贝安产品介绍课件

贝安移动安全管理系统TrustmobiEnterpriseMobilityManagement1.企业移动办公现状2.移动办公面临

的安全风险4.移动安全整体

解决方案3.移动安全需求分析企业移动办公现状Status1…19902000200520102013…PC时代让每名员工桌面上都有一台电脑互联网时代让每台电脑都能连接互联网移动客户端时代手机软件开阔企业应用领域移动互联网时代让每台移动终端随时随地连接互联网后PC时代超越PC范畴企业办公移动化发展源于需求审批企业文档现场产品演示收发企业数据现场业务办公3/5

有3/5员工表示他们不再需要在办公室便可完成工作64%

有64%的企业员工正在使用

移动设备进行日常办公AAAAnyonenytimenywherenything4A理念任何人在任何时间任何地点处理任何工作移动办公面临的安全风险Risk2被盗/损坏病毒木马监听数据偷窥隐私设备存在漏洞后门黑客远程连接设备企业数据资源被盗Internet国外政府背景公司黑客应用服务流氓软件公司安全架构薄弱公司企业敏感数据Android1.XAndroid2.XAndroid3.XAndroid4.XiOS4.XiOS5.XiOS6.XiOS7.XBlackBerry5.xBlackBerry6.xBlackBerry10.xWindowPhone7WindowPhone8移动应用程序管理设计开发发布维护应用管理企业雇佣的不同应用开发厂商/团队，对安全的理解和开发实力不同如何将应用系统身份认证与企业现有认证服务器结合并降低开发成本多个独立的应用如何实现统一的身份认证、单点登录和数据加密协议如何避免非业务人员下载和安装企业应用如何及时、精确、低成本的将应用下发并安装到业务人员终端如何统一管理和控制不同部门不同业务系统开发的多个应用如何控制未知身份设备安装使用业务软件如何检测业务软件是否嵌入了恶意代码，员工是否合法使用业务软件业务人员是否安装了具有安全风险的软件移动信息化建设中存在的问题移动终端缺乏统一的安全管理，数据安全性无法保证，数据泄露导致企业资产损失。移动应用缺乏统一的安全管理，无法满足大规模远程部署，无法实现多级权限的应用分发接入企业的众多服务、应用和终端缺乏相应的监控手段缺乏对移动终端统一管理配置的手段，造成管理工作繁重，容易形成管理漏洞对使用者监管力度不够，没有一套良好的审计机制移动安全需求分析Analysis3Internet身份认证服务器企业数据病毒与木马应用程序漏洞操作系统漏洞移动设备丢失部署手机杀毒系统部署漏洞修复系统应用安全管理系统设备安全管理系统普通应用商店企业专属商店任何人均可下载企业员工身份认证后下载终端设备数据保障与备份

企业属于信息密集型产业，企业员工通过移动终端交互的数据，可能由于设备的丢失或者设备的被盗，造成数据的丢失。

企业内部建立数据保障与备份机制，将员工的重要数据进行定期备份，进行高效、统一、全面的完整性的保护，防止企业员工的工作成果付诸东流。WhenWhatWhoWhere

WiFiVPNEmailAPNLDAPOther移动安全需求分析Analysis4MDM

移动设备管理MAM

移动应用管理MCM

移动内容管理贝安网关贝安Server设备管理用户管理应用管理内容管理邮件管理Web管理安全加密认证安全移动应用系统平台个人信息系统应用系统网络系统文件系统统一配置与策略管理病毒查杀贝安移动安全管理系统技术架构企业信息系统接入安全身份认证权限控制数据加密应用封装内容管理OTA配置移动设备运行状态的监控与管理实时监控企业移动设备的运行状态实时监控企业移动设备的安全状态移动终端的实时运行状况移动终端的系统配置信息移动终端的地理位置信息移动设备安全状态、评估安全等级移动终端异常行为监控与报警企业级移动终端病毒防护移动终端漏洞修复与系统加固移动设备与数据安全保护远程跟踪移动终端地理位置远程锁定移动终端远程卸载企业核心应用

远程擦除企业金融敏感数据专属企业应用商店，企业内部应用程序无法外流。空中分发企业应用程序，实现企业应用大规模的快速部署。应用程序黑/白名单策略，移动终端不被恶意程序所干扰。远程获取应用程序信息，掌握移动终端软件使用状况。企业消息推送中心，及时告知企业员工企业的动态消息。采用云端推送架构，减少运营商短信网关租用成本。企业消息安全防篡改机制，保障信息的可信性。企业配置信息与权限管理配置信息远程推送，实现移动终端批量自动配置（Wi-Fi、VPN、Email、APN、LDAP等）强大的权限管理功能，全面控制移动终端功能使用（禁用相机、Wi-Fi、蓝牙、SD卡、USB等）企业移动应用安全封装对企业已有应用进行代码注入，植入企业安全策略，实现：身份认证：通过域用户名、密码和证书对用户身份进行认证单点登录：强制基于时间和应用等级的单点登录安全访问权限管理：允许或禁止使用应用程序、离线使用应用，或应用将数据存储到设备中强制加密：确保应用存储到设备的所有数据都经过加密DLP（Datalossprevention

数据防泄露）控制：设置DLP策略，例如：复制/粘贴、打印、限制网络连接、授权打开，以实现非授权应用无法访问安全数据统计报告：提供应用使用信息统计可选擦除：远程擦除应用数据，而不影响用户个人数据。完备的日志审计系统支持与日志服务器进行数据联动详尽的日志审计功能，