EMASS企业移动应用解决方案优势分析

移动应用安全发布平台”。 移动应用安全发布平台”。
兼容无线通路包括： 2G 3G WLAN 同时支持有线和PC
TM “EMASS “EMASSTM ”是建立以手机、平板电脑、笔记本等便携终端为载体实现的移动信息化系统，该系统将智 ”是建立以手机、平板电脑、笔记本等便携终端为载体实现的移动信息化系统，该系统将智
上网本
支持为每个用户移动办公平台设置一个隔离空间 支持为每个用户移动办公平台设置一个隔离空间 支持系统接入的监控日志 支持系统接入的监控日志
。。。
…… …… 手持终端用户 业务系统n
系统布署示意图
只需在手机和PC终端和业务系统之间布署EMASS服务器,部署周期大约1~2天，可以实现多个应 用的移动化。
架构优势：扩展性
多方面的系统扩展
一次部署，可以任意扩展其他应用,实现多个应用的移动化。
不对企业现有系统应用进行任何改造情况下，在1周内完成企业应用移动部署，并发布，为企业 节省了IT系统改造的成本和时间。
架构安全性
数据不出内网
终端设备是一种使用环境极为复杂多样的终端，安全性较低。为了区分数据 核心性，现将重要数据处理通过EMASS平台发布，实现了核心数据与终端的隔离。
架构优势
跨平台性….通用性….扩展性….维护性….终端无关性….安全性….高效性….
总之，实现了软件服务场所和软件运行场所的分离
例如，对于银行业务来说： 营业厅 办公室 专线，很安全 统一配备 武装保护 隔绝 容易贯彻和监督 好 低 运行业务软件 提供金融服务 运行业务软件 提供金融服务 各种网络，安全性差 各种各样，各类PC和手机 公共保安 难以防范 执行有困难 差 高 不能运行业务软件 无法提供金融服务 无需运行业务软件 同样提供金融服务 任意 场所
三 三
四 四
-8-
EMASS架构分析Байду номын сангаас
用户使用 移动网络、互联网安全访问 易于管理和演进 终端延伸 与本地外设结合使用 安全（数据不在本地） 漫游（访问自己资源）
Any Device
– PC, Laptop, PDA, Thin-Client – Windows, Linux, UNIX, Mac
本地终端使用
EMASS的技术能力
OA 平板电脑
支持多种系统发布（B/S、C/S、数据库等）； 支持多种系统发布（B/S、C/S、数据库等）； 支持多种附件的打开（office、pdf、flash等） 支持多种附件的打开（office、pdf、flash等）
业务系统1
手机
支持多用户接入，分组访问应用 支持多用户接入，分组访问应用 支持一个平台可实现多个应用的移动化 支持一个平台可实现多个应用的移动化
支持不同手机系统，与原有Windows上运行的应用界面的 布局、菜单等一致，保持原有用户操作习惯。
架构优势：通用性
支持所有应用类型
一.“B-S” /”C-S”系统皆可实现移动式 发布，在终端上，只需一次性安 装一个应用插件，即可对所有应 用系统生效； B/S应用只需提供给迅安（EMASS ）服务器web访问地址，然后通过 迅安（EMASS）服务器发布web的 URL就可以远程办公了. C/S应用要在迅安（EMASS）服务 器上安装Client，然后通过迅安 （EMASS）服务器发布Client就可 以远程办公了。
Native Web & .NET Applications, Sites, Content, Files and Reports
EMASS的架构优势
通用性
统一性
时效性
六大架构优势，使 EMASS具备领先的竞 争优势和广泛的客户 群体。
扩展性 可靠性
易维护性
安全性
架构优势：统一性
移动应用和PC应用的融合
客户端组件 网络应用客户端 桌面应用 服务器端组件 网络应用服务器端 订制化应用
100%应用在后台运行
企业数据中心
智 能 手 机 平 板 电 脑
业务应用 服务器
桌面/终端
（EMASS服务器）
②移动终端只作为输入输出工具，不处理任何业务数据和逻辑，没有数据和 代码。 客户端程序（EMASS客户端）：将移动终端的屏幕变为“投影屏幕” 投影屏幕 服务器（EMASS服务器）：是一台“投影仪” 投影仪
