指掌易移动业务智能安全平台MBS_企业移动业务管理

指掌易移动业务智能安全平台MBS

指掌易移动业务智能安全平台（MBS）是工作空间（SEWorkspace）App 的支撑管理平台，是面向企业移动业务管理、面向移动应用全生命周期管理的一体化安全服务平台。MBS 面向以 BYOD（个人自带设备）为主的通用移动办公场景。产品理念强调在良好的用户体验、保护用户隐私的基础上提供安全服务。

立即咨询

首页 > 产品中心 > 业务安全 > 指掌易移动业务智能安全平台MBS

移动业务平台化，安全赋能一线个体 icon

移动业务+移动安全一体化解决方案 icon

强大安全能力

一机两域：公/私域数据隔离，工作域数据存储加密。加密传输：应用级加密隧道，工作域数据传输端到端保障。设备管控：设备的远程控制，设备策略和设备合规管理。

统一安全管理—业务实现管理安全问题 icon

用户管理
统一用户中心

用户认证

组织架构

用户分类

用户信息

设备管理
设备信息

设备远程操作

设备绑定

设备策略

设备合规

应用管理
应用授权

安全策略

版本管理

发布管理

应用分类

内容管理
文件分发

操作权限

文件有效期

个人文件

文件流转

管理权限
日志管理

统计分析

分级分权

操作权限

系统管理

移动业务平台化

基础业务
提供丰富的基础业务能力，满足快捷高效的移动办公需求

统一入口
构建用户统一入口，实现移动化业务汇聚。消息通知汇聚，业务快速扭转

开放能力
提供单点登录，消息通知、安全文件、安全相机等能力，快速集成第三方应用

数据分析
对平台发布应用的行为和性能数据进行采集、统计、分析，支撑业务发展和优化

移动业务+移动安全一体化解决方案 icon

1个平台：移动业务+移动安全

投入集约化

帮助企业集约化建设，统一建设一套移动业务和安全管理平台，实现移动安全和业务服务全面支撑，降低企业移动化投入成本，统一标准和规范。

一体化移动安全

平台提供设备管理能力，结合应用级安全网关和安全虚拟空间，为企业不同场景下的移动安全需求提供一体化的解决方案。

能力可扩展

支持企业移动业务不断新增扩展，平台不断扩展新的业务功能和安全能力，业务和安全能力向后兼容，支撑企业快速持续推进移动业务建设。

定义移动化标准规范

统一使用规范
统一入口

通用平台

接入规范

安全接入标准
应用接入标准

设备接入标准

用户接入标准

统一用户体验
统一界面标准

统一交互体验

统一企业风格

运营管理规范
运营模式规范

管理角色定义

管理流程标准

构建移动安全体系

传输安全
内外网穿透

隧道加密

准入限制

环境安全
风险检测

存储加密

病毒扫描

内容安全
内容分发

安全浏览

数据加密

用户安全
用户中心

身份认证

权限管理

设备安全
设备管理

设备策略

设备合规

应用安全
授权分发

安全虚拟域

检测加固

丰富基础业务

平台赋能应用，业务快速整合 icon

移动业务智能平台全视图 icon

用户和身份管理服务

统一的用户中心
支持对第三方用户数据的整合，支持AD/LDAP用户同步和管理

多种认证方式
提供用户密码、短信验证码等方式，支持对接CA认证等第三方认证方式

角色权限自定义
支持细粒度的角色和权限控制，分级分权，支持为不同人员分配不同角色和管理范围

统一身份认证
支持对第三方应用实现单点登录管理，支持对应用开放第三方接入权限配置

基于用户授权机制
基于用户、部门、角色用户虚拟组的多方式授权机制，使权限控制更灵活

移动设备管理

01.设备注册
激活邀请

预注册

设备绑定

02.设备获取
设备信息

设备状态ROOT/越狱

资产配置和管理

03.设备策略
配置策略

安全策略

策略推送

04.设备运行
设备移动轨迹

运行环境扫描

设备操作、违规日志

05.远程控制
锁定/擦除/注销

设备响铃/消息

设备标记丢失

