BYOD在酒店行业应用技术分析
需求来源 酒店(龙城花园酒店、唐拉酒店)部署智能移动终端的迫切需求,由此也带来设备、数据的安全隐患。 鸡西龙城花园酒店 海航布鲁塞尔唐拉酒店 酒店(龙城花园酒店、唐拉酒店)部署智能移动终端的迫切需求,由此也带来设备、数据的安全隐患。 移动应用ISV无法提供端到端的安全管理手段,降低了客户的部署意愿。 客户希望华为提供移动终端安全管理方案来帮助酒店解决面临的安全问题。
ICT需求分析 Privacy Identity Compliance 隐私 身份 遵从 服务人员设备可见性和可控性 设备应用可管理 如何确保策略遵从 Identity 身份 酒店管理者移动办公安全性 支持多种接入方式 不同角色拥有不同的权限 Privacy 隐私 住客的客房PAD使用数据如何保证及时删除 如何管理客房的移动设备,远程升级、远程擦除
退房后PAD上遗留客人上网记录和隐私信息 客人隐私安全保证 客人入住 客人退房 BYOD安全策略 酒店客房提供智能终端(PAD/智能手机)承载酒店业务以及住客娱乐,电话,即时消息等 住客入住后,启动智能终端自动注册到安全管理平台 住客退房后,前台通过PMS 客户端Check Out自动触发擦除客户隐身数据 (电话记录,即时消息,登录信息等) PMS 退房触发安全策略 MEAP服务器 MDM服务器 激活客房PAD擦除流程 客人使用酒店提供的PAD上网、收发邮件 退房后PAD上遗留客人上网记录和隐私信息 隐私信息 邮件记录 浏览记录 恢复PAD至初始状态 其它客人入住 轻易查看到其它客人上网记录和隐私信 保护客人上网记录和隐私信息 酒店基础网络 AP PAD擦除命令
酒店员工智能服务终端遵从管理 1 1 2 2 3 4 3 4 BYOD安全策略 一键式派单服务 MEAP服务器 MDM服务器 1 2 3 4 服务人员终端无法运行非授权软件,管理员可查询终端操作记录 终端仅可以访问指定的应用服务,不同人员可设定不同访问权限 服务人员无法自行安装非工作相关软件,游戏 终端访问网络严格受限,无外网访问权限。 1 酒店基础网络 AP 一键式服务器 eConnect 2 无外网访问权限 4 3
酒店移动办公智能终端安全管理 3 1 2 1 2 3 不同角色拥有不同权限,个人数据与办公数据隔离 支持多种接入认证方式,内外网无缝切换 Internet SACG* SVN 3G/4G Public WiFi 本地接入 安全策略管理器 酒店核心应用 酒店通用应用 酒店重要应用 远程接入 Core Network 3 2 认证服务器:AD、LADP等 1 WiFi 1 不同角色拥有不同权限,个人数据与办公数据隔离 2 支持多种接入认证方式,内外网无缝切换 3 酒店应用分类,根据不同角色设置不同访问权限,配置不同应用安全访问等级
酒店BYOD架构 部署华为AnyOffice移动安全方案,包含客户端,接入网关,安全管理,接口适配,端到端的确保应用安全,酒店移动安全管理。 酒店外部远程接入 酒店内部WIFI接入 SACG* SVN 3G/4G 客房PAD AP 服务员终端 管理者终端 酒店服务器(PMS,CRS,CRM,LPS等) BYOD平台 MDM MEAP 接入交换机 安全管理 核心交换机 防火墙 Public WiFi 酒店机房 部署华为AnyOffice移动安全方案,包含客户端,接入网关,安全管理,接口适配,端到端的确保应用安全,酒店移动安全管理。 基于用户的统一安全管理策略,细粒度访问控制策略,内网、外网无缝切换 支持密码策略、防止移动设备丢失造成的数据泄密和数据丢失,进行远程控制管理,远程数据擦除 集成企业App Store对App进行远程分发、安装、配置,并防止恶意篡改和卸载,并进行应用黑白名单管控,防止安装未授权软件、游戏