隨著移動互聯(lián)技術(shù)的發(fā)展，越來越多的人使用智能移動終端，智能手機、平板電腦、PDA等產(chǎn)品，通過互聯(lián)網(wǎng)處理各種業(yè)務(wù)。企業(yè)員工在家或在其他地方辦公時，移動作業(yè)的應(yīng)用需求也不斷增加，他們通過移動設(shè)備(如智能手機、智能平板)訪問公司內(nèi)網(wǎng)信息，處理工作上的應(yīng)用業(yè)務(wù)。因而企事業(yè)單位就提出在移動的狀態(tài)下安全接入公司內(nèi)網(wǎng)的需求。如何使各企事業(yè)單位的出差人員，分支機構(gòu)人員以及在家辦公人員能夠快速、安全地通過Internet遠(yuǎn)程接入總部網(wǎng)絡(luò)，實現(xiàn)各種業(yè)務(wù)的遠(yuǎn)程處理及數(shù)據(jù)交換，就是移動安全接入解決的核心問題。

移動安全接入方案概述

為滿足眾多移動用戶方便快捷地接入公司網(wǎng)絡(luò)的互連需求，防止用戶直接從互聯(lián)網(wǎng)接入導(dǎo)致的安全問題，解決數(shù)據(jù)在互聯(lián)網(wǎng)傳輸中的安全問題，天融信提供了全面的移動接入解決方案。網(wǎng)絡(luò)結(jié)構(gòu)如圖1所示，用戶可以根據(jù)自身的網(wǎng)絡(luò)和業(yè)務(wù)特點選擇以下兩種方式：

lSSL VPN方式接入，針對不同的業(yè)務(wù)分別使用不同的客戶端，目前天融信VPN網(wǎng)關(guān)支持的客戶端有天融信自開發(fā)的Topconnect，Topbrowser，SSLVpnClient。

lIPSEC 客戶端方式接入，可以處理所有的業(yè)務(wù)數(shù)據(jù)。目前天融信VPN網(wǎng)關(guān)支持IOS系統(tǒng)系統(tǒng)自帶VPN中的IPSEC接入。Android系統(tǒng)可以支持部分手機自帶VPN的IPSEC接入，支持開源NCP軟件的IPSEC接入。

移動安全接入優(yōu)勢與特點

安全的遠(yuǎn)程連接可以通過天融信各種客戶端和VPN之間建立SSL隧道或IPSEC隧道進(jìn)行。天融信可以提供一體化設(shè)備，同時支持這兩種接入方式，無需分別部署、管理獨立的設(shè)備，就能夠獲得最高的靈活性和應(yīng)用接入。

采用SSL方式進(jìn)行移動接入時，用戶端只需具備安裝SSL客戶端，在可以接入互聯(lián)網(wǎng)的任何位置，都能夠遠(yuǎn)程訪問內(nèi)網(wǎng)資源。發(fā)起者首先通過客戶端與VPN網(wǎng)關(guān)建立SSL隧道，在經(jīng)過嚴(yán)格的身份認(rèn)證后，用戶可根據(jù)預(yù)先分配好的訪問控制策略進(jìn)行安全數(shù)據(jù)傳輸。SSL 接入方式可以處理虛擬應(yīng)用、虛擬桌面、OA、WEB等大部分應(yīng)用訪問。SSL VPN可以提供完整的身份認(rèn)證、數(shù)據(jù)加密、Session保護(hù)、歷史信息清除等安全功能。

IPSEC 接入方式具備完善的遠(yuǎn)程接入功能，能夠完全訪問公司內(nèi)網(wǎng)資源。利用IPSEC，用戶可以訪問任何應(yīng)用，就好像自己與總部局域網(wǎng)建立了實際連接。而IPSEC協(xié)議眾多的安全特性也保證了采用該方式進(jìn)行接入時數(shù)據(jù)的安全性。

移動安全接入的優(yōu)勢可總結(jié)為以下幾個方面：

擴(kuò)展企業(yè)網(wǎng)絡(luò)和應(yīng)用

采用移動安全接入可以顯著擴(kuò)展企業(yè)的網(wǎng)絡(luò)邊界和應(yīng)用服務(wù)范圍，極大提高生產(chǎn)效率。如OA、ERP、財務(wù)、內(nèi)部郵件遠(yuǎn)程擴(kuò)展等業(yè)務(wù)系統(tǒng)提供一個安全的網(wǎng)絡(luò)互聯(lián)平臺。

