指掌易移动安全管理平台_移动设备管理系统

申请试用

指掌易移动安全管理平台

指掌易移动安全管理平台是集移动设备管理、移动应用管理、移动文档管理、安全合规管理于一体的移动安全管理系统，可从用户、设备、应用、文档四个维度高效管理移动端的安全风险，是功能完整、能够快速实施落地的移动安全管理产品。

立即咨询

首页 > 产品中心 > 网络安全 > 指掌易移动安全管理平台

企业移动办公转型的风险 icon

企业与个人数据混合存储
同一移动终端既有个人应用，又存在企业应用，如果不加以管控限制，个人应用可以随意访问、存取企业数据，会导致企业数据被非法分享外泄
移动设备容易被窃遗失
移动设备由于便携性极易遗失，设备中所保存的企业敏感数据也因此面临泄密风险，此外遗失的设备也可能变成黑客攻击企业服务的跳板
应用缺乏统一安全防护
移动办公应用设计之初主要考虑的是实现业务逻辑和提升办公效率，因为业务开发商的水平参差不齐，对受到的各种安全威胁普遍没有相应的防护方案

移动办公关键要素

当前，移动办公模式仍处于发展快速发展阶段，企业迫切希望能够有
更加科学的方法来评估自身移动办公模式，并能够清楚地了解该模式
持续发展和优化的方向。

为了完善企业移动办公的整体方案，不仅需要从安全的视角，也需要
从业务的视角，对移动办公的关键要素进行解构。

移动安全防护

结合移动办公场景的特点，从身份认证、移动应用管理、业务访问权限、安全接入传输、移动威胁感知DLP防护、设备安全检测等全流程保证移动办公应用安全

提升企业效率

作为统一的办公入口和消息通知中心，直观的将企业应用区分于个人应用进行区分，提高工作效率，同时提供服务监控、运维统计和告警通知系统，便于企业对办公业务的管理运营

安全是移动办公的先决条件 icon

身份安全

身份安全包括身份认证、身份标签管理、权限授权、访问控制以及安全审计等。核心是要确认使用者的身份是否在企业允许的人员范围内：具体属于哪个级别和权限的使用者是否使用了被盗用的身份信息，是否有中途被劫持身份信息的可能等。

设备安全

设备安全需要确保企业各类设备，云上与云下，员工私人端和企业端的设备安全。需要实现对设备的属性管理动态访问管理、合规检测和实时保护。

网络安全

对企业内部网络以及企业被外部目标用户访问和使用的网络进行保护，使其不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

数据安全

数据对于现代企业来说非常重要。数据并非是静态，而是不断产生和流动的，因此数据安全需要保证数据处理的全流程安全，包括数据的收集、存储、使用、加工、传输、提供、公开等。

应用安全

应用安全涵盖了企业各类软件与系统，其中包括了企业内部应用和企业外部应用。在企业外部应用中又包括了面向C端用户的应用和面向B端用户以及价值链上下游合作商的应用。需要保护应用层、虚拟机组件、计算容器等的安全。

