江南信安:让远程移动应用安全接入

【摘要】全方位的安全体系。移动客户端结合USBKey、TF卡、Dock（苹果专用KEY）等硬件密码设备为移动终端构建应用安全访问环境，建立基于国产商用密码算法的加密通道，避免传统算法因易于破...

秉承“高效、和谐、诚信、创新”的企业理念，江南信安（北京）科技有限公司（简称江南信安）致力于为客户提供综合、高效的信息安全产品与服务。

江南信安把雄厚的技术实力和创新的理念相结合，成功打造了移动安全接入网关，将其作为移动互联网与企业移动应用之间的桥梁，为企业、政府机关的移动应用建立基于国产商用密码算法的高安全性、高可靠性的加密通道，实现了在现有业务系统无需改造的前提下，在任意智能终端操作系统，使用任意接口的密码设备，通过任意运营商网络高效、快捷地进行远程接入，解决了BYOD趋势下，企业面临的通信、应用、监督、管理等安全问题，为建立“统一管理、统一维护、统一安全、统一策略”的移动云平台奠定基础。

该产品具有以下特性：

接入终端的多样性。凭借跨平台内核的二次技术，移动客户端除支持Windows外，还支持苹果iOS和安卓移动智能终端操作系统，通过UI兼容性优化，可兼容已知的各种分辨率的终端设备。

接入模式多样性。江南信安安全接入网关可为移动应用提供多种接入模式。iOS和安卓终端采用基于特别设计的二次接入模式，客户端应用只需修改访问地址即可实现安全接入；Windows平台使用反向和全网接入模式，保障不同业务环境和应用的安全接入需求。

全方位的安全体系。移动客户端结合USBKey、TF卡、Dock（苹果专用KEY）等硬件密码设备为移动终端构建应用安全访问环境，建立基于国产商用密码算法的加密通道，避免传统算法因易于破解而带来的安全风险，同时结合PKI技术为终端及应用提供链路加密、数据加密、数字签名等密码安全服务，保障终端、应用、数据、通信的整体安全。

丰富的应用协议。移动客户端除支持传统的Web应用外，还支持C/S应用的安全接入，支持基于TCP/UDP等协议的多种端口应用，并可基于各种类型应用的特性实现应用的单点登录。

完美的用户体验。江南信安安全接入网关采用可定制的应用门户方式，将分散的、无法记忆的应用统一展示，针对B/S和C/S应用，支持无需改变用户使用习惯，无需对应用进行大量改造，网关特有的国密技术，只需进行地址配置即可实现移动应用的安全接入；自主研发SPT和数据压缩引擎，进行多重优化，极大地提高数据加密和应用处理的速度，提高移动应用的访问和使用效率。

多种认证管理体系。网关除支持口令、数字证书认证模式外，还支持Radius、LDAP、WindowsAD服务器、短信网关相结合对用户进行强身份认证，另外网关内置小型PKI/CA数字证书认证系统，可以为企业构建基于数字证书的安全认证环境，并可基于移动终端自身的特性建立用户与终端设备的唯一使用关系。

高效的安全审计监控。采用高效的审计引擎为整个移动安全接入体系提供4A级（Anybody、Anytime、Anywhere、Anything）全方位审计功能，并生成审计报表。

卓越的易部署性和高可用性。网关可轻松部署于企事业单位的现有网络环境，无需进行大量改造即可应用，能够提高企业整体部署效率，节约资源。此外，网关采用高效的监控机制实现双机热备和负载均衡，使得企业可以在较少的投入下获得移动应用的高可用性。