联软企业移动安全管理系统

主要功能

统一的移动应用门户：

1.同时支持原生应用和HTML5应用，支持数据安全存储、安全阅读，支持业务系统应用自定义水印，实现“门户+应用”的安全生态环境；

2.包含统一接收应用消息、通讯录、安全文件柜、企业级应用商店、Exchange安全邮件等功能项，支持应用灰度发布、增量更新；

3.支持单点登录，可与第三方系统集成，也可用自带单点登录服务，还可采用一次输入账号后自动登录方式实现；

4.支持安全域，Android App可以无需二次打包自动接管文件读写、网络安全传输、自动针对不同业务系统下发不同的水印、禁止复制截切，实施周期短、兼容性好。

统一的安全管控策略：

1.统一移动管理，包括MDM、MCM、MAM以及杀毒安全管控策略；

2.统一防泄密控制，包括水印、屏保控制、沙箱、文件外发控制、控制截屏、控制复制剪切等策略；

3.支持全终端，包括：Android/iOS/Mac/Windows。

统一的安全网关：

1.支持更安全的应用隧道技术，解决传统VPN在网络切换、网络状况不稳定情况下的掉线、重新拨号的麻烦，防范安全重放攻击；

2.基于应用的安全加密隧道，手机上的个人应用是无法通过安全隧道访问公司内部系统的，同时还可以基于应用、用户、设备关闭安全隧道，它细化了安全访问控制的颗粒度；

3.避免移动应用直接开放互联网访问端口，避免黑客攻击，降低安全维护成本。

移动准入认证：

1.集成WLAN准入控制模块，门户登录后自动发起准入认证，成功后自动接入企业内网；

2.与联软UniNAC系统紧密集成，一套NAC系统，管控所有接入设备。

主要优势

安全性：

1.具备等保3级认证的统一安全框架解决企业移动应用数据安全、通信安全、应用安全等问题，支持在应用商店里直接发布跨平台的H5应用，加快企业快速发展移动化业务，减少原生应用安全开发测评工作量；

2.安全功能丰富，除传统移动厂商的安全功能外，支持安全域，Android App可以无需二次打包自动接管文件读写、网络安全传输、自动针对不同业务系统下发不同的水印、禁止复制截切，实施周期短、兼容性好；支持发布企业内部文件在线阅读、文档加水印(包含专利级矢量水印)，权限、有效期限管控等。

性能与扩展：

1.联软UniEMM的创新性系统架构可支持百万级规模移动终端用户，最大吞吐率2000TPS。支持线性扩展，支持独立部署资源服务器，限载、限流、智能分批通知应用安装、升级，便于在大型部署环境下管理百万级的移动终端；

2.提供丰富的第三方功能扩展开发接口，企业用户可快速对接并集成。

可靠性与可用性：

1.可靠性设计领先：产品采用零信任安全架构，服务端采用微服务技术架构设计，根据现场实际应用场景每个服务可以横向扩展，提供可靠性措施；

2.系统维护简单：管理台集中管理所有微服务，监控服务CPU、硬盘、内存、进程等占用及运行状态，可设置预警阀值，有异常状况自动预警。