提升效率是移动办公的核心价值 icon

提升工作效率

提供统一办公入口，根据企业用户使用习惯，整合消息通知，日常工作一键触达

良好用户体验

交互接近移动设备个人桌面体验，终端实现即装即用，用户学习操作成本低，体验良好

降低管理难度

提供便捷的运维管理入口，简洁直观的数据统计、服务监控，降低运维难度，提高管理效率

解决方案：移动安全门户 icon

通过设备环境检测、用户权限管理、平台运维管理、服务监测等保证移动业务的安全开展

全生命周期的应用管理能力，从安全加固，到威胁感知，再到数据加密、行为管控，全方位保证移动应用安全

提供丰富的移动办公套件和平台能力组件、助力加速企业业务移动化，满足基础办公业务需求

整合形成统一业务入口，日常工作触手可及，工作空间和安全桌面双形态，根据企业需要自由选择

移动安全管理平台全视图 icon

MOS保障移动办公安全 icon

MOS如何保障移动办公安全

身份安全
•统一用户管理
•多重认证方式
•角色权限自定义
•统一身份认证
•用户授权机制

数据安全
•数据加密
•全局水印
•分享隔离
•调用限制
•防截录屏

应用安全
•应用授权
•安全策略
•版本管理
•发布管理

•企业应用市场

设备安全
•病毒查杀
•威胁检测
•远程管理
•设备策略
•设备合规

身份安全

统一的用户管理

•支持对第三方用户数据的整合

•支持AD/LDAP用户同步和管理

多种认证方式

•提供用户密码、短信验证码等方式

•支持对接CA认证等第三方认证方式

角色权限自定义

•支持细粒度的角色和权限控制

•分级分权，支持为不同人员分配不同角色和管理范围

统一身份验证

•支持对第三方应用实现单点登录管理

•支持对应用开放第三方接入权限配置

基于用户授权机制

•基于用户、部门、角色用户虚拟组的多方式授权机制，使权限控制更灵活

数据安全

通过“安全工作空间”，可以实现全局水印、分享隔离、截屏控制、进程通讯隔离、存储加密、

剪切板隔离等效果，有效防止因员工主动、被动或第三方应用不受控导致的敏感数据和文件泄密。

数据加密
对应用本地数据进行透明加解密，

落地的文件进行加密

行为控制
调用系统功能，调用其他应用，

自动运行设置等控制

数据保护
文件加密、安全水印、

防截屏录屏、分享保护等

监测采集
感知并采集应用安装、使用情况，

性能和业务数据等

应用安全-企业应用市场 icon

为更好的帮助企业增强移动应用的安全管理，通过应用市场实现对应用分发、更新、管理等的全生命集中管理。

•提供根据用户权限的应用分发能力、可实现针对不同用户的定制推送；

•提供应用安装管理能力，可实现必装、推荐等不同应用安装策略；

•提供应用安装统计，可实时监控用户的应用安装情况。

应用安全-安全检测加固 icon

针对移动应用包进行安全漏洞扫描与加固，防止第三方对应用包恶意篡改、逆向、恶意调试

防篡改
通过完整性保护和签名校验保护，能有效避免应用被二次打包，杜绝盗版应用的产生。
防逆向
对代码进行隐藏及加密处理，使攻击者无法对二进制代码进行反编译，获得源代码或代码运行逻辑。
防调试
通过反调试技术，使攻击者无法调试原生代码或Java代码，阻止攻击者获取代码里的敏感数据。