提供隨時隨地的移動安全接入

天融信移動安全接入方案提供了多種靈活的接入方式，即：基于SSL以及IPSEC 協(xié)議的VPN接入，只要Internet能夠到達(dá)的地方即可進(jìn)行遠(yuǎn)程接入。同時，基于標(biāo)準(zhǔn)SSL和IPSEC協(xié)議的認(rèn)證、強加密等屬性也保證了數(shù)據(jù)在傳輸過程中不被竊取和篡改，在連接的用戶認(rèn)證、應(yīng)用資源訪問控制、用戶流量審計等方面均具備相應(yīng)的安全措施。

提供SSL與IPSEC 一體化網(wǎng)關(guān)，應(yīng)用更靈活

天融信可提供一體化的網(wǎng)關(guān)設(shè)備，同時支持SSL與IPSEC兩種接入方式，吸收最主流的IPSec VPN和SSL VPN 各自的優(yōu)點，使得用戶在擁有一臺設(shè)備的同時擁有更廣泛的功能，可自主選擇更適用的方式。

移動安全產(chǎn)品

天融信安全移動接入方案中IPSEC接入客戶端主要使用的是智能終端系統(tǒng)自帶的VPN，這里不進(jìn)行介紹。SSL VPN方式接入主要使用的是天融信自開發(fā)的Topbrowser，Topconnect，SSLVpnClient。對于天融信自開發(fā)的SSL VPN不同的接入方式，可應(yīng)用于不同的應(yīng)用場景。

TopBrowser，是將瀏覽器、SOCKS5代理服務(wù)器和SSLVPN端口轉(zhuǎn)發(fā)模塊相結(jié)合，實現(xiàn)基于SSLVPN的安全瀏覽器。該產(chǎn)品基于SSLVPN端口轉(zhuǎn)發(fā)功能，為用戶提供內(nèi)置VPN的安全瀏覽器客戶端。該APP支持iOS和Android系統(tǒng)。支持國密協(xié)議、國密算法和專用國密硬件Key，支持用戶名口令、證書、雙因子、硬件證書、硬件證書雙因子、圖形認(rèn)證碼、短信認(rèn)證碼的認(rèn)證方式。該APP接入只適用于B/S系統(tǒng)的應(yīng)用訪問，如，如CRM、OA、ERP等。

TopConnect，天融信SSL VPN設(shè)備的TopConnect功能和終端服務(wù)器搭建移動辦公平臺，通過遠(yuǎn)程發(fā)布Windows應(yīng)用的形式，將辦公系統(tǒng)延伸到個人PC或智能終端上，通過如個人PC、iPad、iPhone、Android等平板電腦或智能手機實現(xiàn)遠(yuǎn)程便捷辦公，TopConnect將數(shù)據(jù)保存在終端服務(wù)器上，只有鼠標(biāo)鍵盤點擊的控制信息和屏幕更新經(jīng)過網(wǎng)絡(luò)傳輸，TopConnect讓管理員可以為指定的用戶群分配應(yīng)用訪問。用戶的各種終端通過天融信SSL VPN接入業(yè)務(wù)數(shù)據(jù)中心，可以實現(xiàn)跨平臺的快速訪問，為用戶提供與桌面操作系統(tǒng)一致的用戶體驗。該APP支持iOS和Android系統(tǒng)。支持國密協(xié)議、國密算法和專用國密硬件Key，支持用戶名口令、證書、雙因子、硬件證書、硬件證書雙因子、圖形認(rèn)證碼、短信認(rèn)證碼的認(rèn)證方式。

SSLVpnClient，是SSLVPN全網(wǎng)接入方式的移動VPN客戶端。該產(chǎn)品基于SSLVPN全網(wǎng)接入功能，為用戶提供內(nèi)置VPN的全網(wǎng)接入客戶端。該APP只支持Android系統(tǒng)。支持國密協(xié)議、國密算法和專用國密硬件Key，支持用戶名口令、證書、雙因子、硬件證書、硬件證書雙因子、圖形認(rèn)證碼、短信認(rèn)證碼的認(rèn)證方式。該APP接入不僅適用于B/S系統(tǒng)的應(yīng)用訪問，還適用于C/S系統(tǒng)的應(yīng)用訪問。