需求來(lái)源

配發(fā)設(shè)備場(chǎng)景多樣

隨著信息化建設(shè)的不斷發(fā)展，移動(dòng)智能終端設(shè)備的性價(jià)比不斷提升，移動(dòng)化業(yè)務(wù)在各個(gè)行業(yè)的使用越來(lái)越普遍。最早是單位采購(gòu)設(shè)備派發(fā)給工作人員進(jìn)行辦公使用，這類(lèi)的場(chǎng)景非常多，銀行有移動(dòng)營(yíng)銷(xiāo)、移動(dòng)開(kāi)卡、移動(dòng)貸款審批、移動(dòng)展廳服務(wù)等。

一般單位采購(gòu)設(shè)備會(huì)進(jìn)行業(yè)務(wù)調(diào)研和測(cè)試，采購(gòu)設(shè)備型號(hào)統(tǒng)一，設(shè)備資產(chǎn)屬于單位，隨著移動(dòng)辦公安全的需求，對(duì)于設(shè)備的管理和控制的要求也逐漸增高。

BYOD是未來(lái)的趨勢(shì)

派發(fā)設(shè)備的最大問(wèn)題是設(shè)備采購(gòu)占用資金大，如果業(yè)務(wù)涉及到全員，每人配發(fā)一臺(tái)設(shè)備的成本高。

使用BYOD（Bring Your Own Device）的移動(dòng)化場(chǎng)景，除了成本優(yōu)勢(shì)外，還有使用方便、易推廣等好處。由于有這么多的好處，BYOD目前已經(jīng)得到眾多用戶的歡迎，很多行業(yè)都在開(kāi)發(fā)自己的BYOD應(yīng)用，此類(lèi)應(yīng)用以移動(dòng)OA、移動(dòng)績(jī)效、移動(dòng)CRM、移動(dòng)培訓(xùn)、移動(dòng)會(huì)議、即時(shí)通訊等為主，未來(lái)還有更多的業(yè)務(wù)場(chǎng)景也會(huì)使用BYOD，如銀行的各類(lèi)客戶金融管家APP等等。

移動(dòng)化安全運(yùn)營(yíng)解決方案

聯(lián)軟UniEMM企業(yè)移動(dòng)安全支撐平臺(tái)（以下簡(jiǎn)稱EMM）致力于在移動(dòng)化大潮中，為銀行業(yè)提供統(tǒng)一的移動(dòng)辦公入口和靈活的應(yīng)用發(fā)布平臺(tái)，在 “云、管、端”三點(diǎn)構(gòu)筑核心能力為銀行業(yè)的移動(dòng)化業(yè)務(wù)提供端對(duì)端的整體運(yùn)營(yíng)解決方案。

通過(guò)在手機(jī)或平板設(shè)備上安裝一個(gè)EMM門(mén)戶客戶端，EMM門(mén)戶客戶端運(yùn)行起來(lái)是一個(gè)虛擬工作空間，與后臺(tái)服務(wù)器之間的網(wǎng)絡(luò)傳輸采用雙向的證書(shū)校驗(yàn)后全程加密傳輸，這樣端、管、云三個(gè)方面就構(gòu)建了一個(gè)與終端本身操作系統(tǒng)完全隔離的封閉的安全空間。

行內(nèi)業(yè)務(wù)APP只需要在這個(gè)封閉的環(huán)境中分發(fā)、運(yùn)行、銷(xiāo)毀，整個(gè)生命周期都會(huì)受到運(yùn)營(yíng)平臺(tái)的安全保護(hù)。下圖是運(yùn)營(yíng)平臺(tái)的整體規(guī)劃圖。

該方案包括以下內(nèi)容：

安全網(wǎng)關(guān)：應(yīng)用層VPN，支持將安全應(yīng)用的HTTP/HTTPS請(qǐng)求封裝轉(zhuǎn)發(fā)到防火墻內(nèi)的業(yè)務(wù)系統(tǒng)。如果斷線可自動(dòng)重連，解決傳統(tǒng)VPN在網(wǎng)絡(luò)切換、網(wǎng)絡(luò)狀況不穩(wěn)定情況下的掉線、重新?lián)芴?hào)的麻煩。