设备安全

通过移动设备威胁综合检测服务，对设备环境进行分析，查杀应用病毒，检测网络威胁，
在设备的系统层、应用层、网络层形成立体化防护，保证移动设备安全。

环境分析
对移动设备的品牌和型号，系统版本进行检测上报，对已ROOT/破解或开启调试模式的风险设备进行告警，防止应用在模拟器环境中运行

病毒查杀
针对移动应用程序APP进行安全检测，在本地环境下进行病毒查杀;详细展示扫描日志，全面记录每一次扫描的触发时间，威胁事件、威胁等级等信息

网址检测
基于海量数据处理能力，海量社交用户举报数据，结合全面的互联网产品接入，网址检测智能过滤技术及千万级恶意网址特征，实现精准过滤

Wi-Fi安全
根据Wi-Fi特征，提供快速识别虚假钓鱼Wi-Fi，在劫持的网络范国内拦截域名解析的请求，分析请求的域名，仅对审查范国以外的请求放行

MOS提高移动办公效率 icon

MOS如何帮助提升办公效率

统一办公入口

通过统一办公入口，保住企业实现入口、待办、消息、界面、数据等多方面统一，通过门户将用户需要使用的业务统一聚合，形成一站式工作台

安全业务应用

提供成熟的安全业务应用，解决企业日常办公需求，保证业务安全的同时，实现企业业务快速部署上线，节省企业研发资源投入

运维监控系统

通过实时的数据采集整理、整合服务监控、告警通知、监控展示能力，实现企业移动办公业务集中管理，减少管理人员运维工作量

统一办公入口

支持安全桌面和移动门户两种形态，形成一站式工作台，统一企业应用入口，提高业务办理效率。
•安全桌面形态下提供与原生操作系统一致的操作体验和UI界面，降低用户使用成本和使用难度，最大化提升用户体验。
•移动门户形态下以统一消息中心为入口，让使用者更聚焦于业务自身。
优势特色：
1.简单方便，统一工作入口，流程更简单，操作更直观
2.个性化，支持个性化自定义办公首页布局及风格
3.分级分权，根据岗位角色、部门层次设置办公应用
4.快捷管理，待办、日程、事务管理无缝集成

安全业务应用

安全邮件

全面的移动邮件功能及良好用户体验，支持日程待办，支持DLP数据防泄漏

安全相机/相册

安全相机拍摄照片自动加密保存，增加水印，仅安全相册支持查看加密照片

安全文件

安全文件管理器支持统一查看、管理企业文件，加密文件独立标识

通知公告

公告支持设置分发范围，支持富媒体形式，支持公告查看状态统计

消息通知

标准服务接口供第三方业务系统进行业务数据的消息推送，实现消息的统一管理

内部通讯录

支持企业内部专属通讯录，根据企业需求自主管理用户可见性，防止信息泄漏

运维监控系统

MOS移动安全管理平台针对异常难定位、日志难获取等运维难题
构建了一套服务监控、运维管理和告警通知系统，将各种类型的
监控对象进行统一集中监控，并将其格式统一规范，并对其有效
处理、分析，以直观的界面展现出来。通过智能运维统计系统实
现日常巡检资源、服务整体运行情况，及时发现并定位服务和资
源的问题，提供了从平台到资源，再到用户和应用的立体化运维
分析和告警能力。

开放组件能力

能力组件为第三方应用提供身份认证、单点登录、消息通知、行为分析、系统调用等能力，

快速实现业务应用安全汇聚，打造开放、共享、安全的企业移动化生态环境。

身份认证

移动设备上的用户身份验证，实现强制

修改密码、双因素身份验证等

SSO

提供单点登录能力，应用免登录进入

消息通知

通过MBS平台实现应用消息通知的

统一、集中流转

H5应用实现JS桥接，提供调用本地能力

和平台能力

UUA

统计分析应用的用户、设备、版本、

事件、页面等业务数据

MTD

支持移动设备病毒扫描危险WIFI检测、

钓鱼短信检测

经典案例

为金融企业移动办公保障信息安全 icon

为某城商行提供移动安全工作空间&安全邮件 icon

为大型车企提供整体移动安全咨询实施服务 icon

产品推荐查看更多>>

飞塔Fortinet零信任网络访问ZTNA

ZTNA 是零信任访问 (ZTA) 中的一项功能，用于控制对应用程序的访问。它扩展了 ZTA 的原则，在每个应用程序会话之前验证用户和设备。ZTNA 确认他们符合组织访问该应用程序的政策。

灵活部署

粒度访问控制

持续验证

自动加密隧道

立即咨询查看详情

阿里云企业级云网络解决方案

NAT 网关是一款企业级的地址转换网关，提供 NAT 代理（SNAT、DNAT）、跨可用区的容灾能力。公网NAT网关与EIP、共享带宽包配合使用，可以组合成为高性能、配置灵活的企业级公网访问出入口网关。VPC NAT网关可与高速通道，CEN TR组合成为私网互访的私网访问出入口。

立即咨询查看详情

阿里云NAT网关

阿里云NAT 网关（NAT Gateway）是一款企业级的地址转换网关，提供 NAT 代理（SNAT、DNAT）、跨可用区的容灾能力。公网NAT 网关与EIP、共享带宽包配合使用，可以组合成为高性能、配置灵活的企业级公网访问出入口网关，VPC NAT网关可与高速通道，CEN TR组合成为私网互访的私网访问出入口。

NAT代理

共享带宽

配置灵活

高速通道

立即咨询查看详情

数字化社区查看更多>>