指掌易移动办公业务安全解决方案_端管云一体化的闭环安全解决方案-云巴巴

指掌易移动办公业务安全解决方案

指掌易移动办公业务安全解决方案，专业且闭环的方案思路，提供端管云一体化的闭环安全解决方案。以一体化闭环的方案思路帮助企业解决移动办公场景下端、管、云方面的安全问题。整体方案会帮助企业在端上建立安全工作空间保护业务数据在移动端上的安全性，在管道上建立应用级安全传输通道保护数据传输安全，在云端建立安全网关提供接入安全保障。

立即咨询

首页 > 产品中心 > 业务安全 > 指掌易移动办公业务安全解决方案

移动办公的发展逐渐模糊化企业数据安全边界 icon

效率驱动：移动办公是企业提效降成本的最佳实践之一，员工随时随地可处理业务、联系同事、使用文档、联系客户、阅读企业数据等；管理难题：移动办公面临大量不同员工使用的不同厂商的移动设备及业务开发商提供的业务APP，IT管理者如何统一管理？安全问题：与传统PC内网办公不同，移动办公则将企业员工、数据、客户等完全暴露于互联网，这对企业信息安全管理提出了新的要求。

安全痛点：企业数据在BYOD手机上的安全风险 icon

病毒入侵

员工个人手机被病毒入侵，企业应用及数据运行在及其危险的环境中。

被动泄露

企业应用的缓存数据被员工手机上个人云服务自动同步到互联网云端。

主动泄露

员工通过截屏、复制、转发等手段,将企业移动APP中的敏感数据传播到互联网中。

主动泄露

应用账号认证单一。员工为了流程便利性直接将审批节点账号给下一个节点员工使用；员工账号被其他人盗用。

离职脱管

员工离职后，安装在员工个人手机上的应用及其应用数据，管理员无权删除(设备归属个人)。

安全痛点：服务接入安全问题与移动网络传输安全问题 icon

移动网络入侵

碎片化的移动网络，让黑客具有可乘之机，拦截入侵移动APP与服务器的传输流量信息。

服务端口攻击

业务服务器开放互联网端口，用于对移动APP提供移动办公服务，黑客可对互联网暴露端口进行恶意攻击入侵，逐层突破，最终入侵内网。

管理痛点：移动APP管理难题 icon

效率低：下载渠道混乱

移动APP无统一的下载渠道，员工找不到、下不了、用不好，影响工作效率。且容易被第三方获取并恶意注入代码，产生安全事件。

管理难:版本管理混乱

一发布渠道不统—，版本离线散落在员工磁盘中或被互联网应用市场收录，版本难控制。

权限乱:权限控制混乱

移动APP下发给员工时，缺乏可靠的权限控制，不能根据不同员工分发不同的办公APP，无权限控制。

管理痛点：缺少对业务APP运行情况的监控 icon

用户使用体验无法数字化

APP的运行，存在各种情况导致的使用卡顿、慢，IT管理者无法直观了解APP的性能情况。

无法及时掌握应用报错情况

APP由于自身的代码的编写问题或兼容问题，在运行时出现闪退、卡死等情况，lT管理者无法及时了解并处理。

应用使用情况缺少数据统计

APP运行时，用户的使用习惯，哪些功能最受欢迎？哪些功能使用较少？等等，无直观的数据统计。

价值导向思路:安全方案赋能企业以安全、体验、隐私保护 icon

安全赋能价值

面向企业管理者，提供闭环的移动业务安全赋能解决方案，云管端—体化、高兼容性及扩展性。

隐私保护价值

面向员工，在100%管控企业数据安全的同时，需要100%保障员工的个人隐私不被侵犯。

用户体验价值

面向使用者，在不改变原有移动业务使用体验的前提下，提供安全赋能业务。

专业且闭环的方案思路:提供端管云一体化的闭环安全解决方案 icon

以一体化闭环的方案思路帮助企业解决移动办公场景下端、管、云方面的安全问题

整体方案实现效果

整体方案会帮助企业在端上建立安全工作空间保护业务数据在移动端上的安全性，在管道上建立应用级安全传输通道保护数据传输安全，在云端建立安全网关提供接入安全保障。

解决方案整体架构

移动端安全:建立安全工作空间 icon

工作区域

安全工作空间建设之后，与设备上个人区域完全隔离。

建立可信安全环境：安全区域内，建设必要的环境检测机制，确保区域内环境足够安全，从而切实保护好企业数据安全。

建立可信安全边界：帮助企业重新建立办公业务在移动设备上的安全边界，企业数据不出安全空间。

建立数据防泄露措施：数据下载到移动设备本地时进行透明加解密；同时APP使用时赋能数据防泄露能力，例如禁止截屏、复制、转发。个人区域

针对员工个人设备，安全工作空间建立之后不会对个人空间有任何访问或干扰，严格保护员工个人隐私，帮助企业严格遵守《个人隐私保护法》法规。

移动端安全:工作空间环境检测 icon

Mobile Threat Defense 移动威胁防御

“移动威胁感知(Mobile Threat Defense)，提供在安全工作空间边界范围内的安全威胁检测与防御，从设备、应用、网络等角度进行全面合规检查，确保安全工作空间范围内的环境安全”

