移动办公、BYOD、企业移动化……移动办公的场景越来越多的出现在工作中,员工通过各种设备,在各种环境下接入内网访问企业数据的场景也不断丰富。手机泄密事件频发,使得移动化引入的安全问题倍受关注。但用户安全意识欠缺,手机被盗、不安全的Wi-Fi环境、企业与个人数据混合等因素,都是数据泄漏的起源。

移动办公并非移动互联网时代的专利,之前在PC时代流行的 VPN在移动时代有些不太适用,原因在于:移动业务的载体(手机、pad)和开展方式(开发App、虚拟化)多种多样,需要部署多种系统接入平台,加上多种安全设备,对用户体验和IT管理都带来了困扰。

然而一家名为风信科技的公司推出名为Nexus的产品,希望通过数据只出不进的方式,让企业员工安全的访问企业内网。

按照正常的情况,数据交换是一个双向的过程,员工通过客户端向服务器发送请求,服务器接收请求后返回相应的数据。那么只出不进怎么做到呢?

 

                                                                 (Nexus产品原理图)

简单来说,Nexus的解决方案分为三个部分,分别是:集成在移动设备上的SDK、由风信运营的NOC服务器,部署在企业内网的NAG设备。

当用户通过移动设备想要访问内网时,先将请求发送至NOC服务器,然后NOC再向部署在企业内网的NAG服务器进行请求,而服务器返回的数据再通过NAG返回给NOC个服务器,最后再返回给用户终端。

风信科技CEO李国鹏告诉36氪,Nexus 通过云中继 (NOC, Nexus Operation Cloud) 将移动设备和内网连接在一起。,内网不需要开放任何防火墙端口,简化配置和管理流程,降低对网络环境和硬件的要求,同时又能彻底屏蔽黑客攻击。

除了独特的内网链接方式外,风信移动安全解决方案覆盖企业移动信息化所需的所有安全环节:设备安全、通信安全、监督管理。其细节功能包括: 用户认证、设备认证、数据存储加密、数据传输加密、内网保护、移动设备管理、移动应用管理、用户行为管理、远程数据擦除、移动安全沙箱等。

然而企业目前针对移动办公通常选用EMM的解决方案,虽然简单粗暴且性能体验也差强人意,但如果想撬动这部分想多成熟的市场还是非常困难的。李国鹏告诉36氪,Nexus 可集成风信 EMM 系统(也可以集成第三方 EMM 系统),让 EMM 和安全接入中的用户认证、密钥管理、密钥更新等安全机制深度融合。而且风信科技也正在和两家EMM厂商洽谈合作,将风信科技作为他们的安全访问机制。

此外,在兼容性和运维成本方面,风信科技的解决方案支持 Android, iOS 等主流移动客户端。与现有移动应用集成时,用户可以选择 wrapping 方式,零开发让已有应用实现跨网络通信,一般只需要2-3个小时就可以完成部署。近期,Windows客户端也将上线。

在商业模式方面,目前提供两种收费方式,一种是按设备订阅的SaaS服务,价格为100元/人/年。另外就是企业私有部署服务,按照项目进行收费。

除了为企业提供安全的内网服务外,Nexus还可以为家庭或个人用户服务,比如从外部连接家庭网络(NAS、智能家居、家庭安防等)。用户使用手机上连接车载设备等,这种点到点安全的访问机制或许也会让Nexus的技术在物联网方向上有所斩获。

在团队方面:CEO李国鹏曾在 Good Technology(后被Blackberry收购)任职六年,担任系统设计架构师,CTO徐波曾经供职于思博伦、爱立信,并担任Senior Staff Engineer等职位。

目前风信科技正在寻求Pre-A轮融资。

总统和恐怖分子都信赖的安全机制,风信科技想通过黑莓这种“只出不进”的内网安方式来保护企业内网安全

发表评论

电子邮件地址不会被公开。 必填项已用*标注