芯盾时代企业移动安全管理解决方案EMM_移动应用管理

芯盾时代企业移动安全管理解决方案EMM

芯盾时代企业移动管理Enterprise Mobility Management(EMM)整合设备管理（MDM）、内容管理（MCM）、应用管理（MAM）、邮箱管理（MEM）、消息管理（MIM）等功能，大幅提高移动设备安全性和移动办公便利性，实现了安全沙箱、数据防泄漏、应用隔离、防截屏、防拷贝、屏幕水印、蓝牙禁用等多种与应用结合的安全特性；实现企业应用的私有发布、升级、下架等全生命周期自主管理，解决移动办公、移动政务等应用场景中的环境复杂、技术要求高、管理难度大等突出问题。

立即咨询

首页 > 产品中心 > 业务安全 > 芯盾时代企业移动安全管理解决方案EMM

身份管理 – “零信任网络“的核心基础 icon

企业边界正在逐步瓦解，基于边界的安全防护体系正在失效。新的零信任安全架构重新构建以身份管理为中心的动态访问控制机制。

以身份为中心

围绕身份管理实现用户、设备、应用的全方位管控，采用设备认证和用户认证等技术手段，构建基于身份的信任体系。

业务安全访问

企业的各类业务都隐藏在可信接入网关之后，只有身份认证通过的设备和用户，并且获得应用访问授权后才能访问业务。

细粒度访问控制

基于尽可能多的因素进行信任和风险评估，以最小权限原则进行细粒度授权，针对人、设备、应用、服务等多种实体身份进行访问控制。

拥抱移动互联网，首先需解决企业移动安全问题 icon

应用安全
如何安全地将移动应用部署到设备上去？

设备安全
终端多样化更新频繁

接入安全
3G/4G/WiFi 不计其数的“不安全网络连接”

数据安全
企业和个人的数据混合存储在一起

移动互联技术等级保护对象构成及防护要点 icon

移动互联技术等级保护对象中突出三个关键要素：移动终端、移动应用和无线网络。

采用移动互联技术等级保护对象的安全防护在传统等级保护对象防护的基础上，主要针对移动终端、移动应用和无线网络在物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全四个技术层面进行扩展。

企业移动管理（EMM） icon

企业移动安全管理解决方案 icon

构建企业移动安全管理体系，确保员工通过移动终端，对应用系统的安全可控访问，提升企业效率。

芯盾时代EMM移动安全管理平台架构模型 icon

五大创新技术

AppTunnel、安全沙箱、安全SDK、

Android虚拟空间、智能管理

六大核心功能

移动身份管理、移动设备管理、移动应用管理、移动内容管理、移动运维管理、移动安全服务

扩展应用模块

自研扩展应用

生态扩展应用

产品特色

消息推送稳定高效

消息推送采用后台发送策略指令，客户端主动到后台取策略的方式，策略下达率近100%。

提供Web版应用商店

用户打开Web应用商店，经认证和鉴权通过后，无需安装企业移动管理客户端即可下载加固过的应用，提升用户体验。

支持ABM商业计划

支持企业开发者证书发布企业应用在自有应用商店的模式，也支持公司开发者账户绑定ABM账户发布在APP Store私有空间的模式，避免企业iOS应用发布在公共平台。

支持自研扩展应用

支持pop/imap/SMTP/Exchange等协议，企业可使用芯盾时代自研邮件客户端代替公有邮件客户端，保证邮件数据的安全和使用的便利。

技术创新

AppTunnel 安全隧道

AppTunnel 安全隧道，支持标准加密或国密(可提供商密标准)，高并发和极速转发的处理能力，并且支持 TCP(http / https / socket)及 UDP 协议，支持各种动态端口应用，满足企业各种移动应用的安全传输需求。

支持对用户、设备、应用三个维度实现独立的隧道开启、关闭管理；使移动业务避免暴露在公网上,防止业务服务遭受外部攻击；提供了对 HTTP 数据流量进行内容审计，可实现对 HTTP 业务的各种操作统计、分析。

Android 虚拟空间技术

芯盾时代EMM 在 Android 系统中创建一个运行于系统之上的容器,为企业移动 App 提供一个独立于本地 Android 系统的软件运行环境。不需要对企业的原有移动应用 APP 进行调整,直接进行发布,就能得到 EMM 系统的安全保护，包括数据安全存储、数据安全传输、移动数据防泄漏等，确保移动应用和数据的安全性,提升管理效率和用户体验。

