1.需求來(lái)源

隨著(zhù)移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展，移動(dòng)辦公和移動(dòng)產(chǎn)業(yè)是大勢所趨，企業(yè)在移動(dòng)信息化建設過(guò)程中都面臨著(zhù)如何安全地將應用部署到移動(dòng)設備上去，如何保障應用在不安全的網(wǎng)絡(luò )環(huán)境下，依然能夠安全地訪(fǎng)問(wèn)業(yè)務(wù)，如何對這些移動(dòng)終端進(jìn)行統一安全管控，還有如何保障我們企業(yè)的數據不被泄密，這些都是整個(gè)行業(yè)所亟待解決的安全問(wèn)題。

2.解決方案

聯(lián)軟致力于在移動(dòng)化大潮中，為企業(yè)提供統一的移動(dòng)辦公入口和靈活的應用發(fā)布平臺，在 “云、管、端”三點(diǎn)構筑核心安全防護能力，為企業(yè)的移動(dòng)化業(yè)務(wù)提供整體運營(yíng)解決方案。

通過(guò)在手機或平板設備上安裝一個(gè)EMM門(mén)戶(hù)客戶(hù)端，EMM門(mén)戶(hù)客戶(hù)端運行起來(lái)是一個(gè)虛擬工作空間，與后臺服務(wù)器之間的網(wǎng)絡(luò )傳輸采用雙向的證書(shū)校驗后全程加密傳輸，這樣端、管、云三個(gè)方面就構建了一個(gè)與終端本身操作系統完全隔離的封閉的安全空間。

企業(yè)移動(dòng)業(yè)務(wù)只需要在這個(gè)封閉的環(huán)境中分發(fā)、運行、銷(xiāo)毀，整個(gè)生命周期都會(huì )受到運營(yíng)平臺的安全保護。下圖是運營(yíng)平臺的整體規劃圖。

方案部署后

◆安全網(wǎng)關(guān)：應用層VPN，支持將安全應用的HTTP/HTTPS請求封裝轉發(fā)到防火墻內的業(yè)務(wù)系統。如果斷線(xiàn)可自動(dòng)重連，解決傳統VPN在網(wǎng)絡(luò )切換、網(wǎng)絡(luò )狀況不穩定情況下的掉線(xiàn)、重新?lián)芴柕穆闊?/span>

◆安全門(mén)戶(hù)：實(shí)現所有APP統一門(mén)戶(hù)、統一管理、統一發(fā)布，支持對接企業(yè)單點(diǎn)登錄系統，門(mén)戶(hù)及所有APP可使用同一賬號進(jìn)行登錄，且賬號只需輸入一次。

◆應用商店：規范企業(yè)移動(dòng)應用的發(fā)布流程進(jìn)行控制管理；支持企業(yè)內應用灰度發(fā)布；支持發(fā)布流量管控，避免新業(yè)務(wù)上線(xiàn)大量終端批量安裝時(shí)造成的網(wǎng)絡(luò )擁塞；支持斷點(diǎn)續傳，避免重復下載，提高用戶(hù)體驗；可以對應用的安裝進(jìn)行統計，實(shí)時(shí)把握新業(yè)務(wù)的推廣進(jìn)度；提供應用權限管理，可按照用戶(hù)、部門(mén)、設備、設備組等設置移動(dòng)應用的下載、訪(fǎng)問(wèn)等權限。

◆配發(fā)設備管理：對企業(yè)配發(fā)的設備可提供鎖定的安全桌面，無(wú)法退出；可以對設備本身的硬件功能進(jìn)行限制；提供基于時(shí)間及位置構建的圍欄策略；對設備進(jìn)行GPS定位追溯設備軌跡。

◆員工自助設備管理：提供設備自助管理平臺，員工可自行對名下設備進(jìn)行相應的設備控制，如激活設備，擦除數據，鎖定設備等。

◆安全獨立的工作區保護企業(yè)數據資產(chǎn)：采用的沙箱技術(shù)很好的將企業(yè)數據和個(gè)人數據完全隔離，所有的企業(yè)移動(dòng)應用和數據都存儲在受保護的安全工作區內，避免非法存取企業(yè)數據；提供安全閱讀工具保障企業(yè)文檔安全使用無(wú)需調用第三方閱讀應用；提供專(zhuān)利級水印技術(shù)對移動(dòng)業(yè)務(wù)數據進(jìn)行防護，降低無(wú)意識泄密的概率，同時(shí)可以對數據泄密事件提供追溯手段；提供安全相機/相冊能力，保障企業(yè)業(yè)務(wù)應用拍照數據安全。

3.業(yè)務(wù)價(jià)值與方案優(yōu)勢

移動(dòng)應用都運行在一個(gè)平臺之上，這個(gè)平臺為開(kāi)發(fā)人員提供了標準的安全開(kāi)發(fā)框架和技術(shù)規范；基于這套開(kāi)發(fā)框架和技術(shù)規范，降低了開(kāi)發(fā)人員的技術(shù)門(mén)檻，使得他們能夠更加專(zhuān)注于業(yè)務(wù)實(shí)現。

該方案能解決移動(dòng)辦公面臨的設備管理、應用分發(fā)、數據安全、便捷接入等問(wèn)題，幫助企業(yè)搭建自己的移動(dòng)安全框架和企業(yè)內部應用商店，可與聯(lián)軟桌面終端管理系統進(jìn)行深度集成，實(shí)現運維統一、管理統一、賬號統一、數據統一。

4.成功案例

中國銀行、國信證券、中國電信安徽分公司、華星光電、北汽新能源、瑞金醫院等。