方案概述
在数字化转型进程中,越来越多的企业通过移动办公来提高流程效率及员工生产力,并降低运营成本。与之对应的,移动化的安全性也正面临考验,当员工越来越习惯于通过自己的手机查收邮件、沟通工作,不受控的病毒感染及数据泄密隐患远超往昔,据数据统计,2018年感染木马病毒的手机用户数量达到1.3亿人。更棘手的是,传统移动安全方案往往兼容性差、不易用,导致员工使用意愿低,严重阻碍移动化进展。
业务痛点
办公体验差
传统的移动安全方案,造成移动办公应用体验下降,对移动办公应用的推广举步维艰。
终端应用不安全
终端环境不安全,终端容易被恶意应用控制,难以确定终端可信性,工作数据易被泄露。
终端类型多,管理困难
接入终端型号、版本碎片化,已有接入平台难以全面支持。已有的终端管控存在APP难以集成、应用发布步骤繁琐、登录认证管理困难等问题。
监听篡改风险
移动网络环境复杂, WiFi等开放网络易被仿冒监听, 导致访问链路被篡改, 数据被截取。
解决方案架构
通过终端个人工作域隔离,移动网络专属VPN通道传输加密,以及接入平台加固,全面保障接入数据和平台安全,实现端到端的移动安全。此外,通过移动数据安全管理中心,实现终端、APP统一运维。
核心优势
移动终端侧个人域与工作域隔离,保护数据安全
终端划分个人域与工作域,只有工作域能访问办公APP数据和企业办公平台,双域之间复制粘贴、终端截屏、文件系统全方位隔离,保障核心数据安全。深信服EMM提供安全工作桌面,与个人桌面隔离,控制复制粘贴、截屏、文件分享、文件读取、网络访问等行为,全面防范敏感数据泄密。
移动网络VPN传输加密
专属VPN隧道,终端侧有效隔离网络入侵窃密和内部泄密;数据端到端加密传输,确保数据传输过程的私密性和完整性;支持国产商密算法,全面合规。
核心优势
移动数据安全管理中心统一运维,高度兼容、易用易管理
兼容多种终端机型和操作系统,实现一体化部署与统一管控。此外通过一站式APP封装分发,减少与APP对接开发的工作量。深信服EMM支持配发移动设备的MDM强管控,兼容主流移动系统,支持移动邮件与H5轻应用、第三方App自助封装等,且拥有一站式的企业应用商店,移动化业务全员轻松推广与覆盖。
接入平台安全加固
按照最新的等级保护2.0和《网络安全法》要求,建立有效的边界安全体系和审计认证流程。平台通过下一代防火墙,实现可视的防御/检测/响应全周期保护。细粒度的安全审计和内外网隔离,保证核心数据安全,防止外部入侵。终端网络接入基于国家商用密码算法和PKI安全认证体系,确保传输信息的唯一性、完整性和不可抵赖性。建议通过VPN进行身份认证。