产品介绍
易云EMM方案,支持企业移动业务的全方位数据安全保护。统一的移动安全工作域,与个人域完全隔离,防止终端侧恶意泄密;移动应用网络接入传输全程加密,防止信息监听与篡改;移动应用服务器隐藏,数据封闭保护。
易云EMM不仅周密保护移动数据的安全,实施过程也具备高兼容性,同时移动应用的推广和使用简单、易用,使得企业移动化得到顺利的推行。
移动安全的核心任务
移动安全建设的核心在于移动应用和数据的安全,包含移动应用网络接入加密、存储加密隔离、防USB拷贝、防截屏、禁止社交分享、控制复制拷贝等多种防泄密措施,为企业业务移动化提供安全保护。
同时,移动办公设备型号多,版本高低不齐,实施安全管控时,兼容性问题突显,导致部署和运营效率低下;另外,安全管控会降低移动应用体验,致使员工使用率低,推广难。兼容性和易用性差,是业务移动化实施和推行的绊脚石。
企业移动化趋势与挑战
从1999年Push Mail兴起到2007年之后智能手机BYOD的逐年普及,移动办公已经变得不可或缺;目前,企业也开始从基础的移动邮件协作,到核心业务的全面移动化,提升业务效率。但是,企业核心业务数据是生命线,如果不能保证企业核心数据安全,风险不可控,安全性问题就成为业务移动化拦路虎。
(1)应用安全加固兼容性不足
采用传统的安全加固方式,如ROOT提权保护,技术复杂,难实施;如集成安全SDK,需要额外的适配开发测试,影响业务迭代上线更新。如果没有一个兼容性好的方案,安全加固实施挑战巨大。
(2)安全加固后的移动应用体验差
很多增加了安全管控的应用,额外的认证操作多,应用响应速度变慢,与个人应用体验差异巨大,员工满意度低,导致移动应用使用率低,移动业务推行缓慢。
(3)安全应用管理和分发过程不通畅
通过自建下载页面来管理企业应用,应用下载权限无控制,发布上线慢,手工链接下载费时费力;无应用更新实时推送,在线应用版本多,导致维护工作量大,投诉增多。如果应用分发不畅,会严重影响移动业务全员推广覆盖。
我们的优势
(1)移动设备与应用高度兼容
深信服EMM不需获取ROOT权限即可实现应用安全加固,兼容多种系统,不需要改动代码,无额外开发人力与时间成本。天然支持BYOD和企业配发设备一机两用(COPE)模式,满足不同企业移动办公方式需求。 -降低初始投资成本,学习使用设备的成本。
(2)轻松安全的移动应用管理与分发
企业应用商店能轻松管理安全移动应用,员工可快速获取应用,并支持应用的自动推送,加速应用的分发推广;同时,App应用商店作为单一的下载源,轻松避免恶意篡改应用被安装,保证移动业务的安全性。 -扩容时业务不停机,支撑业务高性能需求。
(3)与个人域应用一致的移动业务体验
深信服EMM提供一个单独的移动工作域,所有办公App可以通过统一入口访问,方便快捷;移动办公应用与个人域App体验一致,保证了员工使用移动业务的满意度,为移动业务的推广扫清障碍。
场景化解决方案
深信服EMM包含EMM-EasyApp、EMM-EasyWork、EMM-EasyWork+三个子方案,满足不同客户不同移动化阶段的需求。
(1)EMM-EasyApp,移动办公VPN接入
移动App通过轻量级SDK集成或自动封装,快速支持VPN接入,保护数据传输安全;移动应用服务器部署在内网,系统信息和漏洞被隐藏,有效降低恶意攻击和入侵的安全风险。加固后的安全应用可以安装在员工手机上(BYOD)和企业配发设备上(COPE),快速满足移动邮件、移动OA等基本的移动办公需求。
(2)EMM-EasyWork,安全工作域数据安全
提供统一的移动工作域,内置安全邮件客户端、安全相册等基础应用,企业可通过自动封装加固,快速新增安全应用,如移动CRM、移动ERP等。安全应用完全与个人域隔离,防止USB拷贝、社交共享、剪切板、截屏等手段泄密,满足企业使用员工设备(BYOD)或企业配发设备(COPE)进行核心业务移动化需求。
(3)EMM-EasyWork+,数据安全与设备严管
设备开机强制进入安全工作域,用户只能使用工作域中的应用,如移动展业、移动营销等应用,防止使用个人应用影响效率。在应用安全隔离的基础上,对外设和网络连接进行严格控制,并支持多种安全合规审计,更进一步降低数据泄密风险,满足企业使用配发设备(COBO)进行强管控的核心业务移动化需求。