设备威胁感知

对移动设备进行安全威胁检测，例如设备Root/越狱检测等；提供移动杀毒引擎，对移动设备环境进行病毒扫描与清理。

应用威胁感知

对移动应用进行安全威胁检测，平台提供移动应用的漏洞扫描，扫描形成完整漏洞报告，同时提供应用加固能力，帮助移动应用修补漏洞。

网络威胁感知

对移动网络进行安威胁检测，支持基于移动应用对Wi-Fi、4G网络的使用限制。

移动端安全:工作空间数据隔离 icon

数据隔离后的数据访问策略如下：企业应用可读取个人区域的文件内容；个人应用无法读取安全空间区域的文件内容(隐藏不可见)。

移动端安全:工作空间数据落地加密 icon

经过平台封装的移动应用，可开启文件加密功能。开启后落地文件和缓存均被加密，上传到应用后自动解密。

移动端安全:工作空间数据防泄露 icon

Data Leakage Prevention 数据防泄露

针对移动应用提供数据防泄露能力，防止应用层数据外泄。DLP赋能企业移动业务，无需移动APP做改造。

应用水印:支持灵活配置水印内容及样式动态加载

截屏/录屏保护:支持应用级禁止截屏操作及屏幕录制操作

复制黏贴保护:支持安全空间内应用复制不允许黏贴到外部个人应用、支持安全空间内应用间复制黏贴控制

数据/文件保护:应用DLP防护，包括禁止非安全应用打开文件、禁止分享、禁止调用短信/蓝牙/打印服务

数据隔离:工作区域应用与个人区域应用数据隔离，工作区域内不同安全策略的应用也支持隔离机制

应用数据加/解密保护:对应用本地数据进行透明加解密，落地的文件进行加密，仅具有相同安全策略的安全应用可打开

传输安全:应用级加密传输通道 icon

端到端安全传输通道： 1.应用级安全通道：基于应用建立安全传输通道，不影响设备上其他个人应用； 2.用户体验佳：免开发自动封装，用户无感知自动建立通道； 3.密钥可扩展：除了自身密钥机制外，还支持国密对接，具备商用密码证书

接入安全:多维度实现移动业务接入安全防护 icon

移动业务接入安全： 1.安全接入，将应用服务器部署于企业内网,避免业务应用端口暴露； 2.接入认证，基于用户、应用、设备、网络等维度进行综合接入认证，确保接入完全合法； 3.日志审计，对接入的移动办公业务各类行为进行日志记录，便于后续安全审计。

管理赋能:应用安全使用、下载、更新 icon

针对移动APP管理难题，平台为IT管理者提供了全生命周期的移动APP管理能力

统一安全入口

统一的移动业务入口：移动应用统一运行在安全工作空间内，员工进入工作空间可统一使用企业中个人有权使用的移动应用；多种形态移动应用：支持原生应用、H5应用发布与使用；统一登录SSO：平台提供统一登录技术方案，对移动应用集成，实现统一单点登录；远程安全控制：支持管理员远程清除工作空间应用及数据；

安全应用市场

企业应用统一发布使用：企业管理员统一发布企业移动应用，员工通过一个应用商店进行下载安装；统一的下载更新机制：版本控制支持应用更新、更新提醒、灰度发布；应用使用权限控制：支持根据不同员工设定不同应用使用权限，无权限使用则无法查看该应用；

