安讯奔-YESSafe-移动办公安全解决方案V11-越秀

版权所有©2002-2016北京安讯奔Page1版权所有©2002-2016北京安讯奔安全认证超越云端™安讯奔-YESsafe移动办公安全解决方案专注于统一身份、凭证和访问管理的解决方案世界级综合信息安全解决方案的主要提供商由全球银行专业人士设计、架构和开发版权所有©2002-2016北京安讯奔Page2移动设备现状及分析版权所有©2002-2016北京安讯奔Page3移动设备逐年增多数据来源：友盟；新浪科技tech.sina.com.cn3G带动的移动互联在2012持续爆发截止至2015年第三季度，国内活跃设备数量已经达到10.8亿，与2014年第三季度相比增长20%，活跃设备增幅进一步放缓，移动用户群体趋于稳定；与此同时，新老设备的更迭周期正在不断缩短。版权所有©2002-2016北京安讯奔Page4移动设备需求分析安讯奔YESsafe移动办公方案MDM&MAMERPCRMOA企业APPstoreInternetVPN网关业务应用系统移动办公平台TUNNELTUNNELTUNNELERPCRMOA3G/WiFiAnydeiceAnywhereAnytimeAnynetwork我急需解决：用户移动门户办公的效率便捷用户移动设备终端的安全管理移动设备程序本身的仿冒安全用户设备应用认证的安全问题移动设备文档数据存储、传输版权所有©2002-2016北京安讯奔Page5YESsafe移动安全解决方案版权所有©2002-2016北京安讯奔Page6YESSafeAppPortal+平台架构版权所有©2002-2016北京安讯奔Page7移动终端管控版权所有©2002-2016北京安讯奔Page8YESsafe移动终端管控计算机安全事故统计中发现，因黑客入侵造成的数据损失仅次于内部人为泄漏因素，因此操作系统本身的安全至关重要！版权所有©2002-2016北京安讯奔Page9移动设备越狱/Root带来的安全风险操作系统“沙盒”安全边界被打破，企业应用数据实际在“裸奔”操作系统权限管理策略混乱，恶意App可获取设备中的任何信息（SMS/通讯录/照片/企业文档/日程/…）（SMS/通讯录/照片/企业文档/日程/…）操作系统不稳定，易死机/丢失数据设备厂商拒绝保修中国地区iOS&Android越狱/Root用户比例：超过10%；在IT领域工作的员工比例更高，占比超过20%；版权所有©2002-2016北京安讯奔Page10移动化管理流程版权所有©2002-2016北京安讯奔Page11移动终端管控功能说明版权所有©2002-2016北京安讯奔Page12移动终端管控功能说明版权所有©2002-2016北京安讯奔Page13移动终端管控功能说明版权所有©2002-2016北京安讯奔Page14支持多种移动操作系统实现统一管理支持苹果最新的IOS9.1操作系统，向下兼容IOS8.0和7.0版本支持主流厂商android操作系统支持Windows10操作系统对于不同操作系统的频繁升级能够给予快速响应和支持；EMM平台目前正在规划基于统一管理平台实现移动终端、PC终端和企业物联网终端的集中化管控。版权所有©2002-2016北京安讯奔Page15支持多种部署模式企业可以选择内部独立部署平台、或者由合作伙伴的移动应用平台集成平台实现整体部署；支持公有云方式部署，向中小企业客户提供基于云的移动管理SaaS服务，以降低中小企业的使用成本和维护成本，对于公有云部署模式，实现多租户的安全隔离与独立管理；对于安全性要求高的企业平台支持以企业专有虚拟云模式部署。版权所有©2002-2016北京安讯奔Page16移动应用安全版权所有©2002-2016北京安讯奔Page17方案全景图用户安全应用安全操作环境安全•认证•单点登录•授权•应用扫描•应用硬化•防恶意更改应用代码•反因此源代码反向工程•数字签名•移动操作环境的状态•其他已安装的APPs端到端移动保护解决方案身份和交易保障移动应用保护移动操作环境保护版权所有©2002-2016北京安讯奔Page18方案全景图用户安全应用安全操作环境安全•认证•单点登录•授权•应用扫描•应用硬化•防恶意更改应用代码•反因此源代码反向工程•数字签名•移动操作环境的状态•其他已安装的APPs端到端移动保护解决方案身份和交易保障移动应用保护移动操作环境保护版权所有©2002-2016北京安讯奔Page19应用服务与安全扩展协同办公平台文件管理程序门户管理应用管理强认证管理AppProtect+Token+AppPortal+APP程序保护移动设备应用服务&安全扩展设备管理AppProtect+AppProtect+AppProtect+版权所有©2002-2016北京安讯奔Page20AppProtect+保护移动应用•解决方案–扫描应用以防止恶意软件或恶意代码等等。–加固应用可防止篡改或逆向开发。–应用签名可加强应用可靠性。–在执行之前检查操作环境的即时安全状态。•无需编程（除非要求定制）•仅花数分钟便可完成自助服务和应用保护注册登录上传扫描应用加固签名部署云服务或现场部署版权所有©2002-2016北京安讯奔Page21YESsafeAppPortal+移动应用安全解决方案•设备上的移动门户–提供下载应用的官方地址–可单点启动已授权应用•统一的认证和授权系统–提供双因素和移动生物识别技术以实现认证和授权•便利的移动单点登录–利用标准协议(Oauth)来实现单点登录–(计划实现：无需修改源代码而更改密码）•保护和管理应用–在移动门户内管理应用–集成以实现单点登录–扫描应用，加固和签名–检测运行操作系统环境安全版权所有©2002-2016北京安讯奔Page22YESsafeAppPortal+应用列表用户登录到YESsafeAppPortal+后，可查看主页上的应用图标。