安全門(mén)戶：實(shí)現(xiàn)所有APP同一門(mén)戶、統(tǒng)一管理、統(tǒng)一發(fā)布，支持對(duì)接行方單點(diǎn)登錄系統(tǒng)，門(mén)戶及所有APP可使用同一賬號(hào)進(jìn)行登錄，且賬號(hào)只需輸入一次。

應(yīng)用商店：規(guī)范行內(nèi)應(yīng)用的發(fā)布流程進(jìn)行控制管理；支持行內(nèi)應(yīng)用灰度發(fā)布；支持發(fā)布流量管控，避免新業(yè)務(wù)上線大量終端批量安裝時(shí)造成的網(wǎng)絡(luò)擁塞；支持?jǐn)帱c(diǎn)續(xù)傳，避免重復(fù)下載提高用戶體驗(yàn)；可以對(duì)應(yīng)用的安裝進(jìn)行統(tǒng)計(jì)，實(shí)時(shí)把握新業(yè)務(wù)的推廣進(jìn)度；提供應(yīng)用權(quán)限管理，可按照用戶、部門(mén)、設(shè)備、設(shè)備組、等設(shè)置移動(dòng)應(yīng)用的下載、訪問(wèn)等權(quán)限。

配發(fā)設(shè)備管理：對(duì)銀行配發(fā)的設(shè)備可提供鎖定的安全桌面，無(wú)法退出；可以對(duì)設(shè)備本身的硬件功能進(jìn)行限制；提供基于時(shí)間及位置構(gòu)建的圍欄策略；對(duì)設(shè)備進(jìn)行GPS定位追溯設(shè)備軌跡。
員工自助設(shè)備管理：提供設(shè)備自助管理平臺(tái)，員工可自行對(duì)名下設(shè)備進(jìn)行相應(yīng)的設(shè)備控制，如：激活設(shè)備，擦除數(shù)據(jù)，鎖定設(shè)備等。

安全獨(dú)立的工作區(qū)保護(hù)行方數(shù)據(jù)資產(chǎn)：采用的沙箱技術(shù)很好的將行方數(shù)據(jù)和個(gè)人數(shù)據(jù)完全隔離，所有的行方應(yīng)用和數(shù)據(jù)都存儲(chǔ)在受保護(hù)的安全工作區(qū)內(nèi)，避免非法存取企業(yè)數(shù)據(jù)；提供安全閱讀工具保障行方文檔安全使用，無(wú)需調(diào)用第三方閱讀應(yīng)用；提供專利級(jí)水印技術(shù)對(duì)移動(dòng)業(yè)務(wù)數(shù)據(jù)進(jìn)行防護(hù)，降低無(wú)意識(shí)泄密的概率，同時(shí)可以對(duì)數(shù)據(jù)泄密事件提供追溯手段；提供安全相機(jī)/相冊(cè)能力，保障行方業(yè)務(wù)應(yīng)用拍照數(shù)據(jù)安全。

價(jià)值與優(yōu)勢(shì)

移動(dòng)安全統(tǒng)一管理：統(tǒng)一的安全框架解決數(shù)據(jù)安全、通信安全、應(yīng)用安全、移動(dòng)設(shè)備統(tǒng)一安全管理等問(wèn)題。

性能與擴(kuò)展：網(wǎng)關(guān)單臺(tái)系統(tǒng)最大并發(fā)用戶為64000+，最大吞吐率2000TPS。支持線性擴(kuò)展，支持獨(dú)立部署資源服務(wù)器，支持搭配負(fù)載均衡，實(shí)現(xiàn)多中心多活的高可用。

安全合規(guī)：平臺(tái)通過(guò)等保2.0三級(jí)安全測(cè)評(píng)要求，可將平臺(tái)能力輸出給企業(yè)應(yīng)用，幫助企業(yè)應(yīng)用快速滿足國(guó)家及監(jiān)管部門(mén)合規(guī)性要求，減少行方移動(dòng)業(yè)務(wù)合規(guī)成本。