隨著數(shù)字化建設(shè)的飛速發(fā)展,，金融業(yè)作為關(guān)鍵行業(yè),，正全力開展移動(dòng)營銷、移動(dòng)柜面等業(yè)務(wù)移動(dòng)化建設(shè),，企業(yè)采購許多移動(dòng)設(shè)備,，但同時(shí)也帶來許多安全風(fēng)險(xiǎn)和管理挑戰(zhàn)。設(shè)備資產(chǎn)臺賬混亂,，安裝非業(yè)務(wù)應(yīng)用,，同時(shí)設(shè)備越獄和配置不當(dāng)?shù)劝踩L(fēng)險(xiǎn)也隨之出現(xiàn)，企業(yè)移動(dòng)設(shè)備管理面臨巨大挑戰(zhàn),。結(jié)合金融企業(yè)現(xiàn)有移動(dòng)設(shè)備情況,，在充分考慮其需求的前提下，針對企業(yè)購買設(shè)備個(gè)人使用場景下的移動(dòng)設(shè)備進(jìn)行安全保護(hù),，構(gòu)建了企業(yè)級MDM移動(dòng)設(shè)備安全管理方案,。該方案通過設(shè)備資產(chǎn)管理、設(shè)備安全管控和設(shè)備合規(guī)檢測,，實(shí)現(xiàn)移動(dòng)設(shè)備從部署安裝,、注冊使用到淘汰回收的全生命周期安全管理，確保移動(dòng)終端可管控和業(yè)務(wù)數(shù)據(jù)可保護(hù)，保障金融移動(dòng)業(yè)務(wù)安全穩(wěn)定運(yùn)行,。產(chǎn)品兼容新操作版本及主流廠商主流機(jī)型,，具有良好的用戶體驗(yàn)。認(rèn)證安全隧道

移動(dòng)設(shè)備資產(chǎn)管理,，在設(shè)備注冊上線后,，將采集設(shè)備資產(chǎn)信息，形成設(shè)備資產(chǎn)的統(tǒng)一臺賬,，進(jìn)行設(shè)備資產(chǎn)的統(tǒng)一管理,，如操作系統(tǒng)、系統(tǒng)版本,、系統(tǒng)名稱,、上網(wǎng)方式、設(shè)備廠商,、設(shè)備型號,、IMEI號、SIM卡號,、電源電量,、內(nèi)存使用和存儲(chǔ)使用等硬件信息，在線狀態(tài),、合規(guī)狀態(tài),、越獄狀態(tài)、設(shè)備管理器狀態(tài),、地理位置信息和安裝移動(dòng)應(yīng)用等狀態(tài)信息,。移動(dòng)設(shè)備資產(chǎn)管理，提供豐富的設(shè)備屬性查詢條件,，并能夠依據(jù)查詢結(jié)果,，進(jìn)行設(shè)備資產(chǎn)信息導(dǎo)出，生成詳細(xì)的設(shè)備資產(chǎn)報(bào)表,，便于企業(yè)進(jìn)行設(shè)備資產(chǎn)盤點(diǎn)。 定制警用設(shè)備在移動(dòng)應(yīng)用上線發(fā)布前,，解決移動(dòng)應(yīng)用程序存在的安全漏洞,，保障移動(dòng)應(yīng)用程序安全。

分配推送管理,，為平臺不同的管理對象提供靈活的分配推送功能,，并支持分配歷史和推送狀態(tài)的查詢，管理對象包括策略,、應(yīng)用,、文檔和通知，分配對象包括部門、用戶和設(shè)備,。采用部門,、用戶和設(shè)備三級分配模型，優(yōu)先級依次從低到高,，優(yōu)先級從部門到設(shè)備優(yōu)先級,。比如策略分配，設(shè)備會(huì)優(yōu)先查找和使用為該設(shè)備分配的策略,，如果沒有為該設(shè)備分配策略,，則將查找和使用為該設(shè)備所屬用戶分配的策略，如果沒有為該設(shè)備所屬用戶分配策略,，則將查找和使用為該設(shè)備所屬用戶所在部門分配的策略,，依次從下向上逐級查找，直至找到企業(yè)組織結(jié)構(gòu)的根部門節(jié)點(diǎn),。通過靈活的分配模型,，可以實(shí)現(xiàn)不同的應(yīng)用效果，如將不同版本的移動(dòng)應(yīng)用分配給不同部門,，即可實(shí)現(xiàn)移動(dòng)應(yīng)用的灰度發(fā)布,。

