专注移动安全,深信服EMM助力无边界IT建设
无边界IT打破了传统基于物理边界的安全模型,那么移动安全如何建设?深信服EMM创新提出“数据边界”安全模型,全方位保护移动业务,助力企业构建便捷安全的无边界IT!...
无边界IT已成趋势
在移动化和云化的大背景下,企业IT基础设施的内外边界逐步模糊,传统基于边界的安全模型,很难有效的解决企业的安全问题。为此,Google在自身企业安全实践上迈出了大胆的一步,发布了“BeyondCorp”安全模型,基于员工和管控的设备进行访问的控制与授权,而不是基于员工所处的网络位置来进行管控。这种“零信任”的无边界IT的安全模型,已经得到业界的认可。在Google这种模型下,没有了内外网的概念,所有的应用都可以通过Internet访问,因此非常适合企业IT公有云承载,也符合企业移动化趋势,业务在任何时间、任何地点、任何设备都可以访问。
无边界IT建设的挑战
在Google“BeyondCorp”模型中,虽然网络的物理和逻辑边界消失了,但用户和设备的边界依然存在,要实施移动安全保护,直观的方案是基于移动设备和员工身份来进行管控。然而,移动办公的BYOD模式下,设备属于个人,即使是企业部署了移动设备管理策略,企业也很难控制个人的应用下载和使用。目前,手机病毒木马等已经形成成熟的黑色产业链,“刷广告流量”、“恶意勒索”,“隐私盗取”、“支付信息盗取”等层出不穷。据统计,2013年到2016年病毒年均增长达到72.3%,个人手机的木马病毒感染的安全问题存在增长趋势。个人手机上的木马病毒成为开展移动办公业务的企业一个巨大的威胁,基于设备的安全管控,仍存在非常大的风险。
EMM企业移动管理解决方案
深信服认为需要超越“设备”边界来进行移动安全保护,在“无边界IT”架构下,创新定义移动化业务的“数据边界”,基于“数据边界”和身份认证对移动业务进行全方位的保护。内外网无差别的保护
在“零信任”网络安全架构下,深信服EMM安全方案使用统一的安全接入方案,即使终端在企业内网接入,也进行无差别的安全保护,避免内部网络安全问题形成的防护短板。
严格的访问控制机制
基于用户角色和设备特征码的认证,支持与企业现有的认证数据库对接,控制不同角色员工的移动App下载和应用服务器网络的访问权限。
全面的攻击入侵防护
1
终端工作域与个人域沙箱隔离,防止个人域病毒木马窃取企业数据;2
网络数据高强度加密保护,防止中间人攻击;3
服务器内网隐藏,降低黑客攻击和入侵的风险。移动终端防恶意泄密
工作域内数据对个人应用完全封闭,不允许员工通过复制粘贴、微信/QQ社交分享、文件网盘存储分享、截屏等恶意手段泄露企业敏感数据。
深信服智安全专注做实用的安全,能够帮助组织更有效地检测并阻止安全威胁,降低IT业务创新过程中的各种风险,为您的网络、数据和组织提供全面保护,让每个组织的安全建设更有效、更简单。
点击“阅读原文”免费试用深信服产品。
关注 深信服科技
微信扫一扫关注公众号
