產品介紹

移動終端安全管理系統(tǒng)是面向公安、司法、政府、金融、運營商、能源、制造等行業(yè)客戶，具有強終端管控和強終端安全特性的移動終端安全管理產品。產品基于移動終端上的安全技術積淀與運營經驗，從硬件、OS、應用、數(shù)據到鏈路等多層次的安全防護方案，確保企業(yè)數(shù)據和應用在移動終端的安全性。

核心功能

1、設備強管控

針對企事業(yè)單位有所有權的設備，通過和設備廠商合作簽名的方式，使客戶端具有SYSTEM權限，以實現(xiàn)對安卓設備更高級、更嚴格的管控與限制，具有強管控權限的設備可實現(xiàn)以下功能：

對應用程序靜默安裝卸載、黑白名單控制；

對安卓設備硬件功能的強制管控，例如：攝像頭、閃光燈、GPS、麥克風、揚聲器、短信、通話、地理位置、出廠設置等；

對安卓設備傳輸介質進行強管控，例如：WiFi、GPRS、熱點、藍牙、紅外、USB、SD卡等；

對安卓設備的遠程截屏、監(jiān)控、重啟、關機；

基于Agent架構設計， Agent通過動態(tài)安全策略上報機制，用戶在增加接口無需升級客戶端及服務端。其已經與華為、小米、vivo、oppo等相關廠商接口進行對接，滿足客戶不同場景需求。

2、設備準入控制

設備準入是對客戶端的激活限制，管理員通過設置客戶端激活必須滿足的條件，以防止外來設備激活，惡意獲取企事業(yè)單位數(shù)據。例如，企事業(yè)單位集體采購一批設備，設置條件需匹配設備的IMEI號碼才可以激活。

3、NAC網絡準入控制

與NAC設備準入產品聯(lián)動，通過規(guī)范接入內網的端點行為，保障內網數(shù)據的安全。如圖，在設備訪問內網時，NAC服務器會判斷設備是否滿足安裝和設備合規(guī)兩項條件，滿足條件則可以成功訪問內網，不滿足條件則拒絕訪問。同時可對不同用戶設置不同的網絡訪問權限，以實現(xiàn)企事業(yè)單位內網的訪問權限控制需求。

產品特點

1、云端大數(shù)據平臺

基于云端大數(shù)據進行的數(shù)據統(tǒng)計，分析，歸納而制定出的用戶行為分析策略，可以為企業(yè)輸出更加符合員工辦公行為，更加行之有效的終端管理策略，加持海量級的樣本特征庫，如病毒特征庫，騷擾攔截庫，惡意網址庫等，強大的安全能力充分保障企業(yè)數(shù)據和移動終端設備的安全性。

2、專有移動電子政務辦公套件

針對企事業(yè)單位移動辦公的特殊需求，提供專有辦公套件：安全IM，安全閱讀器、安全瀏覽器等滿足不同的移動辦公需求，

3、數(shù)據防泄漏技術

采用了數(shù)據加密技術，對存儲和運行于客戶端的數(shù)據采用高強度AES256算法和SM系列國密算法。同時，管理中心提供遠程擦除工作數(shù)據的功能，針對強管控適配設備還可以禁止內部員工在指定時間、指定地點范圍使用攝像頭、截屏、USB等功能，嚴防數(shù)據泄露事故發(fā)生。

適用場景

1、電子政務

政府行業(yè)通過搭建電子政務平臺，實現(xiàn)政府組織結構和工作流程的優(yōu)化重組，超越時間、空間和部門分隔的限制，建成一個精簡、高效、廉潔、公平的政府運作模式。

2、移動展業(yè)

金融行業(yè)員工通過統(tǒng)一派發(fā)智能終端實現(xiàn)信用卡辦理、移動開卡、保險業(yè)務辦理等。

3、移動警務

通過強管理移動警務終端，對互聯(lián)網與公安網警務信息交互做好充分保障。

4、移動辦公

企業(yè)員工在智能終端上實現(xiàn)工作區(qū)與個人區(qū)隔離，保障企業(yè)應用、數(shù)據安全可靠。

部署方式