信息安全-深信服EMM技术主打PPT
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2. 受早期MDM技术兼容 性影响,MDM产品推广 进度不理想,近几年随 着沙箱技术、应用层双 域隔离技术的兴起,传 统MDM技术已经退出移 动办公领域,启迪国信 主要业务转向移动门户 开发。
1. 鼎桥是国内第一家推 出CYOD系统层双域隔离 方案的手机厂商,产品 基于Android多用户技术 实现,与小米手机的双 桌面原理相同。
内置办公 内置浏览器、邮箱、日历、通信录、Office等办公套
套件
件。
高度解耦
APP之间完全解耦,具备高可扩展性,支持多个厂商的 APP和自研APP的统一集成访问。
统一安全 APP无需关注安全问题,由平台统一解决。
移动化业务终端选型 - CYOD
CYOD
Choose Your Own Device 指定移动设备办公
L3VPN服务 TCP服务 Web服务
集群服务
负载均衡
双机热备
日志服务
本地日志服务
Syslog
外置数据中心
业务服务器 邮件 OA CRM
BI 认证服务器
LDAP Radius CA证书服务器
移动化建设的未来趋势
未来移动办公将以BYOD为主,CYOD将快速退出移动办公安全场景;但CYOD不会消失,CYOD将向移动生产业务安全转移。 企业移动化建设将会从移动端延伸到PC端(笔记本),当PC端的数据防泄密问题被解决,全面移动化的时代即将到来。 未来企业在移动化建设时会重点考虑 平衡安全和体验,以达到效率的最大化。
系统基础架构
SSL VPN服务
集群/主备服务
IPSec VPN服务
日志审计服务
业务服务器 邮件 OA CRM
BI 认证服务器
LDAP Radius CA证书服务器
深信服EMM产品功能特性
业务发布
平衡安全与体验
应用发布
应用推广
安全建设
接入安全
全方位的一体化安全
数据防泄密
风险管理
深信服EMM业务发布技术 - 应用发布(MAM)
安全工作区
原生APP
安全浏览器
H5应用
安全邮箱
远程应用 安全相机相册
应用的分发
应用推送安装、更新
自带原生应用、H5应用、 Windows应用发布能力
自带安全浏览器、安全邮箱 常用办公组件
1. 解决AppStore审核慢的问题。 2. 解决iOS企业签名证书用户首次使用配置复杂问
题。 3. 解决iOS企业签名证书每年过期一次容易导致业务
1. 破解Wifi密码 2. 获取路由器后门 3. 流量抓取 4. 会话劫持
90%泄密事件来源于员工主动/意外泄密
企业核心数据
不计其数的外传通道
快速传播的互联网
1. 后台窃取文件 2. 后台网络偷传文件 3. 后台监控应用
被动泄密
恶意代码、APP漏洞、病毒、木马、Root/越狱、入侵、恶意 WiFi劫持、钓鱼……
中断的问题。
1. 更全面的全应用统一发布能力,更全面的基础办 公组件。
邮件
H5
BI
其它安全组件 企业应用商店
应用的使用
免密生物认证 单点登录
1. 解决每次使用都需要输入密码,影响使用效率、 使用频率的问题。
1. 解决多套业务系统情况下、多套账号、多次登录 的问题。
深信服EMM业务发布技术 - 应用推广
2017-2018
2016-2017
0%
5% 10% 15% 20% 25% 30% 35% 40% 45% 50%
根据IDC数据显示,相比过去几年,在2018年 企业的 移动化建设 正在高速增长。
企业移动化主要围绕着 移动办公业务、移动生产业务、移动安全 三大块展开,以 安全 的将 办公业务、生产业务 延伸到 移动端,来提升企业 办公效率 和 竞争力 为目标。
CYOD是配发设备移动办公代名词
CYOD 特点
1. 公司统一派发的设备,便于统一管理,更可控。 2. 不允许安装个人应用,专用于工作,保障工作效率。
3. 成本高,企业需要投入大量资金采购设备。 4. 携带不方便,使用频率低。
移动化业务终端选型 - BYOD
BYOD
Bring Your Own Device 自带设备办公
VDI桌面虚拟化
(VDI技术发展迅猛,已成为PC端数据防泄密的主流方案之一)
Remote App远程应用
(Remote App在移动化初期用于快速将Windows应用发布到移动 端,以及实现数据防泄密)
2014 年
2013 年
2012 年
来源于:Gartner 2017年
业界现状
1. 启迪国信是国内第一 家MDM厂商,在2012年 首家推出MDM解决方 案。
BYOD是移动办公的代名词。
BYOD 特点
1. 员工可选择自己喜爱的手机,满意度高。 2. 员工无需携带多台手机,便利性高。
3. 企业无需购入终端设备,零成本。 4. 员工使用频率高,带动工作效率。
移动化建设会存在哪些业务建设问题?
