身份安全管理
支持对接统一认证系统,提供多因素和单点登录能力
为企业提供一整套移动应用安全框架
BACKGROUND REQUIREMENTS
随着信息化建设的不断发展,移动智能终端设备的性价比不断提升,移动化业务在各个行业的使用越来越普遍,很多企业都在开发移动APP,例如移动OA、移动绩效、移动CRM、移动培训、移动会议、即时通讯等,员工基本都使用BYOD(个人自带设备)进行移动化办公,与此同时移动化也带来了新的安全挑战,企业的敏感信息存在于员工个人设备上,员工设备丢失、随意转发企业敏感数据等会导致数据泄露,以及员工使用个人设备进行移动化办公担心个人隐私被侵犯,这都成为移动化办公中需要全面考虑解决的问题。
联软UniEMM企业移动安全管理系统提供一整套移动应用安全框架,采用先进的“零信任”安全架构设计理念,通过统一的框架解决数据安全、通信安全、应用安全等问题,移动安全管理解决方案具体内容包含如下——
SOLUTION
提供应用级的安全隧道,支持SSL/国密加密算法,安全隧道采用双向证书校验机制,并可基于应用、用户、设备开启和关闭安全隧道,细化安全访问控制的颗粒度。
实现所有APP统一登录入口、统一管理、统一发布,支持SSO单点登录,门户及所有APP可使用同一账号进行登录,且账号只需输入一次。
提供企业应用商店,从应用登记、注册、发布、访问权限、安全传输等全流程控制,规范应用的发布流程,通过强制安装、强制更新、增量更新、灰度发布、流量控制等方式,实现应用的快速推广和更新。
通过沙箱技术将企业数据与个人数据进行隔离,所有企业数据存储在受保护的安全工作空间内,避免企业数据外泄;提供安全阅读工具实现企业文档安全阅读,无需调用第三方阅读器;提供安全相机/相册能力,保障内部业务应用拍照数据安全;支持应用级防复制/粘贴、截/录屏保护,保证企业数据的安全性;提供应用级水印,多种数字水印技术对移动业务数据进行拍照和截屏防护。
提供SDK标准化安全服务能力,可供应用轻量化集成快速实现。
禁止应用收集用户手机相册截图、禁止获取通讯录、禁止获取短信、禁止
获取通话记录、禁止获取用户精准位置信息、禁止录音等保护能力。
AFTER SCHEME DEPLOYMENT
身份安全管理
支持对接统一认证系统,提供多因素和单点登录能力
接入安全管理
隐藏互联网暴露面,提供应用级安全加密传输通道
移动设备管理
BYOD和COPE全生命周期管理,实现专机专用和一机多用
移动应用管理
搭建企业应用商店,应用全生命周期管理,助力应用安全运营
移动数据安全
数据安全能力标准化,快速赋能移动应用数据安全保护能力
MAIN VALUE
基于零信任架构部署,实现边界防护、身份鉴别、访问控制、入侵防范、数据通信保密、个人信息保护,符合等保等合规要求。
具备等保3级认证的统一的安全开发框架,提供标准安全能力供应用集成,降低移动应用开发门槛,减少安全开发成本,提升开发效率,为企业业务快速创新保驾护航。
统一的安全框架解决数据安全、通讯安全、应用安全、移动设备统一管理,一套平台可同时纳管COPE设备和BYOD设备。
服务端采用微服务技术架构设计,每个服务可横向扩展,系统维护简单,管理平台可管理所有微服务,有异常状况自动预警。
SUCCESSFUL CASE
大量实践案例证明
交通银行、国信证券、中信证券、格力电器、中国南方电网、中央人民广播电台、上海瑞金医院等
