需求來源

配發設備場景多樣

隨著信息化建設的不斷發展，移動智能終端設備的性價比不斷提升，移動化業務在各個行業的使用越來越普遍。最早是單位采購設備派發給工作人員進行辦公使用，這類的場景非常多，銀行有移動營銷、移動開卡、移動貸款審批、移動展廳服務等。

一般單位采購設備會進行業務調研和測試，采購設備型號統一，設備資產屬于單位，隨著移動辦公安全的需求，對于設備的管理和控制的要求也逐漸增高。

BYOD是未來的趨勢

派發設備的最大問題是設備采購占用資金大，如果業務涉及到全員，每人配發一臺設備的成本高。

使用BYOD（Bring Your Own Device）的移動化場景，除了成本優勢外，還有使用方便、易推廣等好處。由于有這么多的好處，BYOD目前已經得到眾多用戶的歡迎，很多行業都在開發自己的BYOD應用，此類應用以移動OA、移動績效、移動CRM、移動培訓、移動會議、即時通訊等為主，未來還有更多的業務場景也會使用BYOD，如銀行的各類客戶金融管家APP等等。

移動化安全運營解決方案

聯軟UniEMM企業移動安全支撐平臺（以下簡稱EMM）致力于在移動化大潮中，為銀行業提供統一的移動辦公入口和靈活的應用發布平臺，在 “云、管、端”三點構筑核心能力為銀行業的移動化業務提供端對端的整體運營解決方案。

通過在手機或平板設備上安裝一個EMM門戶客戶端，EMM門戶客戶端運行起來是一個虛擬工作空間，與后臺服務器之間的網絡傳輸采用雙向的證書校驗后全程加密傳輸，這樣端、管、云三個方面就構建了一個與終端本身操作系統完全隔離的封閉的安全空間。

行內業務APP只需要在這個封閉的環境中分發、運行、銷毀，整個生命周期都會受到運營平臺的安全保護。下圖是運營平臺的整體規劃圖。

該方案包括以下內容：

安全網關：應用層VPN，支持將安全應用的HTTP/HTTPS請求封裝轉發到防火墻內的業務系統。如果斷線可自動重連，解決傳統VPN在網絡切換、網絡狀況不穩定情況下的掉線、重新撥號的麻煩。

安全門戶：實現所有APP同一門戶、統一管理、統一發布，支持對接行方單點登錄系統，門戶及所有APP可使用同一賬號進行登錄，且賬號只需輸入一次。

應用商店：規范行內應用的發布流程進行控制管理；支持行內應用灰度發布；支持發布流量管控，避免新業務上線大量終端批量安裝時造成的網絡擁塞；支持斷點續傳，避免重復下載提高用戶體驗；可以對應用的安裝進行統計，實時把握新業務的推廣進度；提供應用權限管理，可按照用戶、部門、設備、設備組、等設置移動應用的下載、訪問等權限。

配發設備管理：對銀行配發的設備可提供鎖定的安全桌面，無法退出；可以對設備本身的硬件功能進行限制；提供基于時間及位置構建的圍欄策略；對設備進行GPS定位追溯設備軌跡。
員工自助設備管理：提供設備自助管理平臺，員工可自行對名下設備進行相應的設備控制，如：激活設備，擦除數據，鎖定設備等。

安全獨立的工作區保護行方數據資產：采用的沙箱技術很好的將行方數據和個人數據完全隔離，所有的行方應用和數據都存儲在受保護的安全工作區內，避免非法存取企業數據；提供安全閱讀工具保障行方文檔安全使用，無需調用第三方閱讀應用；提供專利級水印技術對移動業務數據進行防護，降低無意識泄密的概率，同時可以對數據泄密事件提供追溯手段；提供安全相機/相冊能力，保障行方業務應用拍照數據安全。

價值與優勢

移動安全統一管理：統一的安全框架解決數據安全、通信安全、應用安全、移動設備統一安全管理等問題。

性能與擴展：網關單臺系統最大并發用戶為64000+，最大吞吐率2000TPS。支持線性擴展，支持獨立部署資源服務器，支持搭配負載均衡，實現多中心多活的高可用。

安全合規：平臺通過等保2.0三級安全測評要求，可將平臺能力輸出給企業應用，幫助企業應用快速滿足國家及監管部門合規性要求，減少行方移動業務合規成本。