第一步: 解决业务发布问题
1. 应用发布问题 2. 应用推广问题
两大关键问题
主动泄密
截屏、复制、拍照、分享、网络外发、USB文件拷贝、离职 带离企业数据……
移动化安全建设问题 - 风险管控问题
ROOT/越狱手机 系统版本低 连接非法WiFi
设备型号不符 安装非法APP 含病毒APP
使用非绑定 SIM/SD卡
含账号盗取APP 含监控APP
企业IDC
竞争对手
事前如何检测?
事中如何阻断?
做好风险管理
做好接入安全防护
终端环境检测与准入方案
(事前检测)
应用安全报表方案
(事后审计追溯)
业务系统防护方案
(防止业务系统直接暴露在互联网,被扫描、攻击、入侵)
传输安全方案
(对数据传输进行加密,防止被监听、窃取、篡改)
业界技术解决思路 - 如何解决安全建设问题?
三大(事中)核心技术方案
应用层双域隔离技术方案
第二步: 解决安全建设问题
接入安全问题
终端数据安全问题
1. 业务系统防护问题 2. 传输安全问题
3. 数据泄密问题 4. 风险管控问题
移动化业务建设问题 - 应用发布问题
购买第三方通用应用
应用发布 常见问题
应用自研应用
1. 超级APP无法集成第三方原生APP 2. 难以解决多APP的统一入口问题
3. 使用AppStore,应用上线、更新审核缓慢 4. iOS企业证书发布,下载、更新、使用体验差
2. 鼎桥属于华为Mete系 列手机代工厂商,从 Mete7开始研发系统层双 域手机,在Mete8中开始 向TO B市场销售,在公 安、监狱等市场占据主 导位置。
1. 360是从TO C手机管家 产品延伸到TO B推出360 天机EMM产品。
2. 360天机在2018年前是 基于Android系统层控制 技术推出CYOD系统层双 域隔离方案,到2018年 随着BYOD兴起,应用层 双域隔离成为主流,360 在2018年9月份开始发布 BYOD应用层双域隔离方 案。
深信服EMM解决方案
定位
移动化安全工作空间
移动业务发布
移动数据安全
客户价值
让办公 安全的延伸 到移动端,提升 办公效率,开展 业务创新,提 升IT价值。
深信服EMM - 产品架构
移动终端
移动网络
移动工作空间-客户端 (BYOD)
移动业务发布
移动数据安全
移动设备管理-扩展组件 (CYOD)
系统层专机专用
应用推广报表
为应用的迭代改进和推广,提供数据支撑。
应用推广概况
应用安装报表 用户使用周期报表
应用使用频率报表 应用崩溃异常报表
应用下载概况 应用使用概况
应用安装/卸载概况 崩溃异常概况
10000
按使用时间段分析使用频率维度
5000
0 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23
从PC安全桌面思路演变过来,为解决(设备层强管控方 案)兼容性问题、手机携带不方便,导致的使用频率过低问 题。
从PC桌管软件外设管控思路演变过来,为解决数据防泄密 问题。
业界技术解决思路 - 如何解决安全建设问题?
另一条数据防泄密道路
VMI(Android桌面虚拟化)
(受体验问题影响,VMI技术被Cartner定义为已过时)
事后如何追溯?
业界技术解决思路
如何解决业务发布问题? 如何解决安全建设问题?
业界技术解决思路 - 如何解决业务发布问题?
应用发布技术
两大关键技术点
应用推广技术
企业应用商店
解决应用统一分发问题。
应用推广报表
为应用的迭代改进和推广,提供数据支撑。
业界技术解决思路 - 如何解决安全建设问题?
