安讯奔-YESSafe-移动办公安全解决方案V11-越秀

版权所有, 2002-2016,北京安讯奔,Page,40,FONT: SimHei (HEADINGS)SIZE: 32 , STYLE: BOLD,Font: Simsun Size: 28,Font: Simsun Size: 24,Font: Simsun Size: 20,Font: Simsun Size: 18,Font: Sim Sun Size: 18,-,YESsafe,移动办公安全解决方案,专注于统一身份、凭证和访问管理的解决方案,世界级综合信息安全解决方案的主要提供商,由全球银行专业人士设计、架构和开发,移动设备现状及分析,移动设备逐年增多,数据来源： 友盟 ； 新浪科技,3G,带动的移动互联在,2012,持续爆发,截止至,2015,年第三季度，国内活跃设备数量已经达到,10.8,亿,，与,2014,年第三季度相比增长,20%,，活跃设备增幅进一步放缓，移动用户群体趋于稳定；与此同时，新老设备的更迭周期正在不断缩短。,移动设备需求分析,安讯奔,YESsafe,移动办公方案,MDM & MAM,企业,APP store,Internet,VPN,网关,业务应用系统,移动办公平台,TUNNEL,TUNNEL,TUNNEL,3G/WiFi,Anydeice,Anywhere,Anytime,Anynetwork,我急需解决：,用户移动,门户办公,的效率便捷,用户移动,设备终端,的安全管理,移动设备,程序本身,的仿冒安全,用户设备,应用认证,的安全问题,移动设备,文档数据,存储、传输,YESsafe,移动安全,解决方案,YESSafe AppPortal+,平台架构,移动终端管控,YESsafe,移动终端管控,计算机安全事故统计中发现，因黑客入侵造成的数据损失仅次于内部人为泄漏因素，因此操作系统本身的安 全至关重要！,移动设备越狱,/Root,带来的安全风险,操作系统“沙盒”安全边界被打破，企业应用数据实际在,“裸奔”,操作系统权限管理策略混乱，恶意,App,可获取设备中的任何,信息（,SMS/,通讯录,/,照片,/,企业文档,/,日程,/,）,（,SMS/,通讯录,/,照片,/,企业文档,/,日程,/,）,操作系统不稳定，易死机,/,丢失数据,设备,厂商拒绝,保修,中国地区,iOS&Android,越狱,/Root,用户比例：超过,10%,；在,IT,领域工作的员工比例更高，占比超过,20%,；,移动化管理流程,移动终端管控功能说明,移动终端管控功能说明,移动终端管控功能说明,支持,多种移动操作系统实现统一管理,支持,苹果最新的,IOS 9.1,操作系统，向下兼容,IOS8.0,和,7.0,版本,支持主流厂商,android,操作系统,支持,Windows 10,操作系统,对于不同操作系统的频繁升级能够给予快速响应和支持；,EMM,平台目前正在规划基于统一管理平台实现移动终端、,PC,终端和企业物联网终端的集中化管控。,支持多种部署模式,企业可以选择内部独立,部署平台,、或者由合作伙伴的移动应用平台,集成平台,实现整体部署；,支持公有云方式部署，向中小企业客户提供基于云的移动管理,SaaS,服务，以降低中小企业的使用成本和维护成本，对于公有云部署模式，实现多租户的安全隔离与独立管理；,对于安全性要求高的,企业平台,支持以企业专有虚拟云模式部署。,移动应用安全,方案全景图,用户,安全,应用,安全,操作环境,安全,认证,单点登录,授权,应用,扫,描,应用,硬,化,防,恶意更,改,应用,代码,反因此源代码反向工程,数字签名,移动操作环境的状态,其他已安装的,APPs,端到端,移动保护,解决方案,身份和交易保障,移动应用保护,移动操作环境保护,方案全景图,用户,安全,应用,安全,操作环境,安全,认证,单点登录,授权,应用,扫,描,应用,硬,化,防,恶意更,改,应用,代码,反因此源代码反向工程,数字签名,移动操作环境的状态,其他已安装的,APPs,端到端,移动保护,解决方案,身份和交易保障,移动应用保护,移动操作环境保护,应用服务与安全扩展,协同办公平台,文件管理,程序门户管理,应用管理,强认证管理,AppProtect+,Token+,AppPortal+,APP,程序保护,移动设备,应用服务,&,安全扩展,设备管理,AppProtect+,AppProtect+,AppProtect+,AppProtect+,保护移动应用,解决方案,扫描应用以防止恶意软件或恶意代码等等。,加固应用可防止篡改或逆向开发。,应用签名可加强应用可靠性。,在执行之前检查操作环境的即时安全状态。