06.设备回收
设备解绑/恢复出厂

设备删除/重新绑定

清空企业数据

移动设备合规

围栏

时间围栏

可针对使用场景设定策略生效/失效的时间范围

地理围栏

根据使用场景设定策略生效/失效的地理范围

电子围栏

通过扫码实现围栏内已设定的策略生效/失效

合规

合规策略

针对AndroidiOS分别制定合规策略

合规处理

检测到设备违规时发送告警并根据设定的违规处理进行操作

移动应用全生命周期管理 icon

安全检测加固

对应用包文件进行安全扫描，检测是否有漏洞。支持进行安全加固，降低应用包被恶意侵入的风险。

企业应用市场

提供安全入口及应用市场，规范企业应用发布与使用渠道，统计企业应用安装和下载使用情况。

移动威胁感知

对移动端运行环境进行安全检测，包括对设备合规性进行检测，动态处理违规设备，对运行环境的应用进行病毒扫描。

应用消息通知

提供统一的应用消息中心，第三方应用接入，实现业务及时通知和流程的快速流转。

虚拟安全域

虚拟安全域实现应用容器化运行，构建隔离、加密的环境，通过应用安全策略防止移动数据泄漏。

应用行为/性能分析

统计分析业务应用的用户、设备、版本变化情况。对自定义事件和页面进行埋点，精准定位分析业务使用行为。统计分析业务应用性能特性，对应用阻塞、错误、奔溃、无响应等异常行为审计。

安全检测加固

针对移动应用包进行安全漏洞扫描与加固，防止第三方对应用包恶意篡改、逆向、恶意调试

防篡改

通过完整性保护和签名校验保护，能有效避免应用被二次打包，杜绝盗版应用的产生。

防逆向

对代码进行隐藏及加密处理，使攻击者无法对二进制代码进行反编译，获得源代码或代码运行逻辑。

防调试

通过反调试技术，使攻击者无法调试原生代码或Java代码，阻止攻击者获取代码里的敏感数据。

企业应用市场

统一安全入口

统一移动业务入口：移动应用统一运行在安全工作空间内，员工进入工作空间可统一使用企业中授权使用的移动应用；多种类型移动应用：支持原生应用、H5应用；单点登录SSO：平台提供统一登录技术方案，对移动应用集成，实现统一单点登录。

安全应用市场

移动应用统一发布使用：企业管理员统一发布移动应用，员工通过一个应用商店进行下载安装；多种应用类型：Android/iOS原生应用、H5应用、AppStore应用、ABM应用；多种发布方式：支持普通分发和主动推送应用，针对不同的人员设置普通、推荐、必装的应用分发类型；应用分类：为不同应用分配不同分类，展示更直观统一的下载更新机制：版本控制支持应用更新、更新提醒、灰度发布；应用使用权限控制：支持根据不同员工设定不同应用的安装使用权限。

移动威胁防御MTD

移动威胁感知(Mobile Tread Defense)，提供平台级的安全威胁检测与防御，从设备、应用维度进行全面合规检查，确保应用运行的环境安全

设备威胁感知

对移动设备进行安全威胁检测，例如设备Root/越狱检测等；支持短信连接、WIFI威胁检测；提供移动杀毒引擎，对移动设备环境进行病毒扫描与清理

应用威胁感知

对移动应用进行安全威胁检测，平台提供移动应用的漏洞扫描，扫描形成完整漏洞报告，同时提供应用加固能力，帮助移动应用修补漏洞

消息通知服务

虚拟安全域

分域隔离
应用、内容、存储等数据工作域和个人域隔离

准入控制
根据APP的运营环境，网络等信息控制APP是否可运行

数据保护
文件加密、安全水印、防截屏录屏、分享保护等

行为控制
调用系统功能，调用其他应用，自动运行设置等控制

安全检测
ROOT检测，模拟器检测，防注入，防二次调试，防反编译等

监测采集
感知并采集应用安装、使用情况，性能和业务数据等

应用行为分析

对应用的使用情况和业务操作进行分析统计

图形展示，直观可视化；根据组织架构细颗粒度的统计分析；应用的用户、设备、版本变化情况统计分析；数据埋点，对应用页面扭转情况和操作行为统计分析，通过对业务的分析，提供应用优化的支撑。

