産品概述

聯軟UniEMM企業(yè)移動安全支撐平台為(wèi)企業(yè)提供一(yī)整套移動應用安全框架，它采用先進的“零信任”安全架構設計理念，為(wèi)企業(yè)應用提供安全便捷的部署環境，解決企業(yè)數據在傳輸、存儲、使用、設備遺失等各種場景下(xià)的安全問題；通(tōng)過接入UniEMM統一(yī)門(mén)戶與安全隧道，防止黑(hēi)客入侵後端系統，比傳統VPN更加安全。通(tōng)過統一(yī)安全策略，解決員(yuán)工(gōng)隐私保護問題，防止第三方移動應用開(kāi)發商竊取員(yuán)工(gōng)隐私信息。

主要功能(néng)

1.統一(yī)的移動應用門(mén)戶

同時支持原生(shēng)應用和HTML5應用，支持數據安全存儲、安全閱讀(dú)，支持業(yè)務系統應用自(zì)定義水(shuǐ)印，實現“門(mén)戶+應用”的安全生(shēng)态環境；
包含：統一(yī)接收應用消息、通(tōng)訊錄、安全文件(jiàn)櫃、企業(yè)級應用商店、Exchange安全郵件(jiàn)等功能(néng)項，支持應用增量更新；
支持單點登錄，可與第三方系統集成，也可用自(zì)帶單點登錄服務，還(hái)可采用一(yī)次輸入賬号後自(zì)動登錄方式實現；
支持安全域，Android App可以無需二次打包自(zì)動接管文件(jiàn)讀(dú)寫、網絡安全傳輸、自(zì)動針對不同業(yè)務系統下(xià)發不同的水(shuǐ)印、禁止複制截切，實施周期短、兼容性好。

2.統一(yī)的安全管控策略

統一(yī)移動管理，包括MDM、MCM、MAM以及殺毒安全管控策略；
統一(yī)防洩密控制，包括水(shuǐ)印、屏保控制、沙箱、文件(jiàn)外發控制、控制截屏、控制複制剪切等策略；
支持全終端，包括：Android/iOS/Mac/Windows。

3.統一(yī)的安全網關

支持更安全的應用隧道技(jì)術(shù)，解決傳統VPN在網絡切換、網絡狀況不穩定情況下(xià)的掉線、重新撥号的麻煩，防範安全重放(fàng)攻擊；
基于應用的安全加密隧道，手機(jī)上(shàng)的個(gè)人應用是無法通(tōng)過安全隧道訪問公司内部系統的，同時還(hái)可以基于應用、用戶、設備關閉安全隧道，細化了安全訪問控制的顆粒度；
避免移動應用直接開(kāi)放(fàng)互聯網訪問端口，避免黑(hēi)客攻擊，降低(dī)安全維護成本。

4.移動準入認證

集成WLAN準入控制模塊，門(mén)戶登錄後自(zì)動發起準入認證，成功後自(zì)動接入企業(yè)内網；
與聯軟UniNAC系統緊密集成，一(yī)套NAC系統，管控所有接入設備。

主要優勢

1.安全性

具備等保3級認證的統一(yī)的安全框架，解決數據安全、通(tōng)信安全、應用安全等問題，并且在應用商店裡(lǐ)直接發布跨平台的H5應用，加快企業(yè)快速發展移動化業(yè)務，減少原生(shēng)應用安全開(kāi)發加固工(gōng)作量；
安全功能(néng)豐富，除傳統移動廠商的安全功能(néng)外，支持安全域，Android App可以無需二次打包自(zì)動接管文件(jiàn)讀(dú)寫、網絡安全傳輸、自(zì)動針對不同業(yè)務系統下(xià)發不同的水(shuǐ)印、禁止複制截切，實施周期短、兼容性好；支持發布企業(yè)内部文件(jiàn)在線閱讀(dú)、文檔加水(shuǐ)印(包含專利級矢量水(shuǐ)印)等，權限、有效期限管控等。

2.性能(néng)與擴展

聯軟UniEMM的創新性系統架構可支持百萬級規模移動終端用戶，吞吐率上(shàng)限為(wèi)2000TPS。支持線性擴展，支持獨立部署資源服務器(qì)，限載、限流、智能(néng)分批通(tōng)知應用安裝、升級，便于在大型部署環境下(xià)管理百萬級的移動終端；
提供第三方功能(néng)擴展開(kāi)發接口，企業(yè)用戶可快速對接并集成。

3.可靠性與可用性

可靠性設計領先：産品采用業(yè)界領先的零信任安全架構，服務端采用微服務技(jì)術(shù)架構設計，根據現場實際應用場景每個(gè)服務可以橫向擴展，提供業(yè)界最好的可靠性措施；
系統維護簡單：管理台集中管理所有微服務，監控服務CPU、硬盤、内存、進程等占用及運行狀态，可設置預警閥值，有異常狀況自(zì)動預警。

主要價值

1.具備等保3級認證的統一(yī)的安全開(kāi)發框架，降低(dī)移動應用開(kāi)發門(mén)檻，提升開(kāi)發效率，為(wèi)企業(yè)業(yè)務快速創新保駕護航；
2.減少企業(yè)配發設備采購成本，利用員(yuán)工(gōng)自(zì)帶設備實現的安全的移動辦公、移動展業(yè)；
3.無須額外采購第三方VPN等設備，降低(dī)TCO和落地風險；
4.企業(yè)數據加密存儲在沙箱中有效防止洩露，移動設備被竊或遺失後可遠(yuǎn)程擦除企業(yè)數據。

典型應用場景

1.金融行業(yè)

銀(yín)行、證券、保險等金融行業(yè)員(yuán)工(gōng)通(tōng)過員(yuán)工(gōng)自(zì)有設備及統一(yī)配發智能(néng)終端實現移動展業(yè)、移動辦公，如信用卡辦理，移動開(kāi)卡，保險業(yè)務辦理、移動OA、移動郵箱等。

2.企事(shì)業(yè)單位

企業(yè)員(yuán)工(gōng)在智能(néng)終端上(shàng)移動辦公，實現工(gōng)作區與個(gè)人區隔離，保障企業(yè)應用數據安全可控。

3.醫(yī)療行業(yè)

對醫(yī)生(shēng)查房、護士護理PAD或PDA專用設備進行強管控，防止病人隐私信息洩露。

4.公檢法單位

公安、法院、檢察院執法人員(yuán)通(tōng)過智能(néng)終端完成移動執法、移動法務、移動檢務等辦公流程，實現整個(gè)流程相(xiàng)關移動數據安全防護。

5.運營商

通(tōng)過更安全的APN框架，幫助運營商将原來暴露在互聯網的業(yè)務服務器(qì)安全的遷移回内網，應對上(shàng)級主管部門(mén)的安全審查。