隨著信息化建設(shè)的不斷發(fā)展，

移動智能終端設(shè)備的性價比不斷提升，

移動化業(yè)務(wù)在各個行業(yè)的使用越來越普遍。

尤其是在金融行業(yè)的營業(yè)廳，

銀行有移動化營銷、開卡、貸款審批等,

證券有大投行、移動開戶等。

最早是企業(yè)采購設(shè)備派發(fā)給工作人員開展業(yè)務(wù)，一般采購時，企業(yè)會對設(shè)備進行業(yè)務(wù)調(diào)研和測試，采購的設(shè)備型號統(tǒng)一且可定制。設(shè)備資產(chǎn)屬于單位，對于設(shè)備的管理和控制的要求高，如何安全高效管理這些設(shè)備？

移動化安全運營解決方案

聯(lián)軟UniEMM企業(yè)移動安全支撐平臺（簡稱EMM）致力于在移動化大潮中，為金融行業(yè)提供統(tǒng)一的移動辦公入口和靈活的應(yīng)用發(fā)布平臺，在 “云、管、端”三點構(gòu)筑核心能力為金融行業(yè)的移動化業(yè)務(wù)提供端對端的整體運營解決方案。

通過在手機或平板設(shè)備上安裝一個EMM門戶客戶端，EMM門戶客戶端運行起來是一個虛擬工作空間，與后臺服務(wù)器之間的網(wǎng)絡(luò)傳輸采用雙向的證書校驗后全程加密傳輸，這樣端、管、云三個方面就構(gòu)建了一個與終端本身操作系統(tǒng)完全隔離的封閉的安全空間。

企業(yè)內(nèi)業(yè)務(wù)APP只需要在這個封閉的環(huán)境中分發(fā)、運行、銷毀，整個生命周期都會受到運營平臺的安全保護。下圖是運營平臺的整體規(guī)劃圖。

該方案包括以下內(nèi)容：

●專機專用：對企業(yè)配發(fā)的設(shè)備可提供鎖定的安全桌面，無法退出；可以對設(shè)備本身的硬件功能進行限制；提供基于時間及位置構(gòu)建的圍欄策略；對設(shè)備進行GPS定位追溯設(shè)備軌跡。

●安全網(wǎng)關(guān)：應(yīng)用層VPN，支持將安全應(yīng)用的HTTP/HTTPS請求封裝轉(zhuǎn)發(fā)到防火墻內(nèi)的業(yè)務(wù)系統(tǒng)。如果斷線可自動重連，解決傳統(tǒng)VPN在網(wǎng)絡(luò)切換、網(wǎng)絡(luò)狀況不穩(wěn)定情況下的掉線、重新?lián)芴柕穆闊?/span>

●安全門戶：實現(xiàn)所有APP同一門戶、統(tǒng)一管理、統(tǒng)一發(fā)布，支持對接企業(yè)方單點登錄系統(tǒng)，門戶及所有APP可使用同一賬號進行登錄，且賬號只需輸入一次。

●應(yīng)用商店：對應(yīng)用的發(fā)布流程進行控制管理；支持應(yīng)用灰度發(fā)布；支持發(fā)布流量管控，避免新業(yè)務(wù)上線大量終端批量安裝時造成的網(wǎng)絡(luò)擁塞；支持斷點續(xù)傳，避免重復(fù)下載提高用戶體驗；可以對應(yīng)用的安裝進行統(tǒng)計，實時把握新業(yè)務(wù)的推廣進度；提供應(yīng)用權(quán)限管理，可按照用戶、部門、設(shè)備、設(shè)備組等設(shè)置移動應(yīng)用的下載、訪問等權(quán)限。

●安全獨立的沙箱機制保護客戶數(shù)據(jù)資產(chǎn)：采用的沙箱技術(shù)很好的將數(shù)據(jù)加密存儲，所有的應(yīng)用和數(shù)據(jù)都存儲在受保護的安全工作區(qū)內(nèi)，避免非法存取企業(yè)數(shù)據(jù)；提供安全閱讀工具保障文檔安全使用，無需調(diào)用第三方閱讀應(yīng)用；提供專利級水印技術(shù)對移動業(yè)務(wù)數(shù)據(jù)進行防護，降低無意識泄密的概率，同時可以對數(shù)據(jù)泄密事件提供追溯手段；提供安全相機/相冊能力，保障業(yè)務(wù)應(yīng)用拍照數(shù)據(jù)安全。

方案優(yōu)勢

1、安全性

統(tǒng)一的安全框架解決數(shù)據(jù)安全、通信安全、應(yīng)用安全等問題，支持在應(yīng)用商店里直接發(fā)布跨平臺的H5應(yīng)用，加快企業(yè)快速發(fā)展移動化業(yè)務(wù)，減少原生應(yīng)用安全開發(fā)加固工作量；

安全功能豐富，除傳統(tǒng)移動廠商的安全功能外，支持安全域，Android App可以無需二次打包自動接管文件讀寫、網(wǎng)絡(luò)安全傳輸、自動針對不同業(yè)務(wù)系統(tǒng)下發(fā)不同的水印、禁止復(fù)制截切，實施周期短、兼容性好；

支持發(fā)布企業(yè)內(nèi)部文件在線閱讀、文檔加水印(包含專利級矢量水印)、權(quán)限、有效期限管控等。

2、性能與擴展

網(wǎng)關(guān)單臺系統(tǒng)最大并發(fā)用戶為64000+，最大吞吐率2000TPS。支持線性擴展，支持獨立部署資源服務(wù)器，限載、限流、智能分批通知應(yīng)用安裝、升級，便于在大型部署環(huán)境下管理數(shù)十萬的終端；

提供第三方功能擴展開發(fā)接口，可深度定制客戶端、后臺、管理頁面。

3、可靠性與可用性

可靠性設(shè)計領(lǐng)先：產(chǎn)品采用業(yè)界領(lǐng)先的零信任安全架構(gòu)，服務(wù)端采用微服務(wù)技術(shù)架構(gòu)設(shè)計，根據(jù)現(xiàn)場實際應(yīng)用場景每個服務(wù)可以橫向擴展，提供業(yè)界最好的可靠性措施；

系統(tǒng)維護簡單：管理臺集中管理所有微服務(wù)，監(jiān)控服務(wù)CPU、硬盤、內(nèi)存、進程等占用及運行狀態(tài)，可設(shè)置預(yù)警閥值，有異常狀況自動預(yù)警。

成功案例

方案成功運用于中國銀行、億聯(lián)銀行、眾邦銀行、國信證券等多家客戶。