应用性能分析

统计分析应用的性能情况

图形展示，直观可视化；针对版本、设备、操作系统维度统计；应用卡顿，无响应情况统计分析；应用奔溃情况统计分析；应用HTTP请求错误统计分析；问题可追溯，支撑应用优化。

安全应用网关

安全接入网关 1. 零信任认证：提供基于移动设备、移动应用、移动用户和访问资源的多因素接入认证服务 2. 通道加密：提供移动端安全应用与内网服务的专属安全传输通道

平台运维管理

平台运维统计

平台用户、设备、应用、版本数据统计

支持按照部门查看运维数据

平台运营情况和发展趋势一目了然

平台日志

用户在客户端操作行为日志

管理后台各功能模块操作日志

用户和设备违规日志

平台服务监控

运行的服务器监控，平台所有服务监控，异常报警并支持通过短信、邮件等方式及时通知指定人员，平台运行情况一目了然，历史异常情况可追溯。

平台能力组件

平台能力组件为第三方应用提供安全隧道加密传输、安全管理服务、业务服务等能力，快速实现业务应用安全汇聚，打造开放、共享、安全的企业移动化生态环境。

VSA SDK

提供DLP数据防泄密能力

SSO SDK

提供单点登录能力

MBS SDK

平台业务SDK，VSA管控+MAM

JS SDK

H5应用实现JS桥接，提供调用本地能力和平台能力

UAA SDK

统计分析应用的用户、设备、版本、事件、页面等业务数据

消息通知 API

通过MBS平台实现应用消息通知的统一、集中扭转

安全邮件

支持对接各类邮件服务器，exchange、lotus等

用户体验佳

全面的移动邮件功能及用户体验，针对android、ios平台特性，提供差异化的用户使用体验自带邮件日程，支持以日程为维度的待办事项，支持多人协同邮件附件统一入口，快速查看来往邮件中涉及的附件内容

安全可控

DLP数据防泄漏，拒绝一切可能的数据泄漏场景，包括截屏、复制、分享、文件保存加密等配合MAG网关，限定仅安全邮件客户端可访问邮件服务器

安全相机/相册

帮助企业实现照片/视频的安全采集

图像采集

视频采集

批量选择

照片/视频直接存储工作域

数据隔离

安全导入

安全文件管理器

工作文件隔离保护

工作域文件隔离

工作域和个人域文件统一入口

应用文件本地存储

DLP策略控制

文件安全查看

内部通讯录

企业内部的安全通讯录

根据组织架构层级展示部门及员工，展示顺序可配置；

支持人员/部门根据权限控制通讯录显示人员，隐藏企业重要部门；用户属性可进行自定义扩展和排序；

可快速发起拨打电话、发送短信、发送邮件操作；

水印展示，防止内部个人信息泄露。

通知公告

直达人员的公告通知

公告范围设置：发布公告权限，发布范围可配置；

富媒体公告形式：支持附件公告，让通知内容更丰富；

已读状态展示：支持公告已读状态展示，可设置一键已读；

离线消息推送：消息通知到人不遗漏；

模糊搜索：支持关键字模糊搜索公告；

人员状态可查看：公告发送人员阅读状态一目了然。

经典案例—为金融企业移动办公保障信息安全 icon

方案：EMM产品+DLP+安全办公套件+可选第三方办公组件

背景

某证券公司是中国证券行业中的领先企业，在125家证券公司中总资产、净资产、营业额、利润均排名在前20。为持续保持企业竞争力，公司一直在使用最新的信息化技术来提高工作效率，驱动业务增长。早在2009年，公司就统一配发黑莓手机，实现安全的手机移动办公，并收到了良好效果。为了提供优异的用户使用体验，充分利用移动办公价值，公司也希望实施BYOD战略，但同时也希望能够继续保证业务数据的安全性，防止敏感信息外泄。

价值

指掌易提供了业界顶级的移动DLP解决方案，无缝支持各类移动应用，为办公应用实现专用移动安全接入通道，帮助其BYOD移动办公战略顺利实施。

经典案例—为某城商行提供移动安全工作空间&安全邮件 icon

方案：移动应用安全服务平台、安全邮件、PC+移动邮件加密方案

背景

某城市商业银行华东区域排名领先的银行，其净资产、营业额、利润均排名在全国商行体系前20。今年以前，该行为了保证安全，严禁行内人员使用移动邮件端发送接收邮件，但随着移动化浪潮的越演越烈，内部的呼声也越来越高，决定引入安全机制，在BYOD的场景下，引入PC端邮件加密软件和指掌易的移动邮件客户端，保证了邮件的正本&附件内容均不会被泄露。