安全沙箱

芯盾时代EMM在终端上提供安全沙箱，在移动终端上，创建一个私有的文件系统,保证终端上存储的数据安全，支持 AES256 加密算法(或国密算法)，密钥分离存储，有效保证沙箱数据的安全; 沙箱性能极高，用户无感知，完全不影响应用体验，功能全面，可控制沙箱文件防截屏、防分享、防拷贝、防另存，控制沙箱文件安全阅读(可定义水印)，沙箱文件审计。

安全 SDK

芯盾时代EMM全球首创的 EMM SDK 交付模式，提供了全新的用户体验和个性化 EMM。移动门户开发商可使用 EMM SDK，迅速将其产品升级为具备全部 EMM 安全管理能力的超级 APP。使用EMM SDK，企业可以实现员工统一的超级入口，将安全、基础应用完全整合在一个 APP 中，便于企业推广 APP，也极大地改善了员工使用体验。

技术创新--智能管理 icon

芯盾时代EMM系统具有日志智能分析、机器学习、数据挖掘等智能管理能力。学习并分析用户使用应用行为习惯，推荐企业移动应用，及发现异常访问。日志智能统计分析，形成相应报表，提高运维人员工作效率。根据服务器及网络等负载的情况，实现对移动应用的自动智能分批分发。智能应用打包工具,可自动对 iOS 或 Android 应用进行二次打包。

核心功能--移动身份管理 — 组织架构与用户帐号集成 icon

集成方式

EMM产品内嵌用户帐号管理功能模块，能够在EMM系统内直接创建企业移动用户和组织架构。同时，系统也支持与标准的LDAP、Windows AD域、Radius认证平台实现用户帐号同步与认证集成。 LDAP/SSO用户名、密码，图形验证码（指纹）、短信口令、手机绑定、设备绑定。

核心功能--移动身份管理 — 登录认证 icon

首次登录

账号密码、验证码、动态口令等，身份强认证，同时完成手势密码设置、设备接入授权，设备绑定等

后续登录

通过手势/指纹密码、数字密码等方式，实现账号登录

核心功能--移动身份管理 — 单点登录（SSO） icon

自有移动SSO单点登录方案

提供移动端SDK、后台.jar

支持HTML5、原生APP等

密码代填功能

对无法集成SSO应用，达到单点登录

核心功能--移动设备管理 — 设备与用户绑定 icon

用户与设备绑定，安全策略下发

核心功能--移动设备管理 — 管控力度，按需定义 icon

MDM：EMM基础功能

芯盾时代EMM协助企业IT部门，对访问企业内网的所有移动终端设备进行统一管理，根据不同场景配置相对应的安全管控策略，不管是BYOD还是企业专用配发设备都能有针对性地定义安全管控模式，使接入的移动终端设备符合企业安全访问标准。

核心功能--移动设备管理 — 企业专属设备管理 icon

禁止用户私自安装/卸载应用

虚拟工作桌面模式

将某一应用限定在前台，无法退出

禁止用户设置/修改锁屏密码

核心功能--移动应用管理 icon

应用资源配置

应用图标，应用版本信息，资源包上传发布，应用内功能配置。

应用审核

合规检查，二级审批制度。

应用注册

注册新应用，合规检查，定义发布类型（轻应用、原生应用等）、应用归属类别，应用网络资源分配，指定管理员。

应用发布

应用版本号设定，制定发布范围，更新描述，版本属性(强制升级/自动升级/静默升级)，上传应用安装包。

应用视图

安装统计，行为审计，使用监控。

核心功能--移动应用发布管理 icon

轻应用H5

轻应用的支持

原生应用

原生应用的支持

应用发布、升级、卸载

移动应用定向推送，智能应用发布，基于服务器及带宽负载动态调整应用发布上线进度，移动应用的提醒安装、静默安装／卸载，移动应用的新版本提醒升级、静默升级。

核心功能--全方位的应用灰度发布 icon

核心功能--移动内容管理 — 移动数据防泄漏 icon

MDM技术

终端应用防截屏（禁止截屏及截屏行为审计）

移动应用页面水印覆盖

远程移动数据擦除

沙箱技术

离线数据保护

邮件内容安全存储

办公文件安全阅读

文档防复制（禁止内容复制/粘贴等）

数据分享管理

终端文档分享（微信、微博、QQ）等，提供权限控制、日志审计

基于策略的移动数据防泄漏

核心功能--企业微信应用控制 icon

企业微信界面覆盖自定义水印，企业微信启动验证，控制通过企业微信分享到其他APP文件，通过企业微信访问应用时，必须安装有EMM客户端。

企业微信防截屏和截屏审计，通过企业微信发送的文档加密，只有在安装有EMM的客户端才能打开，PC上与桌面管理客户端整合，只有安装了桌面管理客户端的PC才能打开文档。

