联软科科技电信行业移动安全管理系统_企业移动安全管理平台

联软科科技电信行业移动安全管理系统

联软科科技电信行业移动安全管理系统避免移动应用直接开放互联网访问端口，避免黑客攻击，降低安全维护成本。隐藏内网真实服务器。通过安全沙箱实现个人和企业数据的隔离，对企业数据采用高强度加密手段防护。在应用上实现禁止复制、剪切，自定义水印（Android应用禁止截屏）以及截屏审计。

立即咨询

运营商业务发展动态

云化战略
逐步构建云计算资源池，IT支撑系统云化，实现应用集中化；移动互联网、物联网、大数据、AI成新的增长点。

做行业信息化集成商
无线城市、智慧城市等公共基础设施建设的主力军；全面深耕ICT市场，参与各行业的信息化建设，成为当地最大的集成商；依托于手机、带宽深化SAAS应用提供给用户。

业务架构调整
组织架构的调整，成立ICT部门及云部等加大政企客户、公众客户的市场拓展力度；合作伙伴招募打造最强ICT生态。

运营商业务安全现状

1、业务扩张及云化后，针对互联网暴露资产管理和安全问题的挑战；

2、应用移动化、办公移动化下对移动应用及移动终端安全管理的挑战；

3、办公终端、办公人员、办公网络、办公地点等多样性带来的接入和管理的挑战；

4、用户通信数据、用户个人信息、企业经营数据的数据安全管理的挑战。

移动化应用的增多，扩大了互联网攻击面 icon

移动应用直接开放互联网访问端口，安全风险增加；数据落地随意转发，无法保障数据使用、操作的安全；HW期间，为确保安全大量关闭移动业务应用。

各省级电信运营商APP运营现状 icon

已发布的应用
各省均有10~30个独立的APP/H5移动应用，包括“工作助手”APP。

应用发布方式
现阶段， “工作助手”和“第三方应用”（包括已经纳入工作助手内的APP/H5应用），均采用VPN方式或者在互联网边界设备上对内网的业务服务器做相应的端口映射或 Nginx转发方式。

远期规划
将“工作助手”APP作为电信APP门户，对其他APP/H5 纳入“工作助手”做集中管理和运营。

UniEMM基于零信任的移动安全管理 icon

业务系统快速集成SDK icon

安全能力
安全沙箱、安全隧道

安全阅读、安全浏览器

安全相机、安全相册

安全水印、安全邮件

行为管理
禁止复制粘贴

禁止拍照截屏

禁止外发分享

禁止USB拷贝

快速集成
SDK集成

自动打包

安全域发布

安全与业务融合，实现原生安全 icon

安全与业务融合，安全隐藏于业务背后

能力内生，无需专用、独立的安全设备或软件

完整保护，提供抗攻击、敏感数据保护、个人隐私保护的全面能力融合设计，系统简化，操作简化

统一功能，统一体验，降低人员学习成本

减少采购成本，大量组件可直接复用

SDK集成APN加密传输 icon

1、避免移动应用直接开放互联网访问端口，避免黑客攻击，降低安全维护成本；2、隐藏内网真实服务器。

SDK集成MCM-移动内容管控-沙箱、防随意分享 icon

通过安全沙箱实现个人和企业数据的隔离，对企业数据采用高强度加密手段防护。

SDK集成MCM-移动内容管控-安全阅读、水印 icon

无需第三方应用防止数据外泄

安全阅读组件补全数据防泄密环节

明文、暗文水印在任意页面动态加载

应用水印让泄密事件可追溯

SDK集成MCM-移动内容管控-剪切板、截屏、审计 icon

在应用上实现禁止复制、剪切，自定义水印（Android应用禁止截屏）以及截屏审计。

方案带来的价值-使用者角度 icon

业务系统快速开发—开发部
通过平台以公共服务的方式提供安全能力（SDK）及业务能力可以大大提高业务开发效率和降低开发成本

业务系统快速上线—开发部、网络部
减少不必要的开放端口申请流程，缩短上线周期。

业务系统快速推广—运营部
传统的推广方式里，新业务推广需要出业务的宣传海报和宣传画册，周期长，成本高。而且难掌握推广进度的数据

业务系统安全访问—网络部、安全部
对外隐藏真实业务服务器，避免业务系统被攻击，APN加密传输和沙盒应用，保障终端业务信息不被泄密

用户访问业务体验—开发部、业务部
业务安全访问的同时，提供统一门户、单点登陆，安全阅读，降低终端用户的使用成本

业务系统集中管控—运维、开发
多个业务系统如何在统一的过程中进行安装，发布和安全控制的流程化管理

安徽电信|湖南电信—移动APP安全中台 icon

移动APP安全中台建设效果 icon

业务需求

监管要求：现有的各近20个APP应用服务器采用互联网端口映射或DMZ区Nginx代理转发方式，在存在公网暴露面过多的安全隐患；不符合上级主管部门“公网系统下沉”和终端数据防泄露的要求，存在被不明身份的人员非法利用或攻击的可能；自身APP运维要求：工作助手的集成APP管理运维，在技术支撑上存在不足，需要优化改造；如： APP的注册、上传、申请发布、审核、下线、升级等一系列流程性的工作分工不明确，需要通过人工管理；APP的应用安装和使用情况信息粒度不够详细；APP网络接入过多，管理及维护复杂等问题。信息防泄露问题：各APP信息防泄露安全方面的考虑不足。

解决方案

改变原来在边界设备上对内部APP应用服务器单独做端口映射或Nginx转发的方式，在内部DMZ区新增加2套安全访问网关系统（应用层），边界设备只需要对安全访问网关系统做特定几个端口的映射，即可实现对外部APP访问内部APP应用系统的应用转发，从而实现内网APP服务器对外网和终端用户的真实IP和端口隐藏，满足“公网系统下沉”的要求。在现有的“工作助手”的框架中，以SDK集成的方式提供安全隧道、终端信息防泄露、应用发布和管理支撑的技术能力，满足客户的管理要求。