移动终端安全管理系统 EMM
阳途移动终端安全管理系统(EMM)是专业的移动化信息安全产品,能够通过集中管理平台,采用OTA空中无线方式对用户拥有的不同种类的移动设备、移动数据和应用程序提供实时管理、安全保护和统一配置。 有效帮助用户在移动互联网时代实现高效、安全的移动办公。 EMM系统主要包含了EMM客户端,EMM管理平台,设备管理引擎,安全桌面,应用商店等, 系统支持大型用户,功能强大,安全、稳定。
统一的移动应用门户
同时支持原生应用和HTML5应用,支持数据安全存储、安全阅读,支持业务系统应用自定义水印,实现“门户+应用"的安全生态环境;
包含:统一接收应用消息、通讯录、安全文件柜、企业级应用商店、Exchange安全邮件等功能项,支持应用增量更新;
支持单点登录,可与第三方系统集成,也可用自带单点登录服务,还可采用一次输入账号后自动登录方式实现;
支持安全域,Android App可以无需二次打包自动接管文件读写、网络安全传输、自动针对不同业务系统下发不同的水印、禁止复制截切,实施周期短、兼容性好。
统一的安全管控策略
统一移动管理
包括MDM、MCM、MAM、MUM 以及杀毒安全管控策略;
统一防控制
包括水印、屏保控制、沙箱、文件外发控制、截屏、复制等策略;
支持全终端
包括:Android/iOS/Mac/Windows
统一的安全网关
支持应用隧道技术,解决传统VPN在网络切换、网络状况不稳定情况下的掉线、重新拨号的麻烦,防范安全重放攻击;
基于应用的安全加密隧道,手机上的个人应用是无法通过安全隧道访问公司内部系统的,同时还可以基于应用、用户、设备关闭安全隧道,它细化了安全访问控制的颗粒度;
避免移动应用直接开放互联网访问端口,避免攻击,降低安全维护成本。
移动准入认证
集成WLAN准入控制模块,门户登录后自动发起准入认证,成功后自动接入企业内网;
与准入系统紧密集成,一套NAC系统,管控所有接入设备。
主要优势
安全性
统一的安全框架解决数据安全、通信安全、应用安全等问题,并且在应用商店里直接发布跨平台的H5应用,加快企业快速发展移动化业务,减少原生应用安全开发加固工作量;
安全功能丰富,除传统移动厂商的安全功能外,支持安全域,Android App可以无需二次打包自动接管文件读写、网络安全传输、自动针对不同业务系统下发不同的水印、禁止复制截切,实施周期短、兼容性好;支持发布企业内部文件在线阅读、文档加水印(包含级矢量水印)等,权限、有效期限管控等。
性能与扩展
网关单台系统并发用户上限为64000+,吞吐率上限为2000TPS。支持线性扩展,支持独立部署资源服务器,限载、限流、智能分批通知应用安装、升级,便于在大型部署环境下管理数十万的终端;
提供第三方功能扩展开发接口,可深度定制客户端、后台、管理页面。
可靠性与可用性
可靠性设计:产品采用业界的零信任安全架构,服务端采用微服务技术架构设计,根据现场实际应用场景每个服务可以横向扩展,提供可靠性措施;
系统维护简单:管理台集中管理所有微服务,监控服务CPU、硬盘、内存、进程等占用及运行状态,可设置预警阀值,有异常状况自动预警。
主要价值
统一开发框架
统一的安全开发框架,降低移动应用开发门槛,提升开发效率,为企业业务快速创新保驾护航;
减少成本
减少企业配发设备采购成本,利用员工自带设备实现的安全的移动办公、移动展业;
降低风险
无须额外采购第三方VPN等设备,降低TCO和落地风险;
防止
企业数据加密存储在沙箱中有效防止泄露,移动设备被窃或遗失后可远程擦除企业数据。
典型应用场景
金融行业
银行、证券、保险等金融行业员工通过员工自有设备及统一配发智能终端实现移动展业、移动办公,如办理,移动开卡,保险业务办理、移动OA、移动邮箱等。
企事业单位
企业员工在智能终端上移动办公,实现工作区与个人区隔离,保障企业应用/数据安全可控。
医疗
对医生查房、护士护理PAD或PDA专用设备进行强管控,防止病人隐私信息泄露。
政府单位
、、人员通过智能终端完成移动、移动法务、移动检务等办公流程,实现整个流程相关移动数据安全防护。
运营商
通过更安全的APN框架,帮助运营商将原来暴露在互联网的业务服务器安全的迁移回内网,应对上级主管部门的安全审查。
所有评论仅代表网友意见,与本站立场无关。