終端訪問(wèn)控制系統(tǒng)UEM解決方案

1、終端訪問(wèn)控制系統(tǒng)UEM解決方案技術(shù)創(chuàng)新，變革未來(lái)效率與安全的博弈企業(yè)IT基礎(chǔ)設(shè)施的變遷數(shù)字辦公時(shí)代的安全態(tài)勢(shì)如何演變？數(shù)字辦公的安全挑戰(zhàn)企業(yè)IT基礎(chǔ)設(shè)施演進(jìn)企業(yè)物理邊界之內(nèi)數(shù)字化轉(zhuǎn)型1.0時(shí)代數(shù)字化轉(zhuǎn)型2.0時(shí)代企業(yè)物理邊界之外數(shù)字辦公時(shí)代的安全挑戰(zhàn)2105%丟失或被竊設(shè)備Lost or Stolen Assets21%三方威脅Third-Party Incident23%內(nèi)部威脅Internal Incidents3431%外部攻擊External Attack數(shù)據(jù)來(lái)源：Top Security Threats in 201290 - Forrester數(shù)字辦公信息安全趨勢(shì)洞察終端設(shè)備的爆炸

2、式增長(zhǎng)，在企業(yè)網(wǎng)絡(luò)之外完成工 作的頻率持續(xù)增長(zhǎng)；IT復(fù)雜度的增加以及內(nèi)網(wǎng)可視度的降低；企業(yè)數(shù)據(jù)及處理計(jì)算能力逐步轉(zhuǎn)向云端；攻擊者由外而內(nèi)的攻擊逐步轉(zhuǎn)移向用戶層面；傳輸層加密的普及導(dǎo)致網(wǎng)絡(luò)安全設(shè)備的困局；一切關(guān)乎企業(yè)數(shù)據(jù)安全是否僅可信人員 訪問(wèn)企業(yè)數(shù)據(jù)的訪問(wèn) 鏈路是否安全確保訪問(wèn)企業(yè)數(shù)據(jù) 的設(shè)備安全可控4. 核心數(shù)據(jù)、資產(chǎn)的準(zhǔn)入策略實(shí)施1. 可信人員庫(kù)、設(shè)備庫(kù)的管理2. 設(shè)備、應(yīng)用統(tǒng)一管理3. 設(shè)備狀態(tài)、網(wǎng)絡(luò)環(huán)境動(dòng)態(tài)檢測(cè)企業(yè)員工可信身份管理跨平臺(tái)辦公終端統(tǒng)一管控高效、安全的統(tǒng)一接入管理數(shù)字辦公終端管控之道阿里巴巴數(shù)字辦公最佳實(shí)踐差旅3. 設(shè)備證書下發(fā)2. 注冊(cè)可信設(shè)備 COPE、BYOD1. 新

3、員工入職，獲取域賬號(hào)場(chǎng)景一：辦公設(shè)備全生命周期管理N關(guān)Alibaba-注冊(cè)設(shè)備自動(dòng)入網(wǎng)IncERPCRMBPMSOAVP非注冊(cè)設(shè)備驗(yàn)證入網(wǎng)Alibaba-Guest網(wǎng)4. 環(huán)境、設(shè)備狀態(tài)校驗(yàn)阿里巴巴統(tǒng)一終端 管理（UEM）體系杭州工作園區(qū)場(chǎng)景二：內(nèi)部環(huán)境設(shè)備動(dòng)態(tài)檢測(cè)可信設(shè)備登陸多維度驗(yàn)證Guest-WiFi機(jī)場(chǎng)/客戶現(xiàn)場(chǎng)/咖啡廳場(chǎng)景三：開放區(qū)域身份、設(shè)備、環(huán)境多維度校驗(yàn)家庭WiFiSOHO辦公場(chǎng)景四：環(huán)境、設(shè)備設(shè)備可信環(huán)境一鍵入網(wǎng)UEM終端訪問(wèn)控制系統(tǒng) 終端生命周期管理辦公設(shè)備注冊(cè)認(rèn)證、安全入網(wǎng)高安全等級(jí)TLS證書認(rèn)證模式用戶身份 多因素認(rèn)證CloudUEM App證書下發(fā)UEM服務(wù)證書雙向校

