论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 32 篇帖子 ]  前往页数 上一页  1, 2, 3  下一页
作者 内容
 文章标题 : Re: 移动办公设备的信息安全,各位大虾有没有解决方案!
帖子发表于 : 2013-04-11 20:41 
离线
高级用户

注册: 2009-01-09 10:13
最近: 2015-04-14 10:30
拥有: 2,003.60 安全币

奖励: 0 安全币
在线: 5142 点
帖子: 289
地址: 深圳
MDM解决方案,我们刚刚做过一个客户,可以做些交流!


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 移动办公设备的信息安全,各位大虾有没有解决方案!
帖子发表于 : 2013-04-14 08:17 
离线
初级用户

关注按钮

注册: 2012-02-12 15:56
最近: 2013-06-05 14:43
拥有: 2,550.00 安全币

奖励: 0 安全币
在线: 1121 点
帖子: 59
我觉得一方面如果想要安全,一种方法是使用一种靠谱的安全的终端,这种情况下,安卓还远远达不到要求,苹果也是很悬的。

VDI是一种移动办公相对安全的靠谱的方案。性能好,但是对你的核心网络要求很高。

另外一种是vmview类似的远程桌面类也不错。


--------本帖迄今已累计获得37安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 移动办公设备的信息安全,各位大虾有没有解决方案!
帖子发表于 : 2013-04-14 08:26 
离线
初级用户

关注按钮

注册: 2012-02-12 15:56
最近: 2013-06-05 14:43
拥有: 2,550.00 安全币

奖励: 0 安全币
在线: 1121 点
帖子: 59
不好意思 刚才没有看到第一页众多同仁的留言。

首先我想说,VPN是一个门坎,安全里面必须有VPN这个是毋庸置疑的。
但是VPN本身不能单独作为解决方案。不管你的VPN是ipsec 还是ssl 不管你用3des还是aes,哪怕你用非对称去加密payload都没有用。
因为你如果不能保证终端的安全,你相当于把一个安全的通道为黑客和恶意程序敞开大门。真的这么做了,危险的不仅是终端了,连你的核心都可能随时报销。

业界现在我了解的普遍的方式。对于移动的你可以考虑参考华为 思科都有成熟的BYOD解决方案。
一种方式如果预算比较高,建议采用VDI虚拟桌面,把整个系统拉到瘦终端,瘦终端上实际不处理数据,这样比大部分的解决方案都要保证数据的安全。

一种方式如果预算少,那么建议采用相对靠谱的终端,苹果比安卓强点,安卓主要是市场太乱,很多恶意软件,但是如果你们这个是商用专用的平板或者手机,可以考虑要求用户不安装任何非公软件,QQ什么的还勉强可以的。这样其实安卓相对来说比较安全的,因为安卓上发现的漏洞很少,大部分都是通过市场传播,所以没人研究他的漏洞。至于电脑上的系统传统上来采用配合上网行为或者AAA系统进行认证授权审计,并且现在已经很成熟的准入系统会检查接入的系统的安全性包括杀毒防木马打补丁等等。


--------本帖迄今已累计获得49安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 移动办公设备的信息安全,各位大虾有没有解决方案!
帖子发表于 : 2013-04-14 08:40 
离线
初级用户

注册: 2009-10-25 21:06
最近: 2017-12-08 17:46
拥有: 199.00 安全币

奖励: 0 安全币
在线: 394 点
帖子: 28
终端安全:禁止使用jail breaker系统,安装杀毒软件,设置屏保密码,密码输入错误次数多时,自动删除数据。

应用安全

通信安全,大家说的vpn等


--------本帖迄今已累计获得37安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re:移动办公设备的信息安全,各位大虾有没有解决方案!
帖子发表于 : 2013-04-15 16:53 
离线
新手

关注按钮

注册: 2013-04-15 16:53
最近: 1970-01-01 08:00
拥有: 0.00 安全币

奖励: 0 安全币
在线: 0 点
帖子: 3
我们有远程接入的解决方案,但目前仅支持android @netidiot //@信息安全论坛:终端安全:禁止使用jail breaker系统,安装杀毒软件,设置屏保密码,密码输入错误次数多时,自动删除数据。 应用安全 通信安全,大家说的vpn等http://t.cn/zTclgpE


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 移动办公设备的信息安全,各位大虾有没有解决方案!
帖子发表于 : 2013-04-15 22:58 
离线
初级用户