点击已安装应用可登录–彩色图标表明已安装该应用。–灰色图标表明尚未安装该应用。版权所有©2002-2016北京安讯奔Page23YESsafeAppPortal+安装应用•安装应用用户可以点击灰色应用图标来前往应用商店（安卓或iOS）以下载和安装应用。若是安卓应用，管理员可以设置下载地址。版权所有©2002-2016北京安讯奔Page24YESsafeAppPortal+启动应用和登录•用户点击YESsafeAppPortal+内的已安装应用图标，将可以单点登录到所选应用。版权所有©2002-2016北京安讯奔Page25匹配屏幕和自动填写登录信息（单点登录-不用修改应用代码）•YESsafeAppPortal+将会从服务器端检索应用元数据和用户凭证。•用户点击YESsafeAppPortal+内的应用图标来登录该应用。•YESsafeAppPortal+检测用户名称和密码字段。•YESsafeAppPortal+自动填写和提交登录信息。版权所有©2002-2016北京安讯奔Page26YESsafePortal+运行环境检测•根据运行环境检测的不同，有三种形式的反馈，分别为：–安全的（无冲突的）–警告（可疑的）–存在问题的（有风险的）•YESsafeProtal+管理页面提供基于策略的配置管理：版权所有©2002-2016北京安讯奔Page27YESsafePortal+运行环境检测•根据检测结果会有三种情况反馈版权所有©2002-2016北京安讯奔Page28YESsafeToken+移动平台上的强认证和授权•YESsafeToken+采用以下成熟技术或算法，为认证和授权提供安全可靠的令牌功能：–一次性密码（OTP）–PKI/数码证书–移动生物识别，例如脸部、声音和指纹•提供交易签名，以实现不可否认性和保护数据完整性。版权所有©2002-2016北京安讯奔Page29利用在移动设备中常见的内置功能来提供多模态认证技术-脸孔，语音，场景如时间，地点，接入点，等等YESSAFETOKEN+Whatyouknow(pinorpasscode)Whatyouhave(phone)Whereyouare(geo-location)Whoyouare(face,voice,fingerprint)Whenyouare(date,day,time-of-day)版权所有©2002-2016北京安讯奔Page30云文档管控版权所有©2002-2016北京安讯奔Page31云文档管控文件分享权限控制资料安全企业内部文档管理现状文件检索获取不便，整体文档工作效率低下企业机密文件丢失，随意拷贝易被剽窃，通讯工具传递易泄露大附件公文通知不力，政策传达有待提高团队资料随便保存，没有统一，没有条理，利用价值大打折扣工作文件存于个人电脑，离职就丢失、泄露文件版本管理混乱，使用频频出错文件使用无法跟踪，监管审计缺位企业文件多处存放，信息孤岛现象比较严重文件没有便捷的权限控制，任何人可删除重要文档版权所有©2002-2016北京安讯奔Page32企业文档集散中心文档集散、分片存储分片、扁平、扩展、冗余存储上传下载、复制移动断点续传、秒传去重查询检索、对接API智能路由，异地备份版权所有©2002-2016北京安讯奔Page33全新档案管理平台权限控制字典管理元数据管理工作流管理模版管理提供字典管理，管理员根据归档的不同类别，自定义档案的字典关键字并配置到对应的档案类型中。在档案的元数据项上可定义哪些元数据为必填项，帮助管理员直观的对档案的元数据进行管理和查看。拥有灵活的权限控制，可由管理员进行权限的分配，控制人员对文档的操作权限和可视权限。提供工作流的配置管理，根据档案的审批流程定制专属工作流。提供档案的模版管理，避免增加管理员的重复工作量。私人定制，专属档案E-File全方位档案信息化管理，从数据生成，到归档借阅，无纸化档案管理平台。版权所有©2002-2016北京安讯奔Page34移动办公版权所有©2002-2016北京安讯奔Page35移动门户需求说明版权所有©2002-2016北京安讯奔Page36移动门户需求说明版权所有©2002-2016北京安讯奔Page37移动门户需求说明版权所有©2002-2016北京安讯奔Page38Page*选择安讯奔版权所有©2002-2016北京安讯奔Page39选择安讯奔•符合最严格的要求我们的产品符合政府法律法规对金融机构的要求，包括可靠性、安全性和可延展性;已通过全球性银行和政府的安全机构的技术评审、审计和认证•成熟成功的实施我们的统一安全平台,单点登录，授权管理和强化认证(2FA)的解决方案，已应用于全球性和区域性金融机构，政府机构和大型企业•产品高度扩展性我们产品采用AccessMatrix统一框架设计，具有高度的扩展性和集成度，整个产品线根据我们的技术目标进行扩展，保障客户的信息安全•自主拥有的知识产权IP由于自主拥有产品知识产品，我们可对产品进行灵活改造，以满足用户的个性化业务要求，提升客户的满意度和对安讯奔品牌的忠诚度版权所有©2002-2016北京安讯奔Page40Page*Questions?问题和建议谢谢!@axbsec.comweibo.com/axbsect.qq.com/axbsec