|
作者简介: 钱建新某公司资深研发设计师多年从事EMM相关产品的开发与设计,对移动安全领域有深入的研究
前言
随着移动互联网的快速发展,传统PC端越来越多办公业务都迁移到了移动终端,用户可以通过企业App,方便、快捷的访问办公网络。移动终端方便快捷的同时,也带来了不少安全隐患:1.移动终端App如何在移动互联网中轻松便捷地访问自己的办公网络;2.移动终端丢失时如何保证自己企业App的数据不被泄密;3.企业如何保证自己办公的App安全性,没有被非法的病毒注入。某公司针对终端应用安全隐患,提出应用封装安全加固方案,帮助用户解决App使用中的安全问题。
应用封装
系统管理员只需要简单进行如下几步,就可以轻松封装App,将某公司安全加固组件,无需用户二次开发。
1)上传企业App到SSL VPN封装服务器; 2)填写VPN认证相关信息; 3)封装完成后,用户点击下载,安装加固后的App;
VPN数据加密
用户通过应用封装添加安全加固组件,App将会自动集成VPN功能,当用户进行网络数据访问时,安全组件会自动与SSL VPN建立一条安全安全隧道,用户所有访问的数据,都将会通过这条加密隧道进行安全传输,转发到企业内网服务器。整个过程用户无需修改其App功能,都由应用封装方案,自动重新封装完成。
安全加固
App通过某公司的应用封装后,会对Apk自身进行加壳处理,并且对自身进行签名信息校验,当封装的App被重新被打包或者被注入病毒时,都会被自身检查出来,并且给用户提示,防止出现用户信息被恶意窃取。同时注入的安全组件会对自身使用的网络环境,以及访问的服务器地址进行安全检查,如果检查到恶意网站或者病毒,都将给用户以告警信息。
数据落地加密
App经过封装后,会对应用自身所有的数据进行加密,禁止外部非安全应用访问封装应用的数据,形成独立的沙盒。当用户的终端设备被偷窃或者遗失时,再也无需担心敏感数据被泄密了,因为用户所有的敏感信息都已被加密。 | 
发表于 2016-6-12 09:41
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
工程师1级 
