MobileIron (中文名稱:思可信) 是全球領先且發展最迅速的移動IT解決方案廠商之一,總部位於美國加利福尼亞州矽谷中心的山景城,截止2013年3月,全球超過4700 家企業採用思可信MobileIron的解決方案,世界500強及財富1000 強企業中超過200家公司已經選擇 MobileIron 做為其移動IT解決方案。
介紹,管理系統,MobileIron Atlas,VSP 管理引擎,Sentry 智慧型網關引擎,主要產品,MIE0500,MIE3000,MIE9000,MIE20000,
介紹
2011年初 MobileIron在華分支機構-思可信科技發展有限公司 ( MobileIron China)正式成立
思可信MobileIron的移動IT解決方案軟體部分主要包括三個大類
1. MDM Mobile Device Management 移動設備管理
2. MAM Mobile Application Management 移動套用管理 ,其中又包括 AppConnect 和 AppTunnel 兩項技術
3. MCM Mobile Content Management 移動內容管理
MAM 是MDM(Mobile Device Management ) 向移動套用的延伸, 幫助企業將 IT 策略從 設備級延伸到套用級。 從而具備對於企業套用App 的更高控制能力 , 實現自動化的套用配置,套用內數據安全管理及移動端套用到後台服務系統的安全數據傳輸等功能。 例如思可信MobileIron 公司的MAM管理組建可以在 移動設備建立 企業套用沙箱,將企業數據與個人數據完全分隔,從而提供更高的數據安全性及更優秀的客戶使用體驗。
因為 包括 IOS , Android ,Windows Phone 等移動作業系統已經嚴格定義了應用程式許可權及操作範圍。主流的MAM 廠商都是通過套用App 再次封裝和 專有API 的技術來實現對於企業套用管理。
在這方面最為成熟的技術是 AppConnect 和 AppTunnel。
AppConnect 可以將一款 iOS 或安卓套用轉變為一個安全的“沙箱(SandBox)”,具有明確的數據劃分和無授權訪問保護。由於每個用戶有多個業務套用,每個套用“沙箱”也可以連線至其它套用“沙箱”,以便安全共享數據(如檔案)和策略(如套用單點登入 SSO )。所有套用“沙箱”都連線至思可信MobileIron管理端以便政策的集中控制。任何套用都可以通過一個易於使用的套用封裝或一個簡單的軟體開發工具包 API而對 AppConnect 加以充分利用。套用封裝可以最大程度節省開發人員的時間並保護套用後期開發的安全。軟體開發工具包 API可在開發過程的任何時間使用。
AppTunnel 為所有套用逐個提供高度細緻的安全,通過一個安全隧道將每個套用“沙箱”連線至企業內部網路。移動套用可以用 AppTunnel 來訪問後端企業數據,而無需打開的虛擬專用網路連線(VPN) 或更改周邊網路安全設定。AppTunnel 使用經過驗證的 思可信 MobileIron Sentry 智慧型網關,這種網關已在數千家企業中安裝。
管理系統
思可信( MobileIron)管理系統包含三個主要組件:Atlas ; VSP ; Sentry
MobileIron Atlas
Atlas提供了一個單一控制界面,MI管理員可以通過這個單一的控制界面手機匯總多個VSP伺服器的數據,從而可以集中監控企業里的所有移動設備,並對所以VSP里的設備進行管理操作。
Atlas的特點
· 支持通過全球範圍部署VSP伺服器來實現企業全球部署模式
· 支持多語言:簡體中文、英語、韓語、德語、法語、日語
· 集中報表,提供豐富的報表組件
· 帳號許可權分級管理(賦予不同的角色,分組管理設備)
· 實時查看策略實施情況和設備詳情
· 對所有已管理的VSP伺服器進行故障排查
· 指定設備故障排查
· 傳送設備管理命令 (鎖屏, 擦除, 註銷設備, 強制設備連線伺服器, 定位, 傳送訊息,等等)
· 導出CSV格式報表
VSP 管理引擎
MobileIron讓企業做好準備:讓移動智慧型設備進入企業生產環節
對於一個成功的企業來講,智慧型手機已經稱為不可或缺的工具。然而智慧型手機的爆炸式的增長和多樣性使得這些設備很難管理。IT部門只是粗略的組合一些手動配置方法,以此來配置每一種類型的手機和部署應用程式,這讓早已透支的IT資源更加雪上加霜,也讓移動網際網路服務成為企業里成本增長最快的一項服務。企業面臨的挑戰如:
· 無線推送應用程式:傳統桌面網際網路上的辦公套用正在融入移動網際網路,套用的推送通過傳統的有線和WiFi網路。但移動網際網路設備只能通過3G等無線方式進行程式的部署,企業IT如何建立一個移動智慧型終端管理平台來通過3G等無線方式推送部署應用程式?企業如何集中管理和推送多平台類型的應用程式?
