EMM企业移动管理解决方案.

移动安全解决方案全方位的企业移动化设备与应用安全保障和管理方案管理者前端业务人员用户现场源于需求：经常出差、现场办公等，对移动办公需求强烈。形成理念：任何人在任何时间、任何地点处理任何工作（4A理念）。企业移动化需求移动办公正成为趋势2013年全球采用移动化办公员工12亿2017年中国智能手机/平板出货量4.6亿2020年企业BYOD移动办公比例达85%Win40%Other39%SaaS16%Mobile5%Win38%Other24%SaaS25%Mobile13%IDCBy2015:•移动应用开发项目将超过PC上的开发项目，比率为4:1Gartner20112015企业核心业务CloudMobileSocialBigData开发新产品(产品/品牌差异化)节省开发时间增加用户互动吸纳新产品开发建议市场细分获取新用户(渠道/促销差异化)加速进入市场的时间扩大覆盖的用户范围扩大正面积极影响市场细分与交叉销售降低成本(价格差异化)降低硬件与管理成本降低远程沟通与服务成本降低营销成本降低决策成本提高客户忠诚度(服务差异化)多渠道客户体验基于LBS的个性化服务实时发现用户不满意度点用户个性化分析与服务新技术平台新技术支持组织的转型创新与差异化移动信息化基础架构现状数据中间件过程中间件消息中间件交易中间件对象中间件安全中间件核心业务企业OA企业邮件企业文档B2C个人客户应用B2B企业客户应用B2E企业员工应用企业账号配置管理的复杂性企业App上架审批流程复杂周期长员工移动应用水平不一企业移动应用开发面临复杂问题企业员工要求通过任何设备的快速文件和数据接入文件共享（与任何人）简单而熟悉IT部门希望安全性管控避免数据泄漏企业IT部门与员工之间需求矛盾移动互联网云泛滥与企业缺乏文档管理国外政府背景公司黑客应用服务流氓软件公司安全架构薄弱公司云服务Internet/Intranet企业敏感数据泄漏云服务云服务云服务员工PC办公设备员工移动设备邮件中的敏感文档很容易被分享面向企业员工，用户身份数据庞大，业务水平参差不齐设备种类繁多：配发设备、BYOD设备、临时设备、补发设备…应用环境复杂，接触用户繁杂网络环境复杂、多样化，到处都有免费、不可靠的WiFi热点企业核心资源Internet/Intranet移动用户／设备的身份认证与通信数据监听黑客监听移动终端系统本身面临的安全风险移动设备越狱/Root带来的安全风险企业核心资源Internet/Intranet/VPN合法用户黑客存在安全漏洞的设备移动设备渗透网络入侵用户的行为管控与审计企业移动化挑战汇总全局管理问题如何统一管理资产如何统一配置信息如何统一安装应用如何统一管理文档如何统一发布渠道工作效率问题如何批量下发配置如何批量推送应用如何批量推送通知如何有效监控行为如何快速文档流转安全问题如何确保系统安全如何确保应用纯净如何确保文档安全如何防范设备丢失如何满足登记保护企业移动化可借助前沿技术解决问题苹果、谷歌、三星等厂商在iOS、Android操作系统底层实现了MDM接口协议；借助MDM协议可实现对移动设备的功能控制、安全防护、行为管控和信息监控等功能MAM可以实现企业移动应用的全面管理，包括集中托管、远程推送安装、远程更新卸载等技术；MAM技术可以监管企业员工移动设备上的App使用行为，降低安全隐患MCM可以为企业提供便捷、可靠的敏感内容管理功能；MCM可以实现企业文档的集中安全托管、云端推送、员工文档云端同步、安全分享等功能。OTA可为企业提供各类信息、通知的高效分发；结合OTA技术，企业应用、文档、配置、策略等管控内容可以快速推送到移动设备中，相比传统数据传输方式，大幅降低电力消耗和数据流量。国外MDM/MAM应用现状移动攻击演示终端用户黑客全球任意地点黑客发送控制指令手机接收到指令，将信息上传到服务器终端用户黑客咖啡馆、机场等公开WiFi环境扫描所有设备对企业已有应用进行代码注入，植入企业安全策略，实现：企业移动应用安全封装•身份认证：通过域用户名、密码和证书对用户身份进行认证•单点登录：强制基于时间和应用等级的单点登录安全访问•权限管理：允许或禁止使用应用程序、离线使用应用，或应用将数据存储到设备中•强制加密：确保应用存储到设备的所有数据都经过加密•DLP（Datalossprevention数据防泄露）控制：设置DLP策略，例如：复制/粘贴、打印、限制网络连接、授权打开，以实现非授权应用无法访问安全数据•统计报告：提供应用使用信息统计•可选擦除：远程擦除应用数据，而不影响用户个人数据。企业App企业App企业App企业App文件系统沙盒安全存储区安全存储区API企业数据安全隔离区虚拟硬盘分区表企业应用程序企业数据安全隔离区API驱动层文件目录表保险柜（公钥加密）加密文件（一次一密）移动安全接入网关SSL300100011SSL3001000111010101SSL300100101SSL3001000111010101SSL300100011SSL3001000111010101SSL300100101SSL3001000111010101VPN后台应用系统SaaSWebMobileData移动文档管理企业移动信息发布平台企业内部消息群发推送系统移动安全管理系统/移动终端杀毒&防盗管理•远程跟踪移动终端地理位置•远程锁定移动终端•远程卸载企业核心应用•远程擦除企业敏感数据•快速查杀•全面深度查杀•实施监控防护•系统漏洞修复•未知威胁监控技术移动安全定制化操作系统V.S.企业应用Portal（企业移动门户）日志审计报表•详尽的日志审计功能，便于事件的追溯•可视化、多样化的分类日志图表展示•精细化、灵活的日志检索功能•支持与syslog服务器进行数据联动企业部署EMM方案收益预期IT部门运维安装工作量大幅降低应用开发、审核、发布周期大幅缩短移动信息化建设更加合规，满足安全部门评审需求；保障移动化系统环境与行为更加安全，防范安全事故企业信息推送平台节省企业短信租用费用，提升服务水平感谢观看！