深信服移动业务解决方案

深信服移动业务解决方案2019/10/20深信服科技CONTENTS12移动信息化建设的挑战深信服EMM解决方案介绍3EMM案例介绍4深信服EC远程应用发布解决方案2019/10/201移动信息化建设的挑战进入移动业务时代：用户利用更高速的4GWIFI网络，使用安卓、苹果为代表的智能终端，定制体验更好APP客户端，极大地提升工作效率。移动业务时代来临•提高生产力•提升员工满意度移动化由边缘业务逐渐覆盖核心业务2019/10/20移动信息化策略CYODBYODVS•数据安全关注较少•管控要求不高•主要用于销售及市场部门•企业的移动管控要求高•属于受管制的行业（如金融、政府等）•涉及研发、财务、HR等各类部门移动业务交付当前两种主流方案应用虚拟化移动APP2019/10/202深信服EC远程应用发布解决方案应用虚拟化应用虚拟化服务器应用虚拟化发布设备应用程序窗口发布（截屏信息）屏幕刷新、键盘敲击、鼠标移动终端设备InternetWindows应用灵活便捷跨平台安全性好优点：OA服务器虚拟终端服务器出差员工移动网点深信服SSLVPN远程应用发布EC应用场景：移动业务统一发布价值：跨平台快速部署迁移数据不落地，安全性高40k最低带宽要求，访问速度快客户无需开发app，即可通过EC轻松将各类应用系统发布到ios和android等智能终端使用互联网ERM、CRM服务器等拜访客户移动APP用户体验好离线访问个性化高优点：移动APP使用问题12数据明文传输，数据易泄露，威胁内部业务系统安全传统用户名密码认证薄弱，易被攻击传统第三方集成VPN方式需先打开VPN客户端，用户体验差受网络质量影响，下载速度有瓶颈安全性开发难度易用性APP开发人员集成VPN难度大现有APP难以支持多种认证方式2019/10/203深信服EMM解决方案介绍2019/10/20MUM移动用户管理用户认证用户设备关联用户删除MDM移动设备管理设备注册、接入控制策略推送、设备管理设备监控等MAM移动应用管理APP安全接入应用商店APP使用管控数据擦除单点登录MCM移动内容管理落地数据加密文档分发控制深信服EMM解决方案MDM：移动设备管理MDM：移动设备策略2019/10/20MUM：移动用户管理7种认证方式多级组织架构资源/角色分配与现有认证系统联动与或组合用户名密码硬件特征码短信认证动态令牌CA认证LDAPRADIUSMUM：多重组合认证用户管理：复用SSLVPN身份认证技术多达7种认证方式最多5种认证方式与或组合使用2019/10/20MUM：多级组织架构、设备关联最多16级组织架构搭建可与设备进行关联管理功能简介：企业应用商店可以为用户提供权威的应用分发通道，保证企业的正版应用能够顺利推送到用户处，免受盗版应用侵扰。企业应用商店功能集成在EasyConnect客户端中，EasyConnect可以通过GooglePlay和AppStore下载。MAM：企业应用商店•应用发布•分发控制•下载统计•状态查询MAM：企业应用策略•应用黑名单•应用白名单•应用合规2019/10/20MAM：应用封装，APPS安全加固上传封装下载MAM：单点登录用户登录后，运行里面的APP，无需再手工输入帐号密码。自动填表技术省去用户输入帐号密码的烦恼国内唯一一家无需任何开发及系统改动即可以实现APP单点登录的厂商2019/10/20MAM：单点登录功能简介：•在移动端登录EasyConnect，即可完成其他APP的单点登录操作•设置单点登录后，不同的应用仍然具有不同的用户名/密码•不影响该业务系统在PC端的正常方式的身份认证•支持PC端、移动端的B/S、C/S应用，构建快捷方便的统一应用平台功能简述：APP被应用封装后，会多一种图案解锁功能。手机被锁屏后唤醒或APP应用从后台切换到前台时都会被要求输入解锁密码。解锁错误次数过多，设备可以备管理员锁定。此功能用于防止企业APP未退出时，手机被其他人使用，偷窥到机密信息；同时也用于简化登录过程。该功能依赖于应用封装方案MAM：应用图形锁2019/10/20MAM：应用图形锁实际演示截图功能简述：企业应用落地到终端本地的数据都是加密状态，保障企业应用系统的安全性简要原理：企业应用（被封装的应用）如果有文件/数据需要保存，则先加密再保存；如果有读取操作，则先解密再返回。应用效果：企业应用落地数据加密保存在本地；即使使用USB连接电脑，将数据拷贝到电脑上，数据仍为加密状态MCM：企业应用数据加密MCM：企业数据分发控制个人区工作区数据加密存储加密的数据分发到个人应用无法解密企业应用之间可以分享数据工作区的数据即使被拷贝到了PC上也无法解密可扩展方案—安全工作区手机开机后可直接进入安全工作区用户无法退出安全工作区安全工作区做为企业APP的统一入口未安装的应用点击后直接下载安装运行一键单点登录企业APP企业APP通信加密传输企业APP落地数据加密存储远程擦除企业数据系统要求：基于安卓5.0及以上系统可扩展方案—全面的MDM功能管理员移动终端•应用安装/卸载控制•USB调试/传输控制•物理媒介控制•相机/屏幕截屏控制•WIFI接入控制•系统设置权限控制精细化管控系统要求：基于安卓5.0及以上系统可扩展方案—全面的MDM功能应用场景：统采安卓终端，安卓系统为5.0及以上系统要求：基于安卓5.0及以上系统EMM方案——移动信息化统一管理应用设备设备统一管理应用统一管理EMM方案——业务安全保障企业APP010203040506SSL传输加密落地数据加密（沙盒技术）分享控制复制、粘贴控制图案锁远程擦除企业数据单点登录2019/10/204EMM案例介绍EMM行业典型应用场景•电子书包•移动图书馆•移动销售系统•移动CRM系统•价格审批系统•小额贷款•信用卡开卡•银行厅堂管理•移动执法•移动办公•移动审批政府金融教育企业2019/10/20系统建设需求：所有终端统一管理ROOT设备拒绝接入网络专机专用管理员群发通知政府/卫生行业典型应用场景深信服解决方案：设备注册安全策略关联应用安装禁止即时消息推送价值：1、轻松批量管理采购的终端2、Root设备无法接入，增强安全性3、禁止安装/使用允许范围以外的应用，保证专机专用4、有通知可以一次推送到所有终端用户，方便快捷•典型场景：•XX海关，需要为海关执法人员配备统一的终端，以供其进行移动执法；对其他部门的人员实行BYOD策略，开放公文流转、行政审批系统进行移动办公。成功案例2019/10/20