{首页主词},&

業務需求

項目背景: 1. 減少互聯網暴露面：遵循省內要求：《關于開展互聯網網站“隱藏計劃”專項工作的通知（中電信皖安全〔2017〕25號）。保證服務器的安全，將業務服務器遷移至內網，隱藏IP與端口，安全通道建立用戶無感知，企業應用APP傳輸通道SSL加密保護。

2. 統一門戶接入：安徽電信推出了移動OA、微創新等多種依托互聯網、移動互聯網的應用，移動手機端有多個企業應用APP，需要統一接入門戶。辦公門戶對企業應用APP保護，安全通道雙向校驗，授權使用，使用SSO統一登陸。

3. 移動應用快捷改造：以集成SDK自動化方式安全加固企業應用，實現網絡安全及數據安全、水印等安全控制功能。

解決方案

項目建設: 通過部署聯軟科技移動安全解決方案，安徽電信實現了全網6萬移動終端的安全管控。集團2019年提出自建移動應用門戶要求，并對其進行安全防護。通過二期項目的實施，將安全能力集成至安徽電信自建智慧工作門戶APP。移動業務系統獨立的安全加密隧道，提升業務安全能力。

1. 安全隧道后置接入改造
·一期項目提供聯軟門戶統一發布移動OA、微創新等企業應用，隱藏互聯網端口，提供安全隧道、安全水印等功能。
·智慧工作APP集成應用級傳輸隧道SDK，可滿足各類型業務應用接入。包含http/https輕應用APP和socket原生態APP
·各業務應用所建立的傳輸隧道相互獨立，多應用間切換不干擾、不掉線。

2.隧道建立身份驗證接入改造
·業務應用SSO對接，使用智慧工作APP進行統一身份信息認證登錄。
·調用門戶實時會話的Token建立隧道，保證校驗的時效性，無需多次校驗統一認證平臺。

3.服務能力擴容
·在一期基礎上進行硬件服務器擴容，提高隧道服務穩定性
·擴容license授權，增加并發處理能力。

方案價值

·移動終端安全，協助安徽電信滿足集團安全檢查，保護內網業務服務器，隱藏業務IP與端口。保證移動智能終端使用應用級VPN隧道接入。

·對于工信部對于運營商自建門戶的要求，滿足沿用以往的方案架構，通過提供安全隧道SDK、安全防護SDK做新門戶APP保護。

·對接運營商統一認證平臺，門戶及所有APP可使用同一賬號進行單點登錄，建立安全隧道。

·開發免密登錄，讀取SIM卡信息，無需賬戶密碼登錄門戶及應用。

安徽電信移動終端安全項目

業務需求

解決方案

方案價值