EMASSTM 企业移动信息化建设系列之一
EMASS优势分析
北京华夏未来信息技术有限公司 2011年4月
目录
一 一
EMASS平台介绍 EMASS平台介绍 平台架构优势 平台架构优势 平台安全优势 平台安全优势 平台应用无关性优势 平台应用无关性优势
二 二
三 三
四 四
-2-
EMASS是什么？
TM TM）是企业信息化应用发布平台，其能够将企业的各类信息化应用系统向 EMASS EMASSTM（中文名称：迅安 （中文名称：迅安TM ）是企业信息化应用发布平台，其能够将企业的各类信息化应用系统向 移动终端（主要为智能终端：手机、平板、PC）进行安全发布，实现原有应用的移动化延伸，称为“企业 移动终端（主要为智能终端：手机、平板、PC）进行安全发布，实现原有应用的移动化延伸，称为“企业
服务场所
网络 终端 安保 恶意攻击 安全制度 维护条件 服务需求 应用的传统布署方式 基于EMASS的应用 布署方式
目录
EMASS平台介绍 EMASS平台介绍 平台架构优势 平台架构优势 平台安全优势 平台安全优势 平台应用无关性优势 平台应用无关性优势
一 一
二 二
三 三
四 四
- 19 -
平台安全性
数据不出内网 安全隔离
EMASS将应用的数据和逻辑，与应用的人机交互界面彻底分离 1. 2. 应用的数据、逻辑在EMASS发布平台上处理运行，保障数据不出内网。 手机只作为输入输出工具，不处理任何业务数据和逻辑，没有数据和代码，保障 终端不会被安全侵入。
平台的安全审计
安全审计
EMASS提供了日志监控功能，可方便地对用户的行为进行审计
CS 架 构 的 PC 应 用 Z
高通用性的应用系统移动化发布平台
二，任何附件内容，都可以在手机终端操作，无需在终端安装任何关联附件类型的软件，不 消耗手机终端任何运算资源。支持打开文件包含但不限制于GIF、JPG、BMP、WBMP、PNG 、DOC、PDF、XLS、PPT、EML、ZIP、GZI、GZ、MID、WAV… 。 三.本地附接外设应用，例如打印机、条码扫描等
平台用户接入管理
用户控制
1.统一认证
统一认证包括： 1.EMASS的默认认证方式为：用户名＋ 静态密码，是一种单因素认证。用户名 可以是Windows域用户，也可以是 Windows服务器的本地用户。 2.大部分终端都可以接入EMASS，统一 认证。 3.安全要求级别比较高的应用，认证时 可以提供双因素认证 授权内容主要包括： 1. 用户有权访问的应用 2. 是否允许用户使用服务器资源，如 硬盘 3. 是否允许用户进行特定的通信，如 声音从服务器传输到本地 4. …….
EMASS服务器防护措施
防火墙 防DOS攻击 入侵检测 Windows主机防护 Windows防病毒
目录
一 一
EMASS平台介绍 EMASS平台介绍 平台架构优势 平台架构优势 平台安全优势 平台安全优势 平台应用无关性优势 平台应用无关性优势
二 二
三 三
四 四
- 24 -
应用无关性
一.“B-S” /”C-S”系统皆可实现移动式发布，在移动终端上，只需一次性安装一个应用 插件，即可对所有应用系统生效； 二.任何附件内容，都可以在手机终端操作，无需在终端安装任何关联附件类型的软 件，不消耗手机终端任何运算资源。支持打开文件包含但不限制于GIF、JPG、BMP、 WBMP、PNG、DOC、PDF、XLS、PPT、EML、ZIP、GZI、GZ、MID、WAV… 三.应用的集中化，易维护，易于备份 四.应用延伸到终端，外设支持不缺失
在Access Management Console上可看到用户连接情况 EMASS支持Syslog协议，为了更加安全和便于管理，管 理员可以将日志定向到Syslog服务器。 录像审计需要数据库支持，而且还需要考虑 配制足够的存储容量。完整记录一个用户会 话24小时需30M磁盘空间（另行采购）
所有对用户的审计行为由EMASS管理员来完成。日志记录和属性保留在服务器上，只有管 理员才能修改。
2.用户授权
应用隔离防护