两大(事前事后)辅助技术
超级APP模式
特点
高集成 自带基础的IM、通信录、通用OA流程能力。 易扩展 可基于H5技术快速开发业务系统。
移动化业务架构选型 - 平台架构模式
Workspace
安全工作空间
VMWare
Citrix
购买第三方通用应用 应用自研应用
平台模式 特点
统一发布 支持原生应用、H5应用,甚至于Windows应用的一体 统一入口 化统一发布、统一入口。
如何做好移动化建设?
两大关键要素
做好移动化业务架构选型
做wenku.baidu.com移动化业务终端选型
超级APP架构模式
(All in One)
平台架构模式
(Workspace)
CYOD
(指定移动设备办公)
BYOD
(自带设备办公)
移动化业务架构选型 - 超级APP架构模式
企业微信
钉钉
超级APP
泛微e-mobile
工作台
企业自研H5应用
(BYOD - 限制应用和数据)
系统层专机专用技术方案
(CYOD - 限制系统桌面)
设备层强管控技术方案
(CYOD - 限制设备外设)
2016 年
2013 年
2012 年
为解决终端兼容性问题、移动化投入成本问题、员工隐私问 题、使用频率问题,2016年深信服首次推出EMM应用层双 域隔离技术方案,2018年行业其他EMM厂商全面跟进。
• 服务器漏洞 • 业务系统漏洞 • ……
企业IDC
业务系统防护 业务系统服务器直接暴露互联网,随时可能被扫描、攻击、入侵。
移动化安全建设问题 - 传输安全问题
INTERNET
• 监听 • 窃取 • 篡改……
企业IDC
传输安全
传输过程中明文数据容易被监听、窃取、篡改。
移动化安全建设问题 - 数据泄密问题
移动化业务建设问题 - 应用推广问题
有多少员工在用?
使用频率如何?
应用商店
用户体验如何? …
推广分析
推广与迭代改进
多个APP应用上线后,缺少对安装、使用情况的了解(如安装情况、使用频率、使用周期、崩溃异常情况、用户 体验情况),影响后续的推广和迭代改进。
移动化安全建设问题 - 业务系统防护问题
INTERNET
设备层强管控
安全隧道 3G/4G WIFI
APN/VPDN
对外服务区 统一认证与 安全接入网关
准入与身份认证 SSL VPN安全接入
单点登录 安全审计
IPSec VPN组网
分支组网
移动工作空间管理
安全沙箱自动化封装服务 企业应用商店
移动设备管理
设备管理
系统控制
外设控制
应用控制
环境合规性检查与准入控制
40000
20000
0 周一
按使用周期分析使用频率维度 周二 周三 周四 周五
周六
周日
应用安装情况
安全浏览 器, 9800
移动OA, 9000
邮箱, 9000
BI, 300
应用使用情况
安全浏览 器, 9000
移动OA, 5000
BI, 2000
邮箱, 7000
深信服EMM安全建设技术 - 业务系统防护
深信服EMM移动安全方案
2019-03-11
深信服 智安全
一.移动化趋势、架构与问题
二.业界技术解决思路 三.深信服EMM方案
四.典型应用场景
移动化建设趋势
Source: IDC
加强移动安全 部署EMM方案 推动垂直移动应用(工作流,文件管理) 推动水平移动应用(CRM,ERP,自动销售,BI) 企业配发平板电脑 企业配发智能手机 推行BYOD(智能手机/平板) 扩展统一移动通信能力(IM,会议,协同,企业社交) 合作伙伴业务移动化
移动终端
aWork客户端
免密生物认证 登录认证 L3VPN隧道
SDK
L3VPN隧道
业界连续11年领先的SSL VPN接入网关
移动网络 安全隧道
3G/4G WIFI APN/VPDN
认证服务
本地用户 CA证书 LDAP/Radius 短信认证 动态令牌 硬件特征码 第三方接口认证
免密认证服务
VPN服务
1. 华为是国内第一家基 于SDK技术推出BYOD安 全沙箱方案的EMM厂 商,受中国国情影响, EMM厂商各自为政, SDK难以形成标准API, ISV不愿意为集成华为 SDK,到2018年应用层双 域隔离成为主流后,华 为放弃了AnyOffice产品 线。
1. 深信服由VPN起家,当 VPN延伸到移动终端 后,推出了自动化安全 沙箱封装方案,在2016 年演变成应用层双域隔 离方案,成为国内首家 推出移动安全工作空间 的EMM厂商。