价值

指掌易提供了业界领先的移动应用安全服务平台（安全工作空间）和配套的安全邮件客户端，实现了对移动端邮件的安全保护，可动态调整安全策略，动态加解密邮件附件，打通了从PC邮件与手机端邮件加解密的全流程。给用户的使用体验和企业的安全性带来非常显著的提升。

经典案例—为大型车企提供整体移动安全咨询实施服务 icon

方案：移动应用安全服务平台、移动办公套件

背景

某汽车公司是中国汽车行业中的领先企业，2016年全年的产值为2600亿。为持续保持企业竞争力，公司一直在使用最新的信息化技术提高效率，驱动业务增长。到2017年已自主研发10个以上的移动业务类应用并打造出统一的企业移动门户，但唯独缺乏移动安全的考虑。随着使用此门户的员工人数与日俱增，IT部门发现移动端上的企业敏感数据被泄露和窃取的风险也与日俱增，因此希望我们能根据现状帮助他们量身定制，打造一套独有的移动安全解决方案，确保数据不被员工有意或无意泄露地出去，或即时被不慎泄露也能有据可查，溯源责任。

价值

指掌易提供了业界领先、且独一无二的轻量化移动应用安全服务平台（安全工作空间），提供应用的发布、管控、监测、保护、销毁全生命周期的管理。可动态设置应用安全保护策略，并顺利实现应用级安全通道，确保数据的终端存储安全、传输安全，访问安全。帮助此大型车企攻克了移动化建设进程中最后一道难关。

关于指掌易

业务

成立于2013年，专注于企业服务。基于自有核心技术，提供业务移动化整体安全方案与服务。已服务金融、政府、军队、能源、制造、教育、零售快消、交通运输等20多个行业近400家客户。

团队

核心团队均拥有超过10年的移动安全与大数据领域从业经历。团队兼具移动互联网与企业服务背景。规模400余人，研发及技术服务人员占70%。

服务

北京、大连、南京三地研发中心。全国各地销售、售前、咨询、实施、售后专家，提供专业的本地化支持与服务。整合逾百家合作伙伴能力，涵盖移动终端、移动办公应用、行业应用以及扩展安全领域，为客户提供整体解决方案。

关于指掌易

Gartner Hype Cycle for ICT in China 2018 推荐厂商。连续两年蝉联安全专业机构“安全牛”移动业务安全象限榜首。国家高新技术企业。多项发明专利，39项软件著作权。 ISO20000，ISO27001，ISO9001认证。红鲱鱼全球科技100强、亚太科技100强。2018企服产业独角兽，中国企服领域最佳企业服务商。

产品推荐查看更多>>

齐治科技特权账号管理系统

齐治特权账号管理系统（Privileged Account Management, PAM），通过对所有账号进行自动采集、风险识别、自动改密，以指导和帮助安全团队自动化管理账号，特权账号管理平台也将成为企业内账号密码存储的唯一平台，并供各类人员、应用系统（堡垒机、漏扫、备份、运维自动化、资产管理、业务应用等）安全使用。

自动采集

风险识别

自动改密

立即咨询查看详情

山石网科运维安全网关

将运维管理和运维安全理念相融合，通过身份认证、权限控制、账户管理、操作审计等多种手段，完成对核心资产的统一认证、统一授权、统一审计，全方位提升运维风险控制能力。

安全可靠

高效稳定

立即咨询查看详情

顶象业务安全感知防御平台

顶象业务安全感知防御平台通过对移动端100+风险项及异常行为的分析识别，针对摄像头劫持、设备伪造等重点场景，覆盖从移动端的风险识别到预警、处置、黑样本沉淀的闭环管理能力，可脱离决策引擎等重量级风控产品单独使用，具备轻量化、即时性强、数据开发能力高等特性。

威胁感知大盘

环境风险分析

主动防御机制

异常行为检测

立即咨询查看详情

数字化社区查看更多>>