随着移动互联网的快速发展,移动办公和移动产业是大势所趋,企业在移动信息化建设过程中都面临着如何安全地将应用部署到移动设备上去,如何保障应用在不安全的网络环境下,依然能够安全地访问业务,如何对这些移动终端进行统一安全管控,还有如何保障我们企业的数据不被泄密,这些都是整个行业所亟待解决的安全问题。
联软致力于在移动化大潮中,为企业提供统一的移动办公入口和灵活的应用发布平台,在 “云、管、端”三点构筑核心安全防护能力,为企业的移动化业务提供整体运营解决方案。
通过在手机或平板设备上安装一个EMM门户客户端,EMM门户客户端运行起来是一个虚拟工作空间,与后台服务器之间的网络传输采用双向的证书校验后全程加密传输,这样端、管、云三个方面就构建了一个与终端本身操作系统完全隔离的封闭的安全空间。
企业移动业务只需要在这个封闭的环境中分发、运行、销毁,整个生命周期都会受到运营平台的安全保护。下图是运营平台的整体规划图。
方案部署后
◆安全网关:应用层VPN,支持将安全应用的HTTP/HTTPS请求封装转发到防火墙内的业务系统。如果断线可自动重连,解决传统VPN在网络切换、网络状况不稳定情况下的掉线、重新拨号的麻烦。
◆安全门户:实现所有APP统一门户、统一管理、统一发布,支持对接企业单点登录系统,门户及所有APP可使用同一账号进行登录,且账号只需输入一次。
◆应用商店:规范企业移动应用的发布流程进行控制管理;支持企业内应用灰度发布;支持发布流量管控,避免新业务上线大量终端批量安装时造成的网络拥塞;支持断点续传,避免重复下载,提高用户体验;可以对应用的安装进行统计,实时把握新业务的推广进度;提供应用权限管理,可按照用户、部门、设备、设备组等设置移动应用的下载、访问等权限。
◆配发设备管理:对企业配发的设备可提供锁定的安全桌面,无法退出;可以对设备本身的硬件功能进行限制;提供基于时间及位置构建的围栏策略;对设备进行GPS定位追溯设备轨迹。
◆员工自助设备管理:提供设备自助管理平台,员工可自行对名下设备进行相应的设备控制,如激活设备,擦除数据,锁定设备等。
◆安全独立的工作区保护企业数据资产:采用的沙箱技术很好的将企业数据和个人数据完全隔离,所有的企业移动应用和数据都存储在受保护的安全工作区内,避免非法存取企业数据;提供安全阅读工具保障企业文档安全使用无需调用第三方阅读应用;提供专利级水印技术对移动业务数据进行防护,降低无意识泄密的概率,同时可以对数据泄密事件提供追溯手段;提供安全相机/相册能力,保障企业业务应用拍照数据安全。
移动应用都运行在一个平台之上,这个平台为开发人员提供了标准的安全开发框架和技术规范;基于这套开发框架和技术规范,降低了开发人员的技术门槛,使得他们能够更加专注于业务实现。
该方案能解决移动办公面临的设备管理、应用分发、数据安全、便捷接入等问题,帮助企业搭建自己的移动安全框架和企业内部应用商店,可与联软桌面终端管理系统进行深度集成,实现运维统一、管理统一、账号统一、数据统一。
中国银行、国信证券、中国电信安徽分公司、华星光电、北汽新能源、瑞金医院等。