【技术实现步骤摘要】
一种基于用户、设备及应用的移动应用准入控制方法
本专利技术属于安全接入网关领域,具体涉及一种基于用户、设备及应用的移动应用准入控制方法。
技术介绍
移动办公中的设备、应用、网络、用户对于企业来说,都是未知不可控的,因此在实现移动安全保障时,需要多维度对访问内网的业务系统进行准入控制。移动设备本身可能被破解,并且可能安装各种未知风险的应用。传统的VPN解决方案中,将移动设备连接到企业后台时,不仅办公应用可以连接,这些安全性不确定的风险应用同样有能力连接到企业内网,从而为企业网络打开了多个不安全的入口。
技术实现思路
为了克服现有技术的不足,本专利技术提出一种基于用户、设备及应用的移动应用准入控制方法,解决传统的VPN解决方案在将移动设备连接到企业后台时,办公应用可以连接的同时,那些安全性不确定的风险应用同样有能力连接到企业内网,从而为企业网络打开了多个不安全的入口的问题。本专利技术为实现上述目的,采用以下技术方案实现:一种基于用户、设备及应用的移动应用准入控制方法,包括以下步骤:步骤1:通过沙箱应用获取移动终端的状态信息;步骤2:通过沙箱应用获取MOS或者EMM的账号信...
【技术保护点】
1.一种基于用户、设备及应用的移动应用准入控制方法,其特征在于,包括以下步骤:步骤1:通过沙箱应用获取移动终端的状态信息;步骤2:通过沙箱应用获取MOS或者EMM的账号信息,通过认证后,与服务端建立安全传输通道;步骤3:服务端根据用户及设备的状态信息,判断请求访问的移动应用是否合规,若合规,则该移动应用的访问准入通过,否则拒绝。
【技术特征摘要】
1.一种基于用户、设备及应用的移动应用准入控制方法,其特征在于,包括以下步骤:步骤1:通过沙箱应用获取移动终端的状态信息;步骤2:通过沙箱应用获取MOS或者EMM的账号信息,通过认证后,与服务端建立安全传输通道;步骤3:服务端根据用户及设备的状态信息,判断请求访问的移动应用是否合规,若合规,则该移动应用的访问准入通过,否则拒绝。2.根据权利要求1所述的一种基于用户、设备及应用的移动应用准入控制方法,其特征在于,所述步骤1中,移动终端的状态信息包括设备类型、设备网络状态以及设备是否被破解。3.根据权利要求2所述一种基于用户、设备及应用的移动应用准入控制方法,其特征在于,所述设备类型包括Android和iOS,所述设备网络状态包括移动网络和WiFi。4.根据权利要求2所述的一种基于用...
【专利技术属性】
技术研发人员:王伟,桂艳峰,丁俊一,陈电波,薛辛,李彪,
申请(专利权)人:北京指掌易科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。