注册: 2006-08-17 16:21
最近: 2015-11-18 16:21
拥有: 420.00 安全币

奖励: 5 安全币
在线: 798 点
帖子: 36
移动办公需充分考虑设备丢失产生的风险。
建议采用桌面虚拟化技术,如Ctrix。一方面可以保证数据的可用性,数据统一在服务器存储。另一方面,可以保证数据的保密性,一旦移动设备发生丢失等行为,数据不会泄密。
此外,若采用移动客户端软件方式,则有必要采用vpdn技术,保证对移动设备的硬件的认证,防止非授权设备接入系统;此外,客户端采取加密技术,保证个人敏感数据不外泄。


--------本帖迄今已累计获得49安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 移动办公设备的信息安全,各位大虾有没有解决方案!
帖子发表于 : 2013-04-16 09:16 
离线
初级用户

注册: 2010-08-04 16:51
最近: 2015-11-23 11:06
拥有: 1,006.00 安全币

奖励: 3 安全币
在线: 1102 点
帖子: 40
我们做过类似案例,提供参考思路:
1 智能终端的办公安全:能够使用Android 、IOS等智能手、平板电脑远程连接公司应用系统查看资料、审批文件,实现是没有问题,关健是如何保证安全,并且有日志记录!

我们的方案不是用普通VPN方式。是做了一个安全的客户端+中心端接入设备方式。客户端和中心端通过非对称算法&挑战应答解决身份认证、数据传输在应用层加密、有详细的访问和控制日志。用户的客户端APP的数据直接送到我们客户端通过安全通道到中心端设备。用户不用配置复杂的参数,而且整个通讯是在应用层进行加密,有详细的访问控制,因此客户端不会影响到中心端安全。
同时,提供SDK(封装了身份认证、数字签名、文件加密等)供客户的应用调用。


2 移动笔记本的办公安全:

能够用宿舍电脑、包括出差在外用笔记本电脑远程连接公司应用、审批OA文件等

和上面方式差不多。客户端是windows版本。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 移动办公设备的信息安全,各位大虾有没有解决方案!
帖子发表于 : 2013-04-16 10:45 
离线
初级用户

注册: 2010-07-28 21:13
最近: 2013-06-27 14:39
拥有: 606.00 安全币

奖励: 0 安全币
在线: 533 点
帖子: 57
VPN + 硬盘加密。个人认为目前的移动便携式设备很容易丢失,加密是很重要的一个要素,确保丢了以后也不担心信息会泄密。


--------本帖迄今已累计获得37安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re:移动办公设备的信息安全,各位大虾有没有解决方案!
帖子发表于 : 2013-04-16 13:19 
离线
新手

关注按钮

注册: 2013-04-16 13:19
最近: 1970-01-01 08:00
拥有: 0.00 安全币

奖励: 0 安全币
在线: 0 点
帖子: 1
//@信息安全论坛: VPN + 硬盘加密。个人认为目前的移动便携式设备很容易丢失,加密是很重要的一个要素,确保丢了以后也不担心信息会泄密。http://t.cn/zTfCiBA


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 移动办公设备的信息安全,各位大虾有没有解决方案!
帖子发表于 : 2013-04-16 17:37 
离线
高级用户

注册: 2009-03-03 22:26
最近: 2016-05-26 17:09
拥有: 2,715.00 安全币

奖励: 13 安全币
在线: 3373 点
帖子: 156
1. 笔记本硬盘加密, 使用标准镜像安装固化系统
2. 手机丢失擦除流程建立, 使用标准镜像设置移动终端,以符合安全策略要求
3. SSLVPN or IPSEC VPN体系以及审计工具应用


--------本帖迄今已累计获得37安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 移动办公设备的信息安全,各位大虾有没有解决方案!
帖子发表于 : 2013-04-16 18:04 
离线
新手

注册: 2013-04-15 15:49
最近: 2013-04-27 15:01
拥有: 5.00 安全币

奖励: 0 安全币
在线: 107 点
帖子: 5
推荐一个低成本安全方案:
1、数据文件加密传输;
2、配备安全终端,有安全终端的人才能看到文件;
3、可授权一个或多个人查看文件;
4、可加密电子邮件。
QQ:2509874926


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 移动办公设备的信息安全,各位大虾有没有解决方案!
帖子发表于 : 2013-04-22 14:51 
离线
初级用户

注册: 2013-04-11 14:09
最近: 2015-11-05 18:20
拥有: 527.00 安全币

奖励: 6 安全币
在线: 703 点
帖子: 26
BYOD是吧?思科,戴尔,F5,华为现在都有解决方案。感兴趣的话可以搜一下。


--------本帖迄今已累计获得37安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 移动办公设备的信息安全,各位大虾有没有解决方案!
帖子发表于 : 2013-04-22 20:52 
离线
中级用户

注册: 2007-09-15 22:55
最近: 2013-06-19 17:33
拥有: 6.30 安全币

奖励: 12 安全币
在线: 2342 点
帖子: 72
地址: 广东
还是没有解决方案呀,求!