4、驗(yàn) 安全入網(wǎng)1. 可信設(shè)備登記2. 設(shè)備安全管理3. 實(shí)時(shí)合規(guī)監(jiān)測(cè)企業(yè)員工可信認(rèn)證 設(shè)備登記PKI CA證書服務(wù)阿里巴巴PKI CA證書服務(wù)是基于公開密鑰加密技術(shù)上發(fā)展起來(lái)，以數(shù)字證書為媒介，將組織、身份、設(shè)備的標(biāo) 識(shí)信息與各自的公鑰捆綁在一起。訪問(wèn)控制身份認(rèn)證信息加密數(shù)字簽名設(shè)備認(rèn)證應(yīng)用接口CA認(rèn)證中心密鑰產(chǎn)生及 管理HSM密鑰 管理中心軟硬件系統(tǒng)信息采集證書頒發(fā)證書更新證書歸檔證書撤銷證書查詢數(shù)字證書庫(kù)證書撤銷處理系統(tǒng)PKI CA體系結(jié)構(gòu)策略因子設(shè)備身份3. 實(shí)時(shí)合規(guī)監(jiān)測(cè)2. 設(shè)備安全管理1. 可信設(shè)備登記可信設(shè)備管理提供可信設(shè)備注冊(cè)、凍結(jié)、刪除等操作，實(shí)現(xiàn)對(duì)設(shè)備的管理BYOD設(shè)備正常凍結(jié)

5、已刪除COPE設(shè)備正常UEM終端訪問(wèn)控制系統(tǒng) - 終端安全管理終端設(shè)備管控應(yīng)用、設(shè)備管控命令快速推送，設(shè)備定位、高危設(shè)備數(shù)據(jù)遠(yuǎn)程擦除DLP EDRPackagedMDMDomainGroup Policy Domain PolicyData DumpDevice LocationUEM終端訪問(wèn)控制系統(tǒng) - 終端安全管理3. 實(shí)時(shí)合規(guī)監(jiān)測(cè)2. 設(shè)備安全管理1. 可信設(shè)備登記身份驗(yàn)證不通過(guò)終端環(huán)境體檢不通過(guò)內(nèi)網(wǎng)環(huán)境設(shè)備安全誰(shuí)在使用設(shè)備，客戶端是否正常運(yùn)行？設(shè)備類型、狀態(tài)、漏洞、風(fēng)險(xiǎn)等級(jí)？是否開啟系統(tǒng)安全策略，安裝殺毒軟件、DLP？網(wǎng)絡(luò)安全連接公司網(wǎng)絡(luò)的用戶身份設(shè)備所處網(wǎng)絡(luò)環(huán)境？網(wǎng)絡(luò)是否建立了安全策

6、略？網(wǎng)絡(luò)是否隔離？1. 可信設(shè)備登記2. 設(shè)備安全管理3. 實(shí)時(shí)合規(guī)監(jiān)測(cè)UEM終端訪問(wèn)控制系統(tǒng) 企業(yè)網(wǎng)絡(luò)準(zhǔn)入控制身份識(shí)別用戶身份是否合法？用戶屬于角色？用戶是否被授權(quán)？安全守護(hù)遠(yuǎn)程辦公實(shí)戰(zhàn)遠(yuǎn)程辦公終端管控云端產(chǎn)品聯(lián)動(dòng)，守護(hù)辦公安全讓數(shù)字辦公更美好遠(yuǎn)程數(shù)字辦公安全實(shí)踐數(shù)據(jù)庫(kù)/SSH/RDPTCP AnyUEM企 業(yè) 員 工OA ECS B業(yè)務(wù)應(yīng)用ECS AUEM系統(tǒng)1. 設(shè)備管控3. 網(wǎng)絡(luò)準(zhǔn)入數(shù)據(jù)庫(kù)審計(jì)VPN網(wǎng)關(guān)UEM運(yùn) 維開 發(fā)5. 運(yùn)維管控/審計(jì)6. SQL審計(jì)2. 一鍵入網(wǎng)(VPN/SSH)堡壘機(jī)4. 應(yīng)用身份管理應(yīng)用身份服務(wù)業(yè)務(wù)數(shù)據(jù)流功能數(shù)據(jù)流以端為中心的動(dòng)態(tài)安全防御體系方案核心價(jià)值：遠(yuǎn)程辦公六重安全防護(hù)，讓云上辦公更美好六重防護(hù)，云端交付設(shè)備管控安全入網(wǎng)設(shè)備準(zhǔn)入身份管理運(yùn)維管控?cái)?shù)據(jù)審計(jì)云端高效安全運(yùn)營(yíng)管理理念SDL安全開發(fā)流程穩(wěn)定可靠的