第四部分：提纲
远程电话/网络支持服务 产品到场支持服务 高级安全响应服务
4
专业服务
标准化
服务 体系
人员组成：高级安全研究、服务、咨询人员 服务内容：安全应急、日志分析、样本分析
Text
攻击追溯、安全咨询、高级安全培训
高级安全响应服务
人员组成：售后服务人员、研发人员
服务内容：产品巡检、产品故障排除、现场
安全高效、灵活可控
360天机
——移动终端安全管理系统
(M-ESS : Mobile Enterprise security management system)
2013年12月
第1页
目录
1
BYOD带来安全新挑战
3
专业服务
2
360天机产品介绍
第一部分：提纲
1
BYOD带来安全新挑战
BYOD已打破网络边界 手机病毒显著增长 移动终端易遗失或被窃 公私混用，隐私难以把控
第二部分：提纲
2
360天擎产品介绍
产品能力 产品特点 产品部署 产品对比 典型案例
第二部分：产品能力（内容管理——公私隔离）
隔离
通过移动沙盒技术有效隔离企业/私人数据
访问 可控 数据 安全 访问 切换 灵活
可控
独立工作区
企业应用、数据访问受控
基础办公套件：企业邮件，通讯录，私有应用等 工作区和个人区可快速切换，互不影响
公私数据隔离 内容管理
数据加密 VPN接入控制 企业云盘存储 分组管理 集中管理 违规检测 日志报表
支持
支持 支持 支持 支持 支持 支持
不支持
支持 不支持 不支持 支持 支持 不支持
不支持
支持 支持 不支持 支持 不支持 支持
支持
支持 支持 不支持 不支持 支持 支持 2101
第二部分：典型案例
1701
第二部分：产品特点（高效的企业应用集成技术）
国际领先的企业应用集成技术
360云安全基础服务 病毒查杀 恶意插件扫描 恶意网址拦截 数据防泄密
应用漏洞扫描
隐私行为监控…
1801
第二部分：产品特点（流畅的办公体验）
工作区界面和android/ios原生界面相似 工作区和个人区一键平滑切换 完备的企业办公套件
挑战 1. 领导与员工出差，无法连接企业内网 2. 企业自主开发的应用不能快速部署到移动设备上 3. 上千台移动设备，不能便捷的管理
某大型金融企业
解决方案
1. 集成VPN完整解决方案，专用网络通道，为企业移动办公提供网络 通信安全保障 2. 提供应用集成部署的功能，强制安装和可选安装两种策略可选，轻 松构建企业专属的私有应用市场 3. 提供统一、直观的安全管理平台，可有效降低管理复杂度，节约宝 贵的IT人力投入 客户价值 1. 平衡员工和企业管理之间的需求，移动办公，安全高枕无忧 2. 统一直观的管理平台，大大减少管理复杂度，降低管理复杂度 3. IT管理者效率提升10.7%，业务效率提升18.2% 第 22 页
第一部分：BYOD已打破网络边界
公众无线局域网安全性问题严重
+ IEEE 802.11标准本身的安全性问题
+ 非法接入无线局域网导致的安全问题 +数据传输的安全性问题
3G/4G网络
+系统和网络本身设计上存在的缺陷 +非法入侵和破坏的客观存在
VPN？依然存在安全性问题
+ 中间人攻击
+ 物理访问或监听支持VPN设备
产品问题追查、产品安装、产品 使用培训
产品到场支持服务
人员组成：售后服务人员、研发人员
远程电话/网络支持服务
1对1远程服务人员 服务内容：产品使用问题咨询、 产品故障远程排查、处理
感谢聆听 Q&A
北京市朝阳区酒仙桥路6号院2号楼 100015 Bldg 2, 6 Hao yuan, JiuXianQiao Rd, JianGuo Road, ChaoYang District Beijing 100015, P.R.C. Tel: +86 10 5878 1000 Fax: +86 10 5682 2000
地理位置管理
移动终端定位 地理栅栏设置 基于地理位置的功能禁用
第二部分：产品能力（集中管理）
解决缺乏设备统一管理造成的安全问题：
分组管理 安全策略下发 违规设备检测 违规设备处理 日志报表
全面
实时
智能
第二部分：产品特点（扎实的技术基础）
360手机卫士与手机助手用户已突破 4亿 技术基础
统一审核管理 应用统一下发 应用信息审计
可控
可视
灵活
1101
第二部分：产品能力（应用管理——应用加固）
加固 解决应用漏洞引发的安全问题
上传应用
应用杀毒扫描
应用加固
第二部分：产品能力（应用管理——应用黑白名单） 应用黑名单
黑名单中的应用不能安装
强制
终端应用
可强制卸载 可强制安装
可控 安全
第二部分：产品能力（内容管理——数据加密）
加密
保证企业数据泄露的情况下的数据安全
可靠
清晰
访问 访问 可控 可控
安全
本地企业数据隔离加密存储（AES256算法） 企业数据网络传输SSL加密 可靠的密钥管理机制 VPN接入解决方案
第二部分：产品能力（应用管理——企业应用市场）
解决应用分发繁琐 难以保证安全性的问题：
商业信息的泄露
知识产权的丢失
加起来每台丢失的移动设备成本为4万9千美元
601
公司数据
BYOD中的个人应用访问企业应用和数据 BYOD中的企业应用访问个人应用和数据
企业数据泄露 个人隐私泄露
如何明确区分并隔离BYOD上的企业/私人数据与应用？
•邮件
•通讯录 •联系人
•企业应用市场
•企业云盘 •文件管理器…
第二部分：产品部署
360公有云安全服务 智能终端
企业内网
天机管理控制中心 智能终端
2001
第二部分：产品对比
对比项描述 设备信息呈现 设备管理 指令下发 安全策略管理 地理位置管理 安装统计 应用市场 应用管理 应用加固 应用黑白名单 强制安装卸载 360天机 支持 支持 支持 支持 支持 支持 支持 支持 支持 思可信 支持 支持 支持 支持 支持 支持 不支持 不支持 不支持 NQSky 支持 支持 支持 不支持 支持 支持 不支持 支持 不支持 华为 支持 支持 支持 支持 支持 不支持 不支持 不支持 不支持
+获取VPN安全信息 +利用身份验证系统的漏洞缺陷
第一部分：手机病毒显著增长 手机四大类病毒
短信类 短信类 短信类 炸弹类
短信类 蠕虫类 短信类 木马类
第一部分：移动终端易遗失或被窃
每年有7000 万部手机丢失
60% 的手机包含敏感信息
只有 7% 有隐私保护设置
丢失的代价有多大？
购买设备的价钱 个人隐私的泄露
360手机卫士，360手机浏览器 360安全通讯录，360手机桌面 360文件管理器，360云盘…
1601
第二部分：产品特点（领先的核心安全技术）
国内领先核心安全技术 （6篇申请中的专利）
采用国产的加密算法对数据进行加密，保证企业数据安全 用移动沙盒技术，有效隔离工作/个人数据 采用应用检测和加固技术，保证应用安全
应用白名单
白名单中的应用必须安装且不能卸载
第二部分：产品能力（设备管理）
设备信息呈现
设备详情（型号，手机号，序列号等） 电源信息（电量、电压、温度等）
无线网络（状态、WIFI IP/ MAC/SSID等）
指令下发
清除工作区 下发锁屏密码 锁定工作区 启动关闭鸣响 推送消息以及链接