产品介绍

移动终端安全管理系统(天机)是面向公安、司法、政府、金融、运营商、能源、制造等行业客户,具有强终端管控和强终端安全特性的移动终端安全管理产品。产品基于奇安信在海量移动终端上的安全技术积淀与运营经验,从硬件、OS、应用、数据到链路等多层次的安全防护方案,确保企业数据和应用在移动终端的安全性。


核心功能

设备强管控
针对企事业单位有所有权的设备,通过和设备厂商合作签名的方式,使客户端具有SYSTEM权限,以实现对安卓设备更高级、更严格的管控与限制,具有强管控权限的设备可实现以下功能:
对应用程序静默安装卸载、黑白名单控制;
对安卓设备硬件功能的强制管控,例如:摄像头、闪光灯、GPS、麦克风、扬声器、短信、通话、地理位置、出厂设置等;
对安卓设备传输介质进行强管控,例如:WiFi、GPRS、热点、蓝牙、红外、USB、SD卡等;
对安卓设备的远程截屏、监控、重启、关机;
基于Agent架构设计, Agent通过动态安全策略上报机制,用户在增加接口无需升级客户端及服务端。其已经与华为、小米、vivo、oppo等相关厂商接口进行对接,满足客户不同场景需求。
设备准入控制
设备准入是对客户端的激活限制,管理员通过设置客户端激活必须满足的条件,以防止外来设备激活,恶意获取企事业单位数据。例如,企事业单位集体采购一批设备,设置条件需匹配设备的IMEI号码才可以激活。
NAC网络准入控制
与奇安信网神NAC设备准入产品联动,通过规范接入内网的端点行为,保障内网数据的安全。如图,在设备访问内网时,NAC服务器会判断设备是否满足安装和设备合规两项条件,满足条件则可以成功访问内网,不满足条件则拒绝访问。同时可对不同用户设置不同的网络访问权限,以实现企事业单位内网的访问权限控制需求。

产品特点

云端大数据平台
基于云端大数据进行的数据统计,分析,归纳而制定出的用户行为分析策略,可以为企业输出更加符合员工办公行为,更加行之有效的终端管理策略,加持海量级的样本特征库,如病毒特征库,骚扰拦截库,恶意网址库等,强大的安全能力充分保障企业数据和移动终端设备的安全性。
专有移动电子政务办公套件
针对企事业单位移动办公的特殊需求,提供专有办公套件:安全IM,安全阅读器、安全浏览器等满足不同的移动办公需求,
固若金汤的数据防泄漏技术
天机采用了数据加密技术,对存储和运行于客户端的数据采用高强度AES256算法和SM系列国密算法。同时,管理中心提供远程擦除工作数据的功能,针对强管控适配设备还可以禁止内部员工在指定时间、指定地点范围使用摄像头、截屏、USB等功能,严防数据泄露事故发生。

适用场景

电子政务
政府行业通过搭建电子政务平台,实现政府组织结构和工作流程的优化重组,超越时间、空间和部门分隔的限制,建成一个精简、高效、廉洁、公平的政府运作模式。
移动展业
金融行业员工通过统一派发智能终端实现信用卡办理、移动开卡、保险业务办理等。
移动警务
通过强管理移动警务终端,对互联网与公安网警务信息交互做好充分保障。
移动办公
企业员工在智能终端上实现工作区与个人区隔离,保障企业应用、数据安全可靠。

部署方式