1. 鼎桥是国内第一家推 出CYOD系统层双域隔离 方案的手机厂商,产品 基于Android多用户技术 实现,与小米手机的双 桌面原理相同。
内置办公 内置浏览器、邮箱、日历、通信录、Office等办公套
套件
件。
高度解耦
APP之间完全解耦,具备高可扩展性,支持多个厂商的 APP和自研APP的统一集成访问。
统一安全 APP无需关注安全问题,由平台统一解决。
移动化业务终端选型 - CYOD
CYOD
Choose Your Own Device 指定移动设备办公
L3VPN服务 TCP服务 Web服务
集群服务
负载均衡
双机热备
日志服务
本地日志服务
Syslog
外置数据中心
业务服务器 邮件 OA CRM
BI 认证服务器
LDAP Radius CA证书服务器
移动化建设的未来趋势
未来移动办公将以BYOD为主,CYOD将快速退出移动办公安全场景;但CYOD不会消失,CYOD将向移动生产业务安全转移。 企业移动化建设将会从移动端延伸到PC端(笔记本),当PC端的数据防泄密问题被解决,全面移动化的时代即将到来。 未来企业在移动化建设时会重点考虑 平衡安全和体验,以达到效率的最大化。
系统基础架构
SSL VPN服务
集群/主备服务
IPSec VPN服务
日志审计服务
业务服务器 邮件 OA CRM
BI 认证服务器
LDAP Radius CA证书服务器
深信服EMM产品功能特性
业务发布
平衡安全与体验
应用发布
应用推广
安全建设
接入安全
全方位的一体化安全
数据防泄密
风险管理
深信服EMM业务发布技术 - 应用发布(MAM)
安全工作区
原生APP
安全浏览器
H5应用
安全邮箱
远程应用 安全相机相册
应用的分发
应用推送安装、更新
自带原生应用、H5应用、 Windows应用发布能力
自带安全浏览器、安全邮箱 常用办公组件
1. 解决AppStore审核慢的问题。 2. 解决iOS企业签名证书用户首次使用配置复杂问
题。 3. 解决iOS企业签名证书每年过期一次容易导致业务
1. 破解Wifi密码 2. 获取路由器后门 3. 流量抓取 4. 会话劫持
90%泄密事件来源于员工主动/意外泄密
企业核心数据
不计其数的外传通道
快速传播的互联网
1. 后台窃取文件 2. 后台网络偷传文件 3. 后台监控应用
被动泄密
恶意代码、APP漏洞、病毒、木马、Root/越狱、入侵、恶意 WiFi劫持、钓鱼……
中断的问题。
1. 更全面的全应用统一发布能力,更全面的基础办 公组件。
邮件
H5
BI
其它安全组件 企业应用商店
应用的使用
免密生物认证 单点登录
1. 解决每次使用都需要输入密码,影响使用效率、 使用频率的问题。
1. 解决多套业务系统情况下、多套账号、多次登录 的问题。
深信服EMM业务发布技术 - 应用推广
2017-2018
2016-2017
0%
5% 10% 15% 20% 25% 30% 35% 40% 45% 50%
根据IDC数据显示,相比过去几年,在2018年 企业的 移动化建设 正在高速增长。
企业移动化主要围绕着 移动办公业务、移动生产业务、移动安全 三大块展开,以 安全 的将 办公业务、生产业务 延伸到 移动端,来提升企业 办公效率 和 竞争力 为目标。
CYOD是配发设备移动办公代名词
CYOD 特点
1. 公司统一派发的设备,便于统一管理,更可控。 2. 不允许安装个人应用,专用于工作,保障工作效率。
3. 成本高,企业需要投入大量资金采购设备。 4. 携带不方便,使用频率低。
移动化业务终端选型 - BYOD
BYOD
Bring Your Own Device 自带设备办公
VDI桌面虚拟化
(VDI技术发展迅猛,已成为PC端数据防泄密的主流方案之一)
Remote App远程应用
(Remote App在移动化初期用于快速将Windows应用发布到移动 端,以及实现数据防泄密)
2014 年
2013 年
2012 年
来源于:Gartner 2017年
业界现状
1. 启迪国信是国内第一 家MDM厂商,在2012年 首家推出MDM解决方 案。
BYOD是移动办公的代名词。
BYOD 特点
1. 员工可选择自己喜爱的手机,满意度高。 2. 员工无需携带多台手机,便利性高。
3. 企业无需购入终端设备,零成本。 4. 员工使用频率高,带动工作效率。
移动化建设会存在哪些业务建设问题?