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 移动办公设备的信息安全,各位大虾有没有解决方案!
帖子发表于 : 2013-05-12 11:07 
离线
初级用户

注册: 2003-11-17 10:12
最近: 2013-05-12 11:34
拥有: 1,018.20 安全币

奖励: 18 安全币
在线: 1427 点
帖子: 25
地址: 上海
ventalau 写道:
移动办公设备的信息安全,各位大虾有没有解决方案!

目前公司的中高层领导有移动办公的需求,要求保证以下方面的信息安全

1 智能终端的办公安全:能够使用Android 、IOS等智能手、平板电脑远程连接公司应用系统查看资料、审批文件,实现是没有问题,关健是如何保证安全,并且有日志记录!

2 移动笔记本的办公安全:

能够用宿舍电脑、包括出差在外用笔记本电脑远程连接公司应用、审批OA文件等


急求解决方案!


这个需求的层次有三个:

网络上的安全:目的是为了保证网上传输的的信息不会发生意外
1.传输加密:用IPSec也好,SSL VPN 也好,都可以。但是要强调,这些产品有相应移动品牌的客户端。
2.虚拟应用或者桌面方式:Citrix的XA/XD,VM View都可以。

如果想要结合2种的方案:
便宜的就是Array的SSL VPN加RemoteDesktop
豪华的就是Citrix的XA加Access Gateway

终端设备的安全:目的是保证数据流出后,在客户端的安全,以及客户端本身的安全
1.移动DLP:Wensense,Symantec都有移动DLP客户端,可以保证数据的安全
2.MDM:MobileIron,Citrix XenMobile都可以有加密和简单的DLP功能
3.Citrix Receiver,这个其实就是应用虚拟化,但是的确可以保证数据只是远程调用,不需要本地保存,但是你要离线用的话就不行了。

想要结合性强的方案:
Citrix XA,Receiver,XenMobile,NetScaler,AG 加GotoMeeting,ShareFile,这个组合无疑是目前地球最强的移动设备和数据安全解决方案,当然非常复杂非常贵。这个方案还可以加入ObserveIT这样的录屏产品,把移动客户端上通过虚拟应用方式的操作记录进行录像,视频日志。

稍微便宜点的,用FortiNet的FortiClient方案,也很强。

总部网络的安全:移动客户端上的毒不要进来,移动客户端在无线环境下不要造成公司核心系统的威胁。

1.强有力的安全Wifi系统,移动的设备不会永远不进公司,一进公司就要接入无线网络,所以必须要有强认证,强加密的无线网络,并且最好有无线IPS,非法AP压制这种技术的产品。

2.MDM,MAM,EMM的产品,保证移动设备上的系统,应用,行为都是可控的,这个很复杂了,MobileIron,Ariwatch,XenMobile,Citrix MSB选择很多,最复杂的选择是Citrix 的Mobile Solution Bundle。

最复杂的方案还是Citrix的,Citrix MSB+NetScaler+CloudBridge 豪华

最简单的那就FortiAP+FortiClient。


--------本帖迄今已累计获得48安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 移动办公设备的信息安全,各位大虾有没有解决方案!
帖子发表于 : 2013-05-27 12:09 
离线
高级用户

注册: 2007-03-27 14:16
最近: 2015-05-05 17:49
拥有: 606.50 安全币

奖励: 98 安全币
在线: 2805 点
帖子: 167
根据实际经验,补充楼上的:
1、推荐用 citrix 的XenMobile解决方案,其次是xenapp (如果只是审批文件等简单程序的话,不推荐view和xendesktop)。
2、认证方式(2):移动手持设备用otp,笔记本等用usbkey证书。(目前有usbkey+otp一化话的usb硬件)


--------本帖迄今已累计获得38安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 32 篇帖子 ]  前往页数 上一页  1, 2, 3  下一页

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
华安信达(CISPS.org) ©2003 - 2012