隨著信息化建設的不斷發展，

移動智能終端設備的性價比不斷提升，

移動化業務在各個行業的使用越來越普遍。

尤其是在金融行業的營業廳，

銀行有移動化營銷、開卡、貸款審批等,

證券有大投行、移動開戶等。

最早是企業采購設備派發給工作人員開展業務，一般采購時，企業會對設備進行業務調研和測試，采購的設備型號統一且可定制。設備資產屬于單位，對于設備的管理和控制的要求高，如何安全高效管理這些設備？

移動化安全運營解決方案

聯軟UniEMM企業移動安全支撐平臺（簡稱EMM）致力于在移動化大潮中，為金融行業提供統一的移動辦公入口和靈活的應用發布平臺，在 “云、管、端”三點構筑核心能力為金融行業的移動化業務提供端對端的整體運營解決方案。

通過在手機或平板設備上安裝一個EMM門戶客戶端，EMM門戶客戶端運行起來是一個虛擬工作空間，與后臺服務器之間的網絡傳輸采用雙向的證書校驗后全程加密傳輸，這樣端、管、云三個方面就構建了一個與終端本身操作系統完全隔離的封閉的安全空間。

企業內業務APP只需要在這個封閉的環境中分發、運行、銷毀，整個生命周期都會受到運營平臺的安全保護。下圖是運營平臺的整體規劃圖。

該方案包括以下內容：

●專機專用：對企業配發的設備可提供鎖定的安全桌面，無法退出；可以對設備本身的硬件功能進行限制；提供基于時間及位置構建的圍欄策略；對設備進行GPS定位追溯設備軌跡。

●安全網關：應用層VPN，支持將安全應用的HTTP/HTTPS請求封裝轉發到防火墻內的業務系統。如果斷線可自動重連，解決傳統VPN在網絡切換、網絡狀況不穩定情況下的掉線、重新撥號的麻煩；

●安全門戶：實現所有APP同一門戶、統一管理、統一發布，支持對接企業方單點登錄系統，門戶及所有APP可使用同一賬號進行登錄，且賬號只需輸入一次。

●應用商店：對應用的發布流程進行控制管理；支持應用灰度發布；支持發布流量管控，避免新業務上線大量終端批量安裝時造成的網絡擁塞；支持斷點續傳，避免重復下載提高用戶體驗；可以對應用的安裝進行統計，實時把握新業務的推廣進度；提供應用權限管理，可按照用戶、部門、設備、設備組等設置移動應用的下載、訪問等權限。

●安全獨立的沙箱機制保護客戶數據資產：采用的沙箱技術很好的將數據加密存儲，所有的應用和數據都存儲在受保護的安全工作區內，避免非法存取企業數據；提供安全閱讀工具保障文檔安全使用，無需調用第三方閱讀應用；提供專利級水印技術對移動業務數據進行防護，降低無意識泄密的概率，同時可以對數據泄密事件提供追溯手段；提供安全相機/相冊能力，保障業務應用拍照數據安全。

方案優勢

1、安全性

統一的安全框架解決數據安全、通信安全、應用安全等問題，支持在應用商店里直接發布跨平臺的H5應用，加快企業快速發展移動化業務，減少原生應用安全開發加固工作量；

安全功能豐富，除傳統移動廠商的安全功能外，支持安全域，Android App可以無需二次打包自動接管文件讀寫、網絡安全傳輸、自動針對不同業務系統下發不同的水印、禁止復制截切，實施周期短、兼容性好；

支持發布企業內部文件在線閱讀、文檔加水印(包含專利級矢量水印)、權限、有效期限管控等。

2、性能與擴展

網關單臺系統最大并發用戶為64000+，最大吞吐率2000TPS。支持線性擴展，支持獨立部署資源服務器，限載、限流、智能分批通知應用安裝、升級，便于在大型部署環境下管理數十萬的終端；

提供第三方功能擴展開發接口，可深度定制客戶端、后臺、管理頁面。

3、可靠性與可用性

可靠性設計領先：產品采用業界領先的零信任安全架構，服務端采用微服務技術架構設計，根據現場實際應用場景每個服務可以橫向擴展，提供業界最好的可靠性措施；

系統維護簡單：管理臺集中管理所有微服務，監控服務CPU、硬盤、內存、進程等占用及運行狀態，可設置預警閥值，有異常狀況自動預警。

成功案例

方案成功運用于中國銀行、億聯銀行、眾邦銀行、國信證券等多家客戶。