应用加固封装
在现有应用的基础上植入数据 泄露防护、防止反编译、应用 使用限制等安全行为。
产品组成视图
企业移动门户
独立工作区
访问限制 单点登录
用户切换
企业应用商店
版本管理
应用下载
应用升级
增量更新
设备管理
应应用用管管理理
数据管理
设备注册 信息采集 远程控制
应用授权 访问控制 安全加固
加密存储 安全传输 导出限制
限制蓝牙等功能
锁定企业工作区
设
备
丢
失
时
锁定工
作区
清除企 业数据
删除企 业应用
恢复出 厂设置
如何实现应用可限呢？
• 如何保证移动应用正确的发布到授权用户设备中？ • 如何限制非法的应用访问请求？
- 14 -
管理优先，构建企业专有移动应用商店
管理员 受管应用列表应用商店
管理
开发 厂商A
厂商B
开发
移动应销售用信息及分版类本管管理理
设备资产列表
设备基本信息 设备应用信息
设备位置信息
当存在安全风险时，如何让设备执行保护措企业施资源 ？
- 12 -
远程一键操控 设备尽在掌握
- 13 -
配置密码策略
SSL3 00100011 SSL3 001000111010101 SSL3 00100101
SSL3 00100011 SSL3 001000111010101 SSL3 00100101
基本管理与服务
用户管理
策略管理
Hale Waihona Puke 认证服务统计服务告警管理
日志管理
接入服务
- 23 -
极致用户体验 让安全与便捷同在
移动门户以员工为中心，去除浓重的管 理色彩，专业的体验让员工更易接受
管理界面简洁明了并适配PAD，一键式操作 让管理员更易上手，让管理在移动中完成
- 24 -
支持多用户体系 数据相互隔离
企业移动管理平台
-1-
背景分析 产品概览 案例分享
-2-
移动背设景备分管析理
-3-
世界已经发生改变
-4-
企业移动化建设如火如荼
客户服务
目标群体更精准 | 信息发布更及时 | 线上互动更深入
内部办公
随时随地高效化 | 工作流程简捷化 | 监管模式智能化
-5-
企业移动化带来的仅仅是高效吗？
美国领先的连锁超市数据泄漏事故
未授权应用检测
当伪造访问请求时，如何保证应用安全？
锁定工作区
禁用未授权应用
- 16 -
企业移动网关 阻止非法访问
企业移动网关安全过滤
用户发起业务请求
- 17 -
SSL3 00100011 SSL3 001000111010101 SSL3 00100101
合规检验 设备认证
应用鉴权
企业业务系统
如何实现数据可控？
服务端多租户支持
- 25 -
客户端多用户支持
灵活策略 开放的扩展机制
删除企 业应用
- 19 -
企业移动管理，从MDM走向MDM
可信载体
授权访问
泄露防护
设备 注册
接入 控制
MDM (Mobile Data Management)
数据 加密
应用 加固
丢失 处理
远程 控制
应用 商店
MAM
(M应 授用 权obile
A设p备plication
Management)
定位
安全
策略
终端遭受恶意软件攻击，内存数据被截获，是美国历史上最严重的数据泄露事件
4000万
客户信用卡和个人明文信息被盗
46%
调查和管理数据泄露事件导致利润暴跌
-6-
企业移动安全事故一览
企业一次安全事故的损失
2014
25%
33%
42%
2013
28%
35%
37%
< $10,000 $10,000-$250,000 >$250,000
移动客服
√
发布
应用审核
下载安装统计
独享安全便捷 多种平台支持 历史版本维护
应用推送
自动升级
如何防止未授权员销工售团获队 取、使用移动应售后团用队 呢？
- 15 -
应用授权分发 双重权限鉴定
用户组织权限判定
SSL3 00100011 SSL3 001000111010101 SSL3 00100101 SSL3 00100011 SSL3 001000111010101 SSL3 00100101
• 如何防止员工主动泄露企业核心信息？ • 如何防止企业数据被恶意窃取？
- 18 -
多维度数据安全保护体系
*****
文档加密分片存储
应用数据加密处理
应用配置加密处理
禁止应用截屏处理 禁止数据复制处理
数据传输加密处理
异常情况数据处理
SSL3 00100011 SSL3 00100011
清除企 业数据
访问权限控制
提供接入控制系统，根 据接入设备合规性确定 是否允许访问应用后 台。
全面合规保障
从设备、应用到数据层 面，实时监控终端用户 行为，根据企业IT策略 对违规行为进行处理。
- 22 -
安全数据隔离
提供企业应用容器，将个人 应用与企业应用进行隔离， 限制访问行为，有效防止数 据外泄，保障企业信息安 全。
62% 58% 52% 34%
丢失一台设备究竟需要付出多大的代价？
设备购买成本
-8-
商业信息外泄
补救措施开销
知识产权损失
30万
企业安全事故产生原因
商业动态
核心科技 信息泄露
重大决策
-9-
未授权访问
获取过程
冒名访问
设备无管理
数据劫获 数据拷贝
应用少限制
存储过程
数据不受控
未授权读取
数据截屏
企业移动安全防护措施
配置 MDM (M控o制bile Device Management)
- 20 -
设备控制， 黑白名单，丢失处理
移动产设品备概管览理
- 21 -
Page 22
多平台支持
面向搭载Android、 iOS操作系统的手机、 平板电脑等智能终端。
企业移动管理平台
简化移动管理，保障信息安全
面向最广泛的移动设备提供全方位集中式实时监控，为移动应用和数据提供企业级 安全支撑能力，助力企业大幅降低设备管控成本，加速新型高效业务模式转变
55 移动设备丢失 %
49 未授权WIFI网络访问 %
44 账号密码被盗 %
43 非法/恶意App安装 %
41 手机病毒感染 %
36 数据明文存储被截获 %
-7-
设备丢失给企业造成的后果
移动设备每秒钟丢失
2.2台
60% 的丢失设备含有如下敏感信息：
客户信息及联系方式 企业邮件 企业证书
企业业务应用及数据
可信载体 授权访问 泄露防护 数据安全 应用安全 设备安全
- 10 -
设备可管 应用可限 数据可控
如何实现设备可管？
• 如何实时监控移动设备的运行情况及安全状态？ • 如何统一管理不同厂商、型号、操作系统的移动设备？ • 当设备存在安全风险，如何及时采取有效措施？
- 11 -
移动设备统一管理 运行状态实时获取