文档介绍：MA6内网版安全解决方案简介
河北博英通讯技术有限公司
2010年12月
目录
一、需求背景及MA6内网版简介 1
二、方案框架简介 3
、MA6内网版网络结构示意图 3
、MA6内网版程序运行结构示意图 3
三、MA6内网版的典型应用及安全机制 5
、MA6内网版的使用步骤 5
、MA6内网版的典型应用 5
、MA6内网版的九重安全机制保证 6
四、安全分析 8
五、功能列表 9
六、河北博英发展历程 10
一、需求背景及MA6内网版简介
目前,有很多的A6用户,如政府、金融机构及其它涉秘部门,将OA部署在内部网的环境下使用,以获得高安全级别,保证内部信息的不泄露。这样的使用模型,将使用者的使用地点和使用时间,严格地限制在了固定的场所(办公地点)与相对固定的时间(工作日),仅当OA用户在公司时,才可能操作OA,发起协同、处理表单、查阅公文等。
然而,现代组织的成员具有较高的流动性,当成员离开办公场所时,无法登陆内部网络,从而无法登陆OA处理任何事务。这对日常办公效率,造成了负面的影响。
针对内部网客户与互联网的安全联接,有如下两种解决方案:
1、网闸方案。针对内外网的连接与安全应用,可使用专用的硬件设备网闸。但网闸方案具有造价高、实施慢、不易维护等特点,具有较高的门槛,制约了客户的使用。
2、VPN方案。该方案亦具有较高的安全性。但该方案的维护较为复杂,且VPN服务器必须通过TCP/IP协议与外网进行连接,一定程度还可能有安全隐患。并且,使用VPN方式的移动协同应用,对手机有较高的要求,加大了客户的投入。
当下,移动办公已经成为主流的工作方式。如何为内网用户提供一整套安全、易用、低投入的移动协同解决方案,成为亟待解决的问题。
河北博英通讯技术有限公司应客户需求,在长期的软硬件经验上,精心开发出了一整套A6内网移动协同解决方案。该方案具有如下特点:
1、投资低,无需额外购买高价的硬件设备,只需增加一台普通性能的外网服务器;
2、易用维护,不需要专业人员进行维护;
3、高安全性,通过信息点播、专用通道、加密传输、随机发布、多重验证等手段,确保了OA信息的安全;
4、安装简便,具有OA实施经验的工程师,只需简单培训即可独立完成实施;
5、易用性好,对手机无品牌、型号要求,使用方便,操作简单。
6、高稳定性,MA6内网版提供的安全解决方案,采用了独立的通讯协议及专署连接,硬件连接及软件都是专门为A6协同打造的,具有很高的稳定性。
二、方案框架简介
、MA6内网版网络结构示意图
如上图,MA6内网版通过一条专署的串口连接线,将内网的OA服务器,与外网的外置服务器进行连接,。
、MA6内网版程序运行结构示意图
如上图,内部OA服务器上安装短信猫,实现A6事务的短信提醒,MA6数据抽取程序,负责抽取手机处理所需要的各类数据,并由MA6数据传输程序打包加密,通过专署的连接线,传输到外置服务器。
所有A6的数据文件,存放于内部OA服务器,当需要时,通过专署连接线将部分数据传递到外置服务器。外置服务器平时不存放任何A6上的数据与文件。仅当有事务处理时,才以加密格式暂时存储部分数据。该部分数据,会随着用户的处理,或者到达一定的期限后,自动删除。
三、MA6内网版的典型应用及安全机制
、MA6内网版的使用步骤
使用对象
使用步骤
协同发起人
创建协同(表单、公文)à选择短信提醒
协同处理者
接到短信à回复确认信息à接收到WAP PUSH信息à登陆处理
MA6内网版本秉承了MA6标准版和专业版操作简单的特性。
与MA6专业版相,协同发起人的使用步骤完全相同,协同处理者只需增加一个确认动作(即回复短信)。
协同处理者的主动操作只有两步:回复短信及登陆处理。
、MA6内网版的典型应用
下面我们通过一个MA6内网版的典型应用,来简要描述下MA6内网版的整个工作流程。
à 员工小李向张总发送协同,并对张总进行了短信提醒;
à 张总接收到短信提醒后,根据主题及部分正文内容,自行决定是否需要通过手机方式审批。如果需要审批,则回复Y(该代码可以由管理员自定义)。
à 张总回复短信通知系统其准备通过手机处理该协同,MA6数据抽取工具从A6中提取该协同的所有信息,如协同主题、发起时间、正文、附件、流程、他人意见等,将这部分内容以特定格式组织起来,交由MA6数据传输程序。
à MA6数据传输程序接收到数据后,对数据进行加密、打包,并将打包的数据传输到外置服务器。
à 数据传输完毕,系统向张总发送一条WAP PUSH信息,包含待处理协同在外置服务器的手机访问地址,并同时发送登陆验证码。
à 张总收到WAP PUSH