时,通用型产品由于难以满足企业个性化需求,也常以开放平台的方式引入第三方服务商,以丰富其产品功能。
可信工作域技术解决方案
数字化办公发展背景
随着信息化技术的发展,企业精细化管理和高频移动办公需求的产生,最初的基础办公工具和流程化的传统管理软件走向移动化,同时逐步克服了需要在多个系统和应用间切换、以处理不同业务需求的问题,向整合组织信息资源、增强企业办公效能的一体化、集成化系统转变,综合移动办公平台逐步成型。同时,通用型产品由于难以满足企业个性化需求,也常以开放平台的方式引入第三方服务商,以丰富其产品功能。
需求痛点
终端漏洞扫描工具、杀毒软件、防火墙、EDR等安全产品层出不穷。但其根本都是运行在操作系统之上的,基于操作系统运行,一旦操作系统被攻破,攻击者获取到系统管理员权限,安全软件自然难以对终端设备进行保护,攻击者可以轻易越过安全产品对终端上的数据进行攻击。
在部分公安系统、重点政企中使用,由于其操作系统需要定制,且需要专用网络支持。更因其高昂的售价,双系统手机无法大规模列装,仅在公安、军队等重点保密单位进行使用。
双域手机是运用沙箱技术,在操作系统之上构建一个独立的空间,在这个空间内部运行工作应用。但其在硬件层面没有独立,仍然和原操作系统共用操作环境。攻击者可以通过获取原操作系统管理员权限,对双域手机的办公空间进行攻击,获取双域手机办公空间内的数据。由于双域手机没有除沙箱以外的安全措施,所以安全性欠佳。
方案概述
可信安全手机
可信安全沙漏:可信工作域终端APP内具备可信安全沙箱,应用程序运行在可信安全沙箱内。通过可信安全沙箱,可信工作域实现APP应用数据隔离、存储空间隔离等功能。
超级SIM卡:可信工作域需要插入具备相应功能的超级SIM卡。可信度量程序在超级SIM卡中通过可信度量算法对可信工作域终端进行可信度量,保护终端设备上可信工作域内应用与数据的安全。
可信安全控制器
可信安全控制器在网络连接中起到身份认证、应用鉴权的功能。
可信安全网关、代理访问服务器
可信安全网关作为可信安全网络的中枢,对流经的数据进行安全处理。
可信安全网关与代理访问服务器相配合,让终端用户能安全地访问到内网资源与内网服务器。
可信管理平台
可信管理平台为整个系统提供了管理、控制、审计的能力。
方案优势
联系方式
客服:400-1676010
邮箱:support@bdsecurity.com
地址:北京市丰台区丰台科技园汉威国际广场3区
扫一扫关注我们
北京创安恒宇科技有限公司 京ICP备17069203号-2