效率驱动:移动办公是企业提效降成本的最佳实践之一,员工随时随地可处理业务、联系同事、使用文档、联系客户、阅读企业数据等; 管理难题:移动办公面临大量不同员工使用的不同厂商的移动设备及业务开发商提供的业务APP,IT管理者如何统一管理? 安全问题:与传统PC内网办公不同,移动办公则将企业员工、数据、客户等完全暴露于互联网,这对企业信息安全管理提出了新的要求。
以一体化闭环的方案思路帮助企业解决移动办公场景下端、管、云方面的安全问题
整体方案会帮助企业在端上建立安全工作空间保护业务数据在移动端上的安全性,在管道上建立应用级安全传输通道保护数据传输安全,在云端建立安全网关提供接入安全保障。
Mobile Threat Defense 移动威胁防御
“移动威胁感知(Mobile Threat Defense),提供在安全工作空间边界范围内的安全威胁检测与防御,从设备、应用、网络等角度进行全面合规检查,确保安全工作空间范围内的环境安全”
数据隔离后的数据访问策略如下:企业应用可读取个人区域的文件内容;个人应用无法读取安全空间区域的文件内容(隐藏不可见)。
经过平台封装的移动应用,可开启文件加密功能。开启后落地文件和缓存均被加密,上传到应用后自动解密。
端到端安全传输通道: 1.应用级安全通道:基于应用建立安全传输通道,不影响设备上其他个人应用; 2.用户体验佳:免开发自动封装,用户无感知自动建立通道; 3.密钥可扩展:除了自身密钥机制外,还支持国密对接,具备商用密码证书
移动业务接入安全: 1.安全接入,将应用服务器部署于企业内网,避免业务应用端口暴露; 2.接入认证,基于用户、应用、设备、网络等维度进行综合接入认证,确保接入完全合法; 3.日志审计,对接入的移动办公业务各类行为进行日志记录,便于后续安全审计。
针对移动APP管理难题,平台为IT管理者提供了全生命周期的移动APP管理能力
针对移动APP缺乏运行监控的问题,平台为IT管理者提供了应用性能监控、报错监控、使用情况统计等能力
一机两域 公/私域数据隔离,工作域数据存储加密 隐私保护 所有安全管理不涉及个人区域内的应用及数据
Virtual Security Area,虚拟安全域 指掌易自主研发的、基于移动操作系统底层技术、对移动应用进行完整安全控制的技术,在无需获取应用源代码、无需对操作系统进行Root或越狱情况下,对应用进行容器化,建立一个可管理的、相对隔离的虚拟系统系统
深信服零信任数字化安全工作空间,融合了零信任与桌面云技术,构建良好体验、安全可控、高效运维的数字化工作空间。实现任何时间,任何地点,任何设备,任何网络,任何应用的办公接入,为数字化转型以及疫情持续等形势下的多态混合办公模式提供基础保障。
零信任
桌面云技术
安全可控
高效运维
移动业务审计平台是针对移动端的上网和通讯、业务行为进行完整的行为管控和过程记录的工具。对信息交互进行审查、分析,对业务人员的上网和通讯的形式、通道和内容都进行管控和记录。
性价比高
功能完备