第一步: 解决业务发布问题
1. 应用发布问题 2. 应用推广问题
两大关键问题
主动泄密
截屏、复制、拍照、分享、网络外发、USB文件拷贝、离职 带离企业数据……
移动化安全建设问题 - 风险管控问题
ROOT/越狱手机 系统版本低 连接非法WiFi
设备型号不符 安装非法APP 含病毒APP
使用非绑定 SIM/SD卡
含账号盗取APP 含监控APP
企业IDC
竞争对手
事前如何检测?
事中如何阻断?
做好风险管理
做好接入安全防护
终端环境检测与准入方案
(事前检测)
应用安全报表方案
(事后审计追溯)
业务系统防护方案
(防止业务系统直接暴露在互联网,被扫描、攻击、入侵)
传输安全方案
(对数据传输进行加密,防止被监听、窃取、篡改)
业界技术解决思路 - 如何解决安全建设问题?
三大(事中)核心技术方案
应用层双域隔离技术方案
第二步: 解决安全建设问题
接入安全问题
终端数据安全问题
1. 业务系统防护问题 2. 传输安全问题
3. 数据泄密问题 4. 风险管控问题
移动化业务建设问题 - 应用发布问题
购买第三方通用应用
应用发布 常见问题
应用自研应用
1. 超级APP无法集成第三方原生APP 2. 难以解决多APP的统一入口问题
3. 使用AppStore,应用上线、更新审核缓慢 4. iOS企业证书发布,下载、更新、使用体验差
2. 鼎桥属于华为Mete系 列手机代工厂商,从 Mete7开始研发系统层双 域手机,在Mete8中开始 向TO B市场销售,在公 安、监狱等市场占据主 导位置。
1. 360是从TO C手机管家 产品延伸到TO B推出360 天机EMM产品。
2. 360天机在2018年前是 基于Android系统层控制 技术推出CYOD系统层双 域隔离方案,到2018年 随着BYOD兴起,应用层 双域隔离成为主流,360 在2018年9月份开始发布 BYOD应用层双域隔离方 案。
深信服EMM解决方案
定位
移动化安全工作空间
移动业务发布
移动数据安全
客户价值
让办公 安全的延伸 到移动端,提升 办公效率,开展 业务创新,提 升IT价值。
深信服EMM - 产品架构
移动终端
移动网络
移动工作空间-客户端 (BYOD)
移动业务发布
移动数据安全
移动设备管理-扩展组件 (CYOD)
系统层专机专用
应用推广报表
为应用的迭代改进和推广,提供数据支撑。
应用推广概况
应用安装报表 用户使用周期报表
应用使用频率报表 应用崩溃异常报表
应用下载概况 应用使用概况
应用安装/卸载概况 崩溃异常概况
10000
按使用时间段分析使用频率维度
5000
0 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23
从PC安全桌面思路演变过来,为解决(设备层强管控方 案)兼容性问题、手机携带不方便,导致的使用频率过低问 题。
从PC桌管软件外设管控思路演变过来,为解决数据防泄密 问题。
业界技术解决思路 - 如何解决安全建设问题?
另一条数据防泄密道路
VMI(Android桌面虚拟化)
(受体验问题影响,VMI技术被Cartner定义为已过时)
事后如何追溯?
业界技术解决思路
如何解决业务发布问题? 如何解决安全建设问题?
业界技术解决思路 - 如何解决业务发布问题?
应用发布技术
两大关键技术点
应用推广技术
企业应用商店
解决应用统一分发问题。
应用推广报表
为应用的迭代改进和推广,提供数据支撑。
业界技术解决思路 - 如何解决安全建设问题?
