企业移动化管理(EMM) 解决方案
无边界IT打破了传统基于物理边界的安全模型,那么移动安全如何建设?企业移动化管理(EMM)解决方案提出“数据边界”安全模型,保护移动业务,助力企业构建便捷安全的无边界IT!
在移动化和云化的大背景下,企业IT基础设施的内外边界逐步模糊,传统基于边界的安全模型,很难有效的解决企业的安全问题。虽然网络的物理和逻辑边界消失了,但用户和设备的边界依然存在,要实施移动安全保护,直观的方案是基于移动设备和员工身份来进行管控。
然而,移动办公的BYOD模式下,设备属于个人,即使是企业部署了移动设备管理策略,企业也很难控制个人的应用下载和使用。目前,手机病毒木马等已经形成成熟的黑色产业链,“刷广告流量”、“恶意勒索”,“隐私盗取”、“支付信息盗取”等层出不穷。据统计,2013年到2016年病毒年均增长达到72.3%,个人手机的木马病毒感染的安全问题存在增长趋势。个人手机上的木马病毒成为开展移动办公业务的企业的威胁,基于设备的安全管控,仍存在很大的风险。
企业移动化管理(EMM)解决方案认为需要超越“设备”边界来进行移动安全保护,在“无边界IT”架构下,定义移动化业务的“数据边界”,基于“数据边界”和身份认证对移动业务进行保护。
在终端上,实现了独立的“工作域”,同个人域的应用与数据严格隔离,形成终端上的数据边界。网络传输上,企业数据使用SSL加密传输,与个人数据隔离。而企业App服务器隐藏在EMM接入平台之后,对外隐藏,与公网隔离。终端、网络和服务器三个维度的封闭边界,是移动应用和数据安全的有力保障。
内外网无差别的保护
在“零信任”网络安全架构下,企业移动化管理(EMM)解决方案使用统一的安全接入方案,即使终端在企业内网接入,也进行无差别的安全保护,避免内部网络安全问题形成的防护短板。
严格的访问控制机制
基于用户角色和设备特征码的认证,支持与企业现有的认证数据库对接,控制不同角色员工的移动App下载和应用服务器网络的访问权限。
攻击入侵防护
1、终端工作域与个人域沙箱隔离,防止个人域病毒木马窃取企业数据;
2、网络数据加密保护,防止中间人攻击;
3、服务器内网隐藏,降低黑客攻击和入侵的风险。
移动终端防恶意泄密
工作域内数据对个人应用封闭,不允许员工通过复制粘贴、微信/QQ社交分享、文件网盘存储分享、截屏等恶意手段泄露企业敏感数据。
基于多年对企业用户移动办公需求的理解推出的EMM安全方案,提出“数据边界”移动安全防护,结合移动设备管理和移动应用自动封装,能够支持企业现有业务的移动化安全保护,并支持未
来业务的移动化,助力企业实现无边界IT建设。
1、针对BYOD场景,企业移动化管理(EMM)提供应用层双域隔离方案,让用户保持体验的同时,不需为隐私数据和业务信息混淆而担心。
2、面对现今复杂的安全环境,为保障用户移动终端具有更高的安全性,企业移动化管理(EMM) 解决方案提供设备行为管控+应用层双域隔离的组合方案,在保障数据安全的同时,也可规范用户使用移动终端的行为。
3、针对用户不同需求、不同情况,可提供完整的、灵活的、人性化的解决方案,实现更加易用的设置,让移动办公更快捷。
4、企业移动化管理(EMM) 解决方案整合SSL VPN技术,支持国密算法,从技术上充分保障数据传输更安全,运维管理更简单。企业移动化管理(EMM) 解决方案相比传统的EMM解决方案,更加关注移动数据资产的安全,重点打造移动DLP数据泄漏防护体系,让用户的移动商务办公更快捷、更安全。可以针对不同用户不同场景提供不同的解决方案,按需交付。
企业移动化管理(EMM) 解决方案致力于为用户打造安全、可控、易管理的企业移动办公环境。用户只需要下载一个EMM套件,简单登录、注册后,IT管理员即可从移动设备管理(MDM)、移动用户管理(MUM)、移动应用管理(MAM)、移动内容管理(MCM)四个维度,有效解决移动业务开展过程中遇到的各种安全风险难题,保障移动业务数据安全,并提升移动终端、APP应用的管理效率。