核心功能--移动运维管理 — 安全事件管理 icon

以检测与响应联动为目标的管理模式

安全事件

越狱ROOT事件，设备丢失事件，员工离职事件，长期未登录事件，用户异常登录事件，未安装指定应用事件，硬件配置变更事件，新设备接入事件，违规安装应用事件，流量异常事件，用户变更事件，设备丢失事件。

事件行为

网络行为，系统的越权行为，敏感信息外泄行为，损害业务系统安全行为，违规操作行为，异常攻击行为，一般行为。

处理预案

邮件、短信、推送消息，断网、禁止访问业务系统、注销设备、黑名单。

核心功能--移动运维管理 — 多维度统计分析 icon

设备统计

设备版本分布；设备类型分布；新增设备数。

应用统计

应用登录数；登录用户数；新增用户数；应用点击数；应用版本分布。

性能统计

服务器处理时长；接口访问时长。

部门统计

部门登录次数；部门用户数；新增用户数；应用点击数。

用户统计

用户登录次数；用户登录频度；应用点击次数。

三权分立

系统管理员；安全管理员；审计管理员。

核心功能--移动运维管理 — 自动打包技术，易实施落地 icon

对第三方APP二次打包相对SDK集成模式，主要作用是减少业务系统发布到EMM中所需要的工作量，降低集成技术/商务门槛。打包内容：文件沙箱、网络安全访问、防键盘劫持等功能。 Android系统免打包，虚拟空间技术

核心功能--移动安全服务 icon

为确保企业移动安全管理的效果，芯盾时代可提供持续的移动安全服务，如：系统版本持续跟进维护等。

小结：芯盾时代EMM为企业移动应用提供全面安全保障 icon

终端安全

在移动设备上将个人数据与企业数据相分离，对企业数据使用沙箱技术进行安全加密存储，对终端操作环境安全性进行检测，防止终端环境安全风险。

数据传输安全

支持VPN模式和AppTunnel应用隧道，实现高并发和快速转发，支持TCP(http/https/socket)及UDP流量。

应用访问安全

企业安全管理下的应用发布，可基于业务权限的应用访问，可控可管，文档安全存储及可控的分享。

移动数据访问线路图

芯盾时代EMM产品优势分析 icon

安全隧道

实现对EMM本身通讯和受管控应用的访问代理，使移动业务避免暴露在公网上,防止业务服务遭受外部攻击; 对通讯数据进行加密保护，兼容国际和国密算法；后台配置哪些应用可加入安全隧道，防止用户在EMM外部使用企业应用。

交付速度快

被管控应用无改造或改造极小（安卓、H5、iOS、SaaS）服务端部署安装灵活、快捷。

兼容性

主流手机品牌，最新操作系统，服务端操作系统兼容（sentos/redhat/suse）。

智能管控

与华为和小米合作，设备强管控应用智能分发，基于服务器及带宽负载动态调整发布上线进度。

PC端安全空间

支持web应用的发布上线 Web应用数据及下载文件，在PC端沙箱安全存储,应用水印等。

芯盾时代EMM产品与IAM区别分析 icon

芯盾时代EMM项目案例 icon

1W+用户移动邮箱、旧移动办公、新移动办公防护

行内客户经理小微信贷 3K+用户 POS商户经理统一收单平台 3W+

内部员工 1K+用户移动OA 移动审批雪莲工程 POS商户 1W+ 统一收单平台

产品推荐查看更多>>

深信服零信任数字化安全工作空间

深信服零信任数字化安全工作空间，融合了零信任与桌面云技术，构建良好体验、安全可控、高效运维的数字化工作空间。实现任何时间，任何地点，任何设备，任何网络，任何应用的办公接入，为数字化转型以及疫情持续等形势下的多态混合办公模式提供基础保障。

零信任

桌面云技术

安全可控

高效运维

立即咨询查看详情

芯盾时代银行信贷业务风控解决方案

芯盾时代银行信贷业务风控解决方案数据整合与分析功能模块，通过芯盾SDK web指纹/设备指纹采集相关信息，同时该模块将接入行方大数据平台，同时对接银行内部业务系统，获取历史交易信息（如历史违约）等业务数据并进行整合处理，为风险管理系统提供风险监控规则与模型的输入。

极高兼容性

权威测试认证

立即咨询查看详情

指掌易灵鉴APP/SDK隐私威胁检测解决方案

指掌易灵鉴•APP/SDK隐私威胁检测平台，是指掌易研发的一款针对APP个人信息保护相关合规性检查的产品。为各类行业客户提供专业的移动应用风险检测服务，辅助通过相关监管机构的合规检查，增强移动端业务的运营安全和风险管理能力。

合规性

快速检测

精准风险溯源

深度检查

立即咨询查看详情

数字化社区查看更多>>