产品概述
深信服移动端零信任SDK解决方案基于深信服在数据传输方面强大的安全能力与移动端安全扎实的技术积累,为移动端APP提供安全接入能力和双域隔离安全沙箱的能力,移动端APP通过集成轻量级SDK,即可实现APP双域隔离保护,对APP内数据进行加密和隔离,让移动APP安全接入内网业务系统,帮助用户在任何时间、任何地点,使用移动终端,安全、快速地开展移动办公业务。
该方案的架构主要包含两个部分:移动端零信任SDK和零信任接入网关,如下图所示:
- 移动端零信任SDK
移动端零信任SDK通过准入检测、强身份认证、链路数据加密与隔离、数据安全防护四个维度全方面保护移动端APP的数据安全:
(1)安全准入,支持对终端环境的检测,主要包含root检测、越狱检测以及锁屏密码检测;
(2)身份认证,支持用户名/密码认证、、短信认证、令牌认证以及上述认证方式组合的多因素认证,提高身份安全性,解决身份盗用等安全问题;
(3)传输安全,支持SSL加密隧道(国密和商密协议),保障移动数据的传输安全;
(4)数据安全,支持文件落地加密、文件访问隔离、文件流转、剪切板隔离、屏幕水印、禁止截屏&截屏审计、后台模糊等安全能力,保障用户数据在终端侧的安全; - 零信任接入网关
(1)服务隐身,支持启用SPA机制实现网络隐身,集成SDK的应用必须经过SPA鉴权之后才能够连接服务器;
(2)业务收缩,将应用服务器真实地址隐藏在网关设备后端,断绝了黑客的攻击途径。
(3)权限控制,支持对用户权限进行细粒度的控制。
(4)动态ACL,支持基于用户访问环境属性、行为属性、身份属性、资源属性的综合分析来动态调整用户的访问权限,以确保业务系统面对风险时,可灵活的调整权限,抵御未知风险。
(5)访问审计,支持独立的日志服务器,能够精确记录用户的访问行为。
(6)管理安全,支持三权分立和多级管理权限划分,保障网关的管理安全。