• 身份认证：通过域用户名、密码和证书对用户身份进行认证 • 单点登录：强制基于时间和应用等级的单点登录安全访问 • 权限管理：允许或禁止使用应用程序、离线使用应用，或应用将数据存储到设备中 • 强制加密：确保应用存储到设备的所有数据都经过加密 • DLP（Data loss prevention 数据防泄露）控制：设置DLP策略，例如：复制/粘
贴、打印、限制网络连接、授权打开，以实现非授权应用无法访问安全数据 • 统计报告：提供应用使用信息统计
• 可选擦除：远程擦除应用数据，而不影响用户个人数据。
企业数据安全隔离区
企业 App
企业 App
企业 App
企业 App
API
文件系统 沙盒
安全
存储区
安全
存储区
企业数据安全隔离区
企业应用程序 API
移动终端系统本身面临的安全风险
移动设备越狱/Root带来的安全风险
移动设备渗透网络入侵
合法用 户
存在安全漏 洞的设备
Internet/Intranet/VPN
黑客
企业核心 资源
用户的行为管控与审计
企业移动化挑战汇总
全局管理问题
如何统一管理资产 如何统一配置信息 如何统一安装应用 如何统一管理文档 如何统一发布渠道
工作效率问题
如何批量下发配置 如何批量推送应用 如何批量推送通知 如何有效监控行为 如何快速文档流转
安全问题
如何确保系统安全 如何确保应用纯净 如何确保文档安全 如何防范设备丢失 如何满足登记保护
企业移动化可借助前沿技术解决问题
苹果、谷歌、三星等厂商在iOS、Android操作系统底层实现了MDM接口协议； 借助MDM协议可实现对移动设备的功能控制、安全防护、行为管控和信息监控等功能
企业员工应用
企业账号配置管理的复杂性
企业App上架审批流程复杂周期长
员工移动应用水平不一
企业移动应用开发面临复杂问题
企业IT部门与员工之间需求矛盾
企业员工要求
> 通过任何设备的快速文件和数据接入 > 文件共享（与任何人） > 简单而熟悉
IT 部门希望
安全性 < 管控 <
避免数据泄漏 <
移动互联网云泛滥与企业缺乏文档管理
基于LBS的 个性化服务
扩大正面积极影响
市场细分与交叉销售
降低营销成本
实时发现用户 不满意度点
降低决策成本
用户个性化 分析与服务
移动信息化基础架构现状
数据中间件 过程中间件 消息中间件 交易中间件 对象中间件 安全中间件
核心 业务
企业 OA
企业 邮件
企业 文档
B2C
个人客户应用
B2B
企业客户应用
B2E
移动安全解决方案
全方位的企业移动化设备与应用安全保障和管理方案
企业移动化需求
源于需求：经常出差、现场办公等，对移动办公需求强烈。
管理者
前端业务人员
用户现场
形成理念：任何人在任何时间、任何地点处理任何工作（4A理念）。
移动办公正成为趋势
12亿 2013年 全球采用移动化办公员工 4.6亿 2017年 中国智能手机/平板出货量 85% 2020年 企业BYOD移动办公比例达
MAM可以实现企业移动应用的全面管理，包括集中托管、远程推送安装、远程更 新卸载等技术；
MAM技术可以监管企业员工移动设备上的App使用行为，降低安全隐患
MCM可以为企业提供便捷、可靠的敏感内容管理功能； MCM可以实现企业文档的集中安全托管、云端推送、员工文档云端同步、安全分
享等功能。
OTA可为企业提供各类信息、通知的高效分发； 结合OTA技术，企业应用、文档、配置、策略等管控内容可以快速推送到移动设备
驱动层
虚拟硬盘分区表 文件目录表
保险柜（公钥加密） 加密文件（一次一密）
移动安全接入网关
SSL3 00100011 SSL3 0101 SSL3 00100101 SSL3 0101 SSL3 00100011 SSL3 0101 SSL3 00100101 SSL3 0101
Web
SaaS Mobile Data
(产品/品牌差异化)
获取新用户
(渠道/促销差异化)
降低成本 (价格差异化)
提高客户忠诚度 (服务差异化)
新技术平台
Cloud
Mobile
Social
节省开发时间
增加用户互动 吸纳新产品开发建议
Big Data
市场细分
加速进入市场的时间 降低硬件与管理成本
多渠道客户体验
扩大覆盖的 用户范围
降低远程沟通 与服务成本
国外政府背景公司
黑客应用服务
云服务
云服务
流氓软件公司 云服务
安全架构薄弱公司 云服务
泄漏
Internet/Intranet 企业敏感 数据
员工PC办公设备
员工移动设备
邮件中的敏感文档很容易被分享
移动用户／设备的身份认证与通信数据监听
黑客监听
企业核心 资源
Internet/Intranet
面向企业员工，用户身份数据庞大，业务水平参差不齐 设备种类繁多：配发设备、BYOD设备、临时设备、补发设备… 应用环境复杂，接触用户繁杂 网络环境复杂、多样化，到处都有免费、不可靠的WiFi热点
By 2015:
•移动应用开发项目将超过PC上 的开发项目，比率为4:1
Gartner
Mobile 13%
Mobil e 5%
SaaS 16%
Win 4ቤተ መጻሕፍቲ ባይዱ%
SaaS 25%
Other 39%
2011
Other 24%
2015
Win 38%
IDC
新技术支持组织的转型创新与差异化
企业核心业务
开发新产品
移动安全定制化操作系统
企业应用Portal（企业移动门户）
V.S.
日志审计报表
• 详尽的日志审计功能，便于事 件的追溯
• 可视化、多样化的分类日志图 表展示
VPN
后台应用系统
移动文档管理
企业移动信息发布平台
企业内部消息群发推送系统
移动安全管理系统 / 移动终端杀毒&防盗管理
• 快速查杀 • 全面深度查杀 • 实施监控防护 • 系统漏洞修复 • 未知威胁监控技术
• 远程跟踪移动终端地理位置 • 远程锁定移动终端 • 远程卸载企业核心应用 • 远程擦除企业敏感数据
中，相比传统数据传输方式，大幅降低电力消耗和数据流量。
国外MDM/MAM应用现状
移动攻击演示
终端用户
黑客
咖啡馆、机场等公开WiFi环境
扫描所有设备
黑客
终端用户
黑客发送控制指令
手机接收到指令，将信 息上传到服务器
全球任意地点
企业移动应用安全封装
对企业已有应用进行代码注入，植入企业安全策略，实现：