安徽电信移动终端安全项目

业务需求

项目背景
1. 减少互联网暴露面:遵循省内要求:《关于开展互联网网站“隐藏计划”专项工作的通知(中电信皖安全〔2017〕25号)。保证服务器的安全,将业务服务器迁移至内网,隐藏IP与端口,安全通道建立用户无感知,企业应用APP传输通道SSL加密保护。

2. 统一门户接入:安徽电信推出了移动OA、微创新等多种依托互联网、移动互联网的应用,移动手机端有多个企业应用APP,需要统一接入门户。办公门户对企业应用APP保护,安全通道双向校验,授权使用,使用SSO统一登陆。

3. 移动应用快捷改造:以集成SDK自动化方式安全加固企业应用,实现网络安全及数据安全、水印等安全控制功能。

解决方案

项目建设
通过部署联软科技移动安全解决方案,安徽电信实现了全网6万移动终端的安全管控。集团2019年提出自建移动应用门户要求,并对其进行安全防护。通过二期项目的实施,将安全能力集成至安徽电信自建智慧工作门户APP。移动业务系统独立的安全加密隧道,提升业务安全能力。

1. 安全隧道后置接入改造
·一期项目提供联软门户统一发布移动OA、微创新等企业应用,隐藏互联网端口,提供安全隧道、安全水印等功能。
·智慧工作APP集成应用级传输隧道SDK,可满足各类型业务应用接入。包含http/https轻应用APP和socket原生态APP
·各业务应用所建立的传输隧道相互独立,多应用间切换不干扰、不掉线。

2.隧道建立身份验证接入改造
·业务应用SSO对接,使用智慧工作APP进行统一身份信息认证登录。
·调用门户实时会话的Token建立隧道,保证校验的时效性,无需多次校验统一认证平台。

3.服务能力扩容
·在一期基础上进行硬件服务器扩容,提高隧道服务稳定性
·扩容license授权,增加并发处理能力。

方案价值

·移动终端安全,协助安徽电信满足集团安全检查,保护内网业务服务器,隐藏业务IP与端口。保证移动智能终端使用应用级VPN隧道接入。

·对于工信部对于运营商自建门户的要求,满足沿用以往的方案架构,通过提供安全隧道SDK、安全防护SDK做新门户APP保护。

·对接运营商统一认证平台,门户及所有APP可使用同一账号进行单点登录,建立安全隧道。

·开发免密登录,读取SIM卡信息,无需账户密码登录门户及应用。