随着信息化建设的不断发展，

移动智能终端设备的性价比不断提升，

移动化业务在各个行业的使用越来越普遍。

尤其是在金融行业的营业厅，

银行有移动化营销、开卡、贷款审批等,

证券有大投行、移动开户等。

最早是企业采购设备派发给工作人员开展业务，一般采购时，企业会对设备进行业务调研和测试，采购的设备型号统一且可定制。设备资产属于单位，对于设备的管理和控制的要求高，如何安全高效管理这些设备？

移动化安全运营解决方案

联软UniEMM企业移动安全支撑平台（简称EMM）致力于在移动化大潮中，为金融行业提供统一的移动办公入口和灵活的应用发布平台，在 “云、管、端”三点构筑核心能力为金融行业的移动化业务提供端对端的整体运营解决方案。

通过在手机或平板设备上安装一个EMM门户客户端，EMM门户客户端运行起来是一个虚拟工作空间，与后台服务器之间的网络传输采用双向的证书校验后全程加密传输，这样端、管、云三个方面就构建了一个与终端本身操作系统完全隔离的封闭的安全空间。

企业内业务APP只需要在这个封闭的环境中分发、运行、销毁，整个生命周期都会受到运营平台的安全保护。下图是运营平台的整体规划图。

该方案包括以下内容：

●专机专用：对企业配发的设备可提供锁定的安全桌面，无法退出；可以对设备本身的硬件功能进行限制；提供基于时间及位置构建的围栏策略；对设备进行GPS定位追溯设备轨迹。

●安全网关：应用层VPN，支持将安全应用的HTTP/HTTPS请求封装转发到防火墙内的业务系统。如果断线可自动重连，解决传统VPN在网络切换、网络状况不稳定情况下的掉线、重新拨号的麻烦；

●安全门户：实现所有APP同一门户、统一管理、统一发布，支持对接企业方单点登录系统，门户及所有APP可使用同一账号进行登录，且账号只需输入一次。

●应用商店：对应用的发布流程进行控制管理；支持应用灰度发布；支持发布流量管控，避免新业务上线大量终端批量安装时造成的网络拥塞；支持断点续传，避免重复下载提高用户体验；可以对应用的安装进行统计，实时把握新业务的推广进度；提供应用权限管理，可按照用户、部门、设备、设备组等设置移动应用的下载、访问等权限。

●安全独立的沙箱机制保护客户数据资产：采用的沙箱技术很好的将数据加密存储，所有的应用和数据都存储在受保护的安全工作区内，避免非法存取企业数据；提供安全阅读工具保障文档安全使用，无需调用第三方阅读应用；提供专利级水印技术对移动业务数据进行防护，降低无意识泄密的概率，同时可以对数据泄密事件提供追溯手段；提供安全相机/相册能力，保障业务应用拍照数据安全。

方案优势

1、安全性

统一的安全框架解决数据安全、通信安全、应用安全等问题，支持在应用商店里直接发布跨平台的H5应用，加快企业快速发展移动化业务，减少原生应用安全开发加固工作量；

安全功能丰富，除传统移动厂商的安全功能外，支持安全域，Android App可以无需二次打包自动接管文件读写、网络安全传输、自动针对不同业务系统下发不同的水印、禁止复制截切，实施周期短、兼容性好；

支持发布企业内部文件在线阅读、文档加水印(包含专利级矢量水印)、权限、有效期限管控等。

2、性能与扩展

网关单台系统最大并发用户为64000+，最大吞吐率2000TPS。支持线性扩展，支持独立部署资源服务器，限载、限流、智能分批通知应用安装、升级，便于在大型部署环境下管理数十万的终端；

提供第三方功能扩展开发接口，可深度定制客户端、后台、管理页面。

3、可靠性与可用性

可靠性设计领先：产品采用业界领先的零信任安全架构，服务端采用微服务技术架构设计，根据现场实际应用场景每个服务可以横向扩展，提供业界最好的可靠性措施；

系统维护简单：管理台集中管理所有微服务，监控服务CPU、硬盘、内存、进程等占用及运行状态，可设置预警阀值，有异常状况自动预警。

成功案例

方案成功运用于中国银行、亿联银行、众邦银行、国信证券等多家客户。