产品概述

UniEMM企业移动安全支撑平台为企业提供一整套移动应用安全框架，它采用先进的“零信任”安全架构设计理念，为企业应用提供安全便捷的部署环境，解决企业数据在传输、存储、使用、设备遗失等各种场景下的安全问题；通过接入UniEMM统一门户与安全隧道，防止黑客入侵后端系统，比传统VPN更加安全。通过统一安全策略，解决员工隐私保护问题，防止第三方移动应用开发商窃取员工隐私信息。

UniEMM在2017年获得了第六届证券期货行业科学技术奖，是目前证券行业实施规模巨大、集成应用众多的移动安全支撑平台。

主要功能

统一的移动应用门户

同时支持原生应用和HTML5应用，支持数据安全存储、安全阅读，支持业务系统应用自定义水印，实现“门户+应用”的安全生态环境；

包含：统一接收应用消息、通讯录、安全文件柜、企业级应用商店、Exchange安全邮件等功能项，支持应用增量更新；

支持单点登录，可与第三方系统集成，也可用自带单点登录服务，还可采用一次输入账号后自动登录方式实现；

支持安全域，Android App可以无需二次打包自动接管文件读写、网络安全传输、自动针对不同业务系统下发不同的水印、禁止复制截切，实施周期短、兼容性好。

统一的安全管控策略

统一移动管理，包括MDM、MCM、MAM、MUM以及杀毒安全管控策略；

统一防泄密控制，包括水印、屏保控制、沙箱、文件外发控制、截屏、复制等策略；

支持全终端，包括：Android/iOS/Mac/Windows。

统一的安全网关

支持应用隧道技术，解决传统VPN在网络切换、网络状况不稳定情况下的掉线、重新拨号的麻烦，防范安全重放攻击；

基于应用的安全加密隧道，手机上的个人应用是无法通过安全隧道访问公司内部系统的，同时还可以基于应用、用户、设备关闭安全隧道，它细化了安全访问控制的颗粒度；

避免移动应用直接开放互联网访问端口，避免黑客攻击，降低安全维护成本。

移动准入认证

集成WLAN准入控制模块，门户登录后自动发起准入认证，成功后自动接入企业内网；

与联软UniNAC系统紧密集成，一套NAC系统，管控所有接入设备。

主要优势

安全性

统一的安全框架解决数据安全、通信安全、应用安全等问题，并且在应用商店里直接发布跨平台的H5应用，加快企业快速发展移动化业务，减少原生应用安全开发加固工作量；

安全功能丰富，除传统移动厂商的安全功能外，支持安全域，Android App可以无需二次打包自动接管文件读写、网络安全传输、自动针对不同业务系统下发不同的水印、禁止复制截切，实施周期短、兼容性好；支持发布企业内部文件在线阅读、文档加水印(包含专利级矢量水印)等，权限、有效期限管控等。

性能与扩展

网关单台系统并发用户上限为64000+，吞吐率上限为2000TPS。支持线性扩展，支持独立部署资源服务器，限载、限流、智能分批通知应用安装、升级，便于在大型部署环境下管理数十万的终端；

可靠性与可用性

可靠性设计领先：产品采用业界领先的零信任安全架构，服务端采用微服务技术架构设计，根据现场实际应用场景每个服务可以横向扩展，提供可靠性措施；

系统维护简单：管理台集中管理所有微服务，监控服务CPU、硬盘、内存、进程等占用及运行状态，可设置预警阀值，有异常状况自动预警。

主要价值

统一的安全开发框架，降低移动应用开发门槛，提升开发效率，为企业业务快速创新保驾护航；

减少企业配发设备采购成本，利用员工自带设备实现的安全的移动办公、移动展业；

无须额外采购第三方VPN等设备，降低TCO和落地风险；

企业数据加密存储在沙箱中有效防止泄露，移动设备被窃或遗失后可远程擦除企业数据。

典型应用场景

金融行业

银行、证券、保险等金融行业员工通过员工自有设备及统一配发智能终端实现移动展业、移动办公，如信用卡办理，移动开卡，保险业务办理、移动OA、移动邮箱等。

企事业单位

企业员工在智能终端上移动办公，实现工作区与个人区隔离，保障企业应用数据安全可控。

医疗

对医生查房、护士护理PAD或PDA专用设备进行强管控，防止病人隐私信息泄露。

政府执法单位

公安警员通过移动终端实现对公安内部网警务信息的访问来完成警务执法工作。法院、检察院执法人员通过智能终端完成移动执法、移动法务、移动检务等办公流程，实现整个流程相关移动数据安全防护。