管理赋能:应用运行情况监管 icon

针对移动APP缺乏运行监控的问题，平台为IT管理者提供了应用性能监控、报错监控、使用情况统计等能力

应用性能监控

记录运行在工作空间内的安全应用的运行性能，以相应时间为检测标准，以应用、用户为维度形成统计报表。

应用报错记录

记录应用运行时因应用代码等原因造成的闪退、异常退出等，并收集问题日志以便IT管理人员跟进处理。

应用使用统计

记录统计应用运行时用户的使用习惯，分析应用各模块的使用率、使用时长、跳出率等。

安全业务扩展:安全邮件 icon

•支持对接各类邮件服务器，例如Exchange、Lotus等

•用户体验佳

全面的移动邮件功能及用户体验，针对Android、iOS平台特性，提供差异化的用户使用体验

自带邮件日程，支持以日程为维度的待办事项，支持多人协同

邮件附件统一入口，快速查看来往邮件中涉及的附件内容

•安全可控

DLP数据防泄露，拒绝一切可能的数据泄露场景，包括截屏、复制、分享、文件保存加密等

配合安全网关，限定仅安全邮件客户端可访问邮件服务器

安全业务扩展:安全相机 icon

安全相机帮助企业实现照片/视频的安全采集和传输

功能特性

图像采集

视频采集

批量选择

照片/视频直接存储工作域

数据隔离

安全导入

安全业务扩展:安全文件 icon

工作文件隔离保护

工作域文件隔离

工作域和个人域文件统一入口

应用文件本地存储

DLP策略控制

文件安全查看

安全业务扩展:安全通讯录 icon

企业内部的安全通讯录

根据组织架构层级展示部门及员工，展示顺序可配置

支持人员/部门根据权限控制通讯录显示人员，隐藏企业重要部门

用户属性可进行自定义扩展和排序

可快速发起拨打电话、发送短信、发送邮件操作

水印展示，防止内部个人信息泄露

一机两域、隐私保护

一机两域公/私域数据隔离，工作域数据存储加密隐私保护所有安全管理不涉及个人区域内的应用及数据

专业技术、行业领先

Virtual Security Area，虚拟安全域指掌易自主研发的、基于移动操作系统底层技术、对移动应用进行完整安全控制的技术，在无需获取应用源代码、无需对操作系统进行Root或越狱情况下，对应用进行容器化，建立一个可管理的、相对隔离的虚拟系统系统

数据保护
实现应用数据的存储加密、分享保护、水印溯源、截屏录屏控制等

行为控制
对应用调用系统功能、网络调用、隐私信息访问、自动运行设置等进行控制

分域隔离
对不同安全等级业务提供分域隔离，包括应用、数据、存储、通信等

安全基线
检测应用权限申请状态，基于安全基线划分不同风险等级。

安全赋能、体验无碍

免代码集成

应用APP安全赋能及安全通道建立，无需代码集成工作，平台自动化打包即可实现安全赋能。

无流程入侵

赋能于原有移动APP业务的各类安全能力，均不影响或改变原有应用业务操作流程，不改变用户体验。

集管理一体

提供一体化的用户、应用、设备、策略管理机制，将原先零散的移动化业务进行统一管理。

某政府部委：安全是业务的保障平台 icon

业务挑战

>用户时间、空间高度分散

>业务内容与数据敏感性高

>BYOD为主要移动方式

>明确的推广使用时间要求

解决方案

>BYOD安全工作空间实现数据防泄露与安全接入

>自动化快速安全集成赋能，整合各种安全能力

>基于TEE安全机制的FIDO标准生物认证集成

某能源企业：安全是业务的保障与运行平台 icon

业务挑战

>业务数据高度敏感

>多个业务移动化场景，超过50个业务App

>BYOD为主要移动方式

解决方案

>统一安全赋能平台

>从咨询到产品、实施的一站式安全服务

>BYOD上的安全容器与数据隔离保护

某金融业机构：安全是业务的保障与运行平台 icon

业务挑战

>业务内容与数据敏感性高BYOD & COPE场景要求

>合规监管要求

解决方案

安全工作空间，实现公私应用隔离移动应用商店

移动安全接入与准入控制

对配发设备提供完成的设备安全管控，对BYOD设备提供应用级的一站式移动应用安全服务

产品推荐查看更多>>

腾讯天御流量反欺诈TAF

腾讯天御流量反欺诈TAF，专注于识别广告投放场景下的虚假曝光、虚假点击、虚假下载等欺诈行为。通过人工智能和机器学习算法，有效评估渠道质量，降低因欺诈造成的运营费用损失。

专注于识别广告投放场景下的虚假曝光

虚假点击、虚假下载等欺诈行为

有效评估渠道质量

降低因欺诈造成的运营费用损失

立即咨询查看详情

腾讯云ACE游戏安全解决方案

腾讯云ACE游戏安全解决方案，将加固操作集成到游戏版本CI流程中，一次接入，自动加固。支持在 Windows、Mac OS、Linux等操作系统上使用，本地配置签名信息，游戏加固后会自动签名（签名信息存储在本地，无泄露风险）。

ACE手游加固

本地配置签名信息

签名信息存储在本地

函数及变量保护

立即咨询查看详情

顶象业务安全感知防御平台

顶象业务安全感知防御平台通过对移动端100+风险项及异常行为的分析识别，针对摄像头劫持、设备伪造等重点场景，覆盖从移动端的风险识别到预警、处置、黑样本沉淀的闭环管理能力，可脱离决策引擎等重量级风控产品单独使用，具备轻量化、即时性强、数据开发能力高等特性。

威胁感知大盘

环境风险分析

主动防御机制

异常行为检测

立即咨询查看详情

数字化社区查看更多>>