,无需编程（除非要求定制）,仅花数分钟便可完成自助服务和应用保护,注册,登录,上传,扫描应用,加固,签名,部署,云服务或现场部署,YESsafe AppPortal+,移动应用安全解决方案,设备上的移动门户,提供下载应用的官方地址,可单点启动已授权应用,统一的认证和授权系统,提供双因素和移动生物识别技术以实现认证和授权,便利的移动单点登录,利用标准协议,(Oauth),来实现单点登录,(,计划实现：无需修改源代码而更改密码）,保护和管理应用,在移动门户内管理应用,集成以实现单点登录,扫描应用，加固和签名,检测运行操作系统环境安全,YESsafe AppPortal+,应用列表,用户登录到,YESsafe AppPortal+,后，可查看主页上的应用图标。点击已安装应用可登录,彩色图标表明已安装该应用。,灰色图标表明尚未安装该应用。,YESsafe AppPortal+,安装应用,安装应用,用户可以点击灰色应用图标来前往应用商店（安卓或,iOS,）以下载和安装应用。若是安卓应用，管理员可以设置下载地址。,YESsafe AppPortal+,启动应用和登录,用户点击,YESsafe AppPortal+,内的已安装应用,图标，将可以单点登录到所选应用。,匹配屏幕和自动填写登录信息,（单点登录,-,不用修改应用代码）,YESsafe AppPortal+,将会从服务器端检索应用元数据和用户凭证。,用户点击,YESsafe AppPortal+,内的应用图标来登录该应用。,YESsafe AppPortal+,检测用户名称和密码字段。,YESsafe AppPortal+,自动填写和提交登录信息。,YESsafe Portal+,运行环境检测,根据运行环境检测的不同，有三种形式的反馈，分别为：,安全的（无冲突的）,警告（可疑的）,存在问题的（有风险的）,YESsafe,Protal+,管理页面提供基于策略的配置管理：,YESsafe Portal+,运行环境检测,根据检测结果会有三种情况反馈,YESsafe Token+,移动平台上的强认证和授权,YESsafe Token+,采用以下成熟技术或算法，为认证和授权提供安全可靠的令牌功能：,一次性密码（,OTP,）,PKI /,数码证书,移动生物识别，例如脸部、声音和指纹,提供交易签名，以实现不可否认性和保护数据完整性。,利用在移动设备中常见的内置功能来提供多模态认证技术,-,脸孔，语音，场景如时间，地点，接入点，等等,YESSAFE TOKEN+,What you know,(pin or passcode),What you have,(phone),Where you are,(geo-location),Who you are,(face, voice, fingerprint),When you are,(date, day, time-of-day),云文档管控,云文档管控,文件分享,权限控制,资料安全,企业内部文档管理,现状,文件检索获取不便，,整体文档工作效率低下,企业机密文件丢失，随意拷贝易被剽窃，,通讯工具传递易泄露,大附件公文通知不力，,政策传达有待提高,团队资料随便保存，,没有统一，没有条理，利用价值大打折扣,工作文件存于个人电脑，离职就丢失、泄露,文件版本管理混乱，,使用频频出错,文件使用无法跟踪，监管审计缺位,企业文件多处存放，,信息孤岛现象比较严重,文件没有便捷的权限控制，,任何人可删除重要文档,企业文档集散中心,文档集散、分片存储,分片、扁平、扩展、冗余存储,上传下载、复制移动,断点续传、秒传去重,查询检索、对接API,智能路由，异地备份,全新档案管理平台,权限控制,字典管理,元数据管理,工作流管理,模版管理,提供,字典管理,，管理员根据归档的不同类别，自定义档案的字典关键字并配置到对应的档案类型中。,在档案的元数据项上可定义哪些元数据为必填项，帮助管理员直观的,对档案的元数据进行管理和查看,。,拥有,灵活的权限控制,，可由管理员进行权限的分配，控制人员对文档的操作权限和可视权限。,提供,工作流的配置管理,，根据档案的审批流程定制专属工作流。,提供,档案的模版管理,，避免增加管理员的重复工作量。,私人定制，专属档案,E-File,全方位档案信息化管理，从数据生成，到归档借阅，无纸化档案管理平台。,移动办公,移动门户需求说明,移动门户需求说明,移动门户需求说明,Page,*,选择安讯奔,选择安讯奔,符合最严格的要求,我们的产品符合政府法律法规对金融机构的要求，包括可靠性、安全性和可延展性,;,已通过全球性银行和政府的安全机构的技术评审、审计和认证,成熟成功的实施,我们的统一安全平台,单点登录，授权管理和强化认证,(,2FA,),的解决方案，已应用于全球性和区域性金融机构，政府机构和大型企业,产品高度扩展性,我们产品采用AccessMatrix统一框架设计，具有高度的扩展性和集成度，整个产品线根据我们的技术目标进行扩展，保障客户的信息安全,自主拥有的知识产权IP,由于自主拥有产品知识产品，我们可对产品进行灵活改造，以满足用户的个性化业务要求，提升客户的满意度和对安讯奔品牌的忠诚度,Page,*,Questions?,问题和建议,谢谢 !,