安全可信的訪問：采用單包敲門技術(shù),，實(shí)現(xiàn)系統(tǒng)自身網(wǎng)絡(luò)和業(yè)務(wù)應(yīng)用隱藏，允許可信設(shè)備及應(yīng)用的授權(quán)用戶看到并訪問被保護(hù)的業(yè)務(wù)服務(wù),，收斂網(wǎng)絡(luò)暴露攻擊面,，提升移動(dòng)業(yè)務(wù)訪問防護(hù)強(qiáng)度。網(wǎng)絡(luò)安全傳輸：針對移動(dòng)應(yīng)用APP訪問業(yè)務(wù)服務(wù),，采用應(yīng)用級雙向認(rèn)證安全隧道技術(shù),，以及基于用戶、設(shè)備,、應(yīng)用,、微應(yīng)用、服務(wù)和接口的細(xì)粒度授權(quán),，保障移動(dòng)業(yè)務(wù)通信安全,。 持續(xù)信任評估：基于ATT&CK威脅框架，針對多端設(shè)備,、用戶,、應(yīng)用和網(wǎng)絡(luò),，實(shí)時(shí)監(jiān)測風(fēng)險(xiǎn)IOC和IOA指標(biāo)，持續(xù)進(jìn)行多維度,、智能化關(guān)聯(lián)分析和信任評估,，并動(dòng)態(tài)調(diào)整權(quán)限以及聯(lián)動(dòng)響應(yīng)處置。動(dòng)態(tài)訪問控制：從終端用戶,、終端設(shè)備,、移動(dòng)應(yīng)用和網(wǎng)絡(luò)通信維度，進(jìn)行持續(xù)性威脅風(fēng)險(xiǎn)監(jiān)測,，感知移動(dòng)業(yè)務(wù)整體安全態(tài)勢,，實(shí)時(shí)評估可信程度，實(shí)現(xiàn)一體化細(xì)粒度的動(dòng)態(tài)訪問控制體系,。移動(dòng)應(yīng)用安全沙箱,，采用行業(yè)先進(jìn)技術(shù)，通過動(dòng)態(tài)鉤子代理,，實(shí)現(xiàn)應(yīng)用及微應(yīng)用級別的細(xì)粒度管控,。

金融行業(yè)應(yīng)用：隨著移動(dòng)互聯(lián)網(wǎng)的突起，金融機(jī)構(gòu)完成從“坐商”變“行商”的轉(zhuǎn)型,，移動(dòng)展業(yè),、移動(dòng)營銷等新業(yè)態(tài)層出不窮，新興技術(shù)與工作方式的引入,，導(dǎo)致網(wǎng)絡(luò)邊界日趨模糊,。傳統(tǒng)的網(wǎng)絡(luò)防護(hù)方式中，默認(rèn)內(nèi)網(wǎng)更加安全可靠,，通過傳統(tǒng)的邊界部署防火墻等方式,，達(dá)到安全防護(hù)的目的。作為我國關(guān)鍵信息基礎(chǔ)設(shè)施的金融行業(yè),，經(jīng)常是APT組織攻擊的主要對象,，傳統(tǒng)的安全管理模式已經(jīng)無法滿足金融機(jī)構(gòu)的安全需求，因此迫切需要改進(jìn)原有的防御架構(gòu),，構(gòu)建更加高效的網(wǎng)絡(luò)安全防護(hù)體系,。結(jié)合金融企業(yè)現(xiàn)有移動(dòng)設(shè)備情況，在充分考慮其需求的前提下,，對傳統(tǒng)的邊界防護(hù)體系進(jìn)行改造升級,，也構(gòu)建了基于零信任的移動(dòng)業(yè)務(wù)安全防護(hù)方案。該方案基于軟件定義邊界安全架構(gòu),，將控制平面和數(shù)據(jù)平面分離，包括移動(dòng)終端,、管控平臺和安全網(wǎng)關(guān)三個(gè)部分,，通過相互協(xié)作聯(lián)動(dòng),，實(shí)現(xiàn)移動(dòng)業(yè)務(wù)的可信安全防護(hù)。專屬的應(yīng)用商店能夠保障企業(yè)應(yīng)用APP的安全,、高效分發(fā),，擺脫三方應(yīng)用商店發(fā)布遇到的尷尬局面。密碼認(rèn)證

移動(dòng)設(shè)備安全管控可以實(shí)現(xiàn)對設(shè)備多維度管控,，保障移動(dòng)設(shè)備終端的安全使用,。認(rèn)證安全隧道

能源行業(yè)應(yīng)用：隨著數(shù)字化建設(shè)的飛速發(fā)展，為方便企業(yè)員工進(jìn)行移動(dòng)辦公,、戶外巡檢等工作,，企業(yè)采購許多移動(dòng)設(shè)備，但同時(shí)也帶來許多安全風(fēng)險(xiǎn)和管理挑戰(zhàn),。設(shè)備資產(chǎn)臺賬混亂,，安裝非業(yè)務(wù)應(yīng)用，同時(shí)設(shè)備越獄和配置不當(dāng)?shù)劝踩L(fēng)險(xiǎn)也隨之出現(xiàn),，企業(yè)移動(dòng)設(shè)備管理面臨巨大挑戰(zhàn),。結(jié)合能源公司現(xiàn)有移動(dòng)設(shè)備情況，在充分考慮其需求的前提下,，針對移動(dòng)設(shè)備進(jìn)行安全保護(hù),，構(gòu)建MDM場景下的企業(yè)級移動(dòng)設(shè)備安全管理方案。該方案通過設(shè)備資產(chǎn)管理,、設(shè)備安全管控和設(shè)備合規(guī)檢測,，實(shí)現(xiàn)移動(dòng)設(shè)備從部署安裝、注冊使用到淘汰回收的全生命周期安全管理,，確保移動(dòng)終端可管控和業(yè)務(wù)數(shù)據(jù)可保護(hù),，保障能源移動(dòng)業(yè)務(wù)安全穩(wěn)定運(yùn)行。認(rèn)證安全隧道