两大(事前事后)辅助技术
超级APP模式
特点
高集成 自带基础的IM、通信录、通用OA流程能力。 易扩展 可基于H5技术快速开发业务系统。
移动化业务架构选型 - 平台架构模式
Workspace
安全工作空间
VMWare
Citrix
购买第三方通用应用 应用自研应用
平台模式 特点
统一发布 支持原生应用、H5应用,甚至于Windows应用的一体 统一入口 化统一发布、统一入口。
如何做好移动化建设?
两大关键要素
做好移动化业务架构选型
做wenku.baidu.com移动化业务终端选型
超级APP架构模式
(All in One)
平台架构模式
(Workspace)
CYOD
(指定移动设备办公)
BYOD
(自带设备办公)
移动化业务架构选型 - 超级APP架构模式
企业微信
钉钉
超级APP
泛微e-mobile
工作台
企业自研H5应用
(BYOD - 限制应用和数据)
系统层专机专用技术方案
(CYOD - 限制系统桌面)
设备层强管控技术方案
(CYOD - 限制设备外设)
2016 年
2013 年
2012 年
为解决终端兼容性问题、移动化投入成本问题、员工隐私问 题、使用频率问题,2016年深信服首次推出EMM应用层双 域隔离技术方案,2018年行业其他EMM厂商全面跟进。
• 服务器漏洞 • 业务系统漏洞 • ……
企业IDC
业务系统防护 业务系统服务器直接暴露互联网,随时可能被扫描、攻击、入侵。
移动化安全建设问题 - 传输安全问题
INTERNET
• 监听 • 窃取 • 篡改……
企业IDC
传输安全
传输过程中明文数据容易被监听、窃取、篡改。
移动化安全建设问题 - 数据泄密问题
移动化业务建设问题 - 应用推广问题
有多少员工在用?
使用频率如何?
应用商店
用户体验如何? …
推广分析
推广与迭代改进
多个APP应用上线后,缺少对安装、使用情况的了解(如安装情况、使用频率、使用周期、崩溃异常情况、用户 体验情况),影响后续的推广和迭代改进。
移动化安全建设问题 - 业务系统防护问题
INTERNET
设备层强管控
安全隧道 3G/4G WIFI
APN/VPDN
对外服务区 统一认证与 安全接入网关
准入与身份认证 SSL VPN安全接入
单点登录 安全审计
IPSec VPN组网
分支组网
移动工作空间管理
安全沙箱自动化封装服务 企业应用商店
移动设备管理
设备管理
系统控制
外设控制
应用控制
环境合规性检查与准入控制
40000
20000
0 周一
按使用周期分析使用频率维度 周二 周三 周四 周五
周六
周日
应用安装情况
安全浏览 器, 9800
移动OA, 9000
邮箱, 9000
BI, 300
应用使用情况
安全浏览 器, 9000
移动OA, 5000
BI, 2000
邮箱, 7000
深信服EMM安全建设技术 - 业务系统防护
深信服EMM移动安全方案
2019-03-11
深信服 智安全
一.移动化趋势、架构与问题
二.业界技术解决思路 三.深信服EMM方案
四.典型应用场景
移动化建设趋势
Source: IDC
加强移动安全 部署EMM方案 推动垂直移动应用(工作流,文件管理) 推动水平移动应用(CRM,ERP,自动销售,BI) 企业配发平板电脑 企业配发智能手机 推行BYOD(智能手机/平板) 扩展统一移动通信能力(IM,会议,协同,企业社交) 合作伙伴业务移动化
移动终端
aWork客户端
免密生物认证 登录认证 L3VPN隧道
SDK
L3VPN隧道
业界连续11年领先的SSL VPN接入网关
移动网络 安全隧道
3G/4G WIFI APN/VPDN
认证服务
本地用户 CA证书 LDAP/Radius 短信认证 动态令牌 硬件特征码 第三方接口认证
免密认证服务
VPN服务
1. 华为是国内第一家基 于SDK技术推出BYOD安 全沙箱方案的EMM厂 商,受中国国情影响, EMM厂商各自为政, SDK难以形成标准API, ISV不愿意为集成华为 SDK,到2018年应用层双 域隔离成为主流后,华 为放弃了AnyOffice产品 线。
1. 深信服由VPN起家,当 VPN延伸到移动终端 后,推出了自动化安全 沙箱封装方案,在2016 年演变成应用层双域隔 离方案,成为国内首家 推出移动安全工作空间 的EMM厂商。