从EMASS的工作原理来看，它相当于一个协议转换器，外侧连接用户终端， 使用的是镜像协议，内侧连接应用服务器，使用的是各个应用的协议，如http等。 同时，它又相当于一个代理服务器，用户的应用请求在EMASS服务器上全部终 结，由EMASS服务器重新向业务服务器发起应用请求。
大幅降低带宽需求
网络需求 10-20 Kbit
应用集中
数据中心
EMASS平台
Windows 2003 Server Windows 2003 Server Windows 2003 Server
IT 服务
Windows.NET, 32-bit, Web 以及传统应用
LAN - 100Mbit / Gigabit
EMASS的技术原理
EMASS使用私有的协议，将应用的数据和逻辑，与应用的人机交互界面彻底分 EMASS使用私有的协议，将应用的数据和逻辑，与应用的人机交互界面彻底分 离； 离；
①将所有的应用客户端程序全部集中并运行在数据中心； 测试、安装、更新和运维均得到简化； 到达终端的应用与数据是被集中管理的；
能终端、无线网络、信息系统三者有机结合，实现在任何时间（Anytime）、任何地点（Anywhere）处 能终端、无线网络、信息系统三者有机结合，实现在任何时间（Anytime）、任何地点（Anywhere）处 理与业务相关的任何事情（Anything），提高了办公效率。 理与业务相关的任何事情（Anything），提高了办公效率。
利用EMASS的隔离特性，我们可以实现对服务器和终端的安全防护。
客户端直接访问业务服务器，会给业务服务器带来如下安全风险 客户端直接访问业务服务器，会给业务服务器带来如下安全风险： 虽然非法用户可能不知道登录口令，但是他会接触到登录界面， 于是就有机会进行口令猜测或暴力破解；或利用系统登录环节上的 漏洞绕过认证；或截获合法的口令； 非法用户有机会使用DOS攻击； 客户端的病毒、木马程序会对业务服务器进行攻击，如端口扫描、 攻击漏洞等； 合法用户登录后，可能因客户端的病毒或黑客控制等因素，对业 务系统进行攻击； 黑客可能会窃听或冒充客户端与业务服务器之间的通信； 业务数据会下载到客户端，存在泄密风险。
架构安全性
安全隔离
IMP通道传输的是屏幕刷新的图形碎片及相关附属内容，防止病毒的入侵。
架构优势：易维护性
1. 所有应用集中部署后，只需要维护服务 器端应用，无需对移动终端维护。 2. 应用均发布在迅安（EMASS）服务器 上，企业内部C/S应用的升级，只需要更 新迅安（EMASS）服务器上的Client； B/S系统升级迅安（EMASS）服务器无 需更新 3. 无论B/S还是C/S应用升级，都与终端 无关，企业内部系统升级了，手机或PC终 端就相应的升级了。
移 动 应 用 A 移 动 应 用 B 移 动 应 用 C
●●●●●●
移 动 应 用 X
移 动 应 用 Y
移 动 应 用 Z
高通用性的移动化发布平台

BS 架 构 的 PC 应 用 A
BS 架 构 的 PC 应 用 B
BS 架 构 的 PC 应 用 C
●●●●●●
CS 架 构 的 PC 应 用 X
CS 架 构 的 PC 应 用 Y
架构优势：时效性 带宽要求比较低、响应速度比较快
10Kb/s通信环境即可顺畅办公；
带宽（kbps） <0.6 0.6-1 1-3 3-8 8-12 12-25 25以上 用户体验 不可用 速度极慢，勉 强可用 速度很慢 速度较慢 速度尚可 宽带体验 局域网体验
文档处理
打开数据库
平台采用了“输出重定向”技术,把终端变化的信息重定向到服务器“伪显示内存”中， 平台以不大于50毫秒 的周期，轮询每个用户的伪显示内存。且发布平台采用了屏幕刷新技术，使对网络带宽需求大大减少，而且 对于大多数应用，带宽需求都相差很小。因此，用户的体验比其他技术好的多
企业内网
OA
互联网
BI ERP CRM GPRS / EDGE/3G/WLAN
特有行 业应用 系统
防火墙 网闸
EMASS
防火墙 网闸
专网
DMZ
企业级应用系统真实运行截图
给你一个和电脑OA使用完全一致的移动OA系统
目录
一 一 二 二
EMASS平台介绍 EMASS平台介绍 平台架构优势 平台架构优势 平台安全优势 平台安全优势 平台应用无关性优势 平台应用无关性优势