· 安全問題:移動網際網路設備小巧輕便通訊便捷,作為個人消費品,人們的體驗非常好,但易丟失,所以作為企業辦公設備,一旦丟失企業IT如何保證終端里的企業數據的安全?如何保護終端設備不受病毒的攻擊?
· 多操作平台管理:當筆記本滲入企業時,Windows占據了統治地位,IT部門很容易建立一個標準的管理體系,如域控制器等。然而隨著iOS、Android等智慧型終端的崛起,企業如何建立一個智慧型移動終端管理平台來應對多操作平台環境?
·隱私問題:智慧型手機有它獨有的隱私問題,因為它設法把筆記本電腦和手機整合到一起,這也不可避免的把筆記本電腦和手機里的內容合併到了一起。但是筆記本電腦使企業發的,上面的內容也自然歸企業所有,是企業財產的一部分,但對於智慧型手機區別就不是很明顯了。而且有些企業會允許員工個人所有的智慧型終端接入企業網路,企業如何在智慧型終端上區分用戶的個人信息和企業數據就變得更加複雜。
MI移動設備管理引擎(VSP)就是一個移動設備管理平台,它幫助企業IT克服了這些挑戰,讓企業順利的,安全的把智慧型終端集成到企業生產環節中去,同時滿足了用戶和企業IT的需求。
·即插即用:企業IT只需花半天的時間就可以將MobiIelron VSP集成到現有的網路環境中去,
· 穩如磐石的自身安全:特殊定製化的作業系統,限定連線埠訪問,高穩定性的組件,訪問許可權的高可控性,對用戶憑證的保護,客戶端和伺服器之間的通訊被加密,持續的漏洞修補和安全更新
· 高效簡潔的管理界面:簡潔友好的管理界面讓管理員輕鬆上手,通過標籤來劃分設備組,及時監控終端設備,傳送擦除、鎖屏等管理命令,等等。
· 用戶自服務界面:可以授權用戶登錄用戶自服務頁面,對自己名下的設備進行操作,如:定位,擦除,註冊,鎖屏等。讓用戶在IT下班時間期間也可以自己管理自己的設備。
Sentry 智慧型網關引擎
隨著Apple iOS ,Android,Windows Mobile和Symbian等智慧型移動設備在企業中的普及流行,企業正在尋找安全的方案,以在他們的網路環境中套用 Active Sync 。 雖然 Active Sync 的影響力越來越大,企業正把它作為推送電子郵件的標準, 但是多數企業在企業內套用該技術時遇到了很多挑戰。傳統意義上講, Active Sync 自身並提供訪問控制和可視化監管功能,這些都是重視安全的企業所要求的。特別是在以下方面, Active Sync 未能滿足企業的需求:
訪問控制:管理員難於限制未授權的用戶註冊手機,還必須手動鑑別每一個用戶的準入。即使手動設定了‘允許/限制’策略,企業還是受困於如何設定強制策略,來限制註冊到某個 Active Sync 信箱的手機數量。
可視化監控:在全球化的企業里,不做一些定製化的腳本,很難確認哪些設備連線到哪些 Active Sync 信箱。即使Exchange 2010在Exchange Web Services上提供了相關工具,也只能提供有限的針對單個信箱的查看而非整個企業範圍信箱的查看。
安全:管理員很難根據設備情況來限制設備和 Active Sync 的連線(如作業系統版本,安全設定等),這已經超出了 Active Sync 平台提供的策略強制標準範圍。一些基本的策略,如強制設備設定密碼策略,在一些託管郵件環境下存在問題。 MobileIron Sentry 提供了企業級的構架,解決了企業眾多挑戰,讓企業有信心啟用 Active Sync 並使用iPhone等設備收發郵件。
MobileIron Sentry架構
MobileIron Sentry扮演了一個Active Sync客戶端和郵件服務端之間的代理角色,處於Active Sync客戶端和企業Active Sync郵件伺服器(群)之間。此種模式提供了一種後置郵件伺服器的架構;許多企業已經成功部署MobileIron Sentry, 通過 Sentry讓終端設備連線到Microsoft Exchage或Lotus Notes伺服器,此方案也是用與託管方案(如BPOS-S,BPOS-D或Google Gmail)
· 確保只有授權的設備才能和Active Sync 連線:採用MobileIron Sentry 後,策略通過網路層強制實現。收發郵件時,每個 Active Sync 設備會首先連線 MobileIron Sentry 伺服器。為了鑑別該設備是否授權連線到後端 Active Sync 郵件, MobileIron Sentry 伺服器會審查通過Sentry 的郵件數據流;從此數據流中Sentry 會提取其中的設備ID送交MobileIron VSP,或相關的管理伺服器。VSP通過此ID驗證該設備提供的其他信息,據此判斷是否可以讓這台設備連線 Active Sync 。這些信息包括設備類型,安全狀態,作業系統版本和其他數據等。驗證後,VSP會反饋Sentry 該設備是否可以連線。如果不允許,則該設備與後端郵件系統的數據流會被截斷。如果不允許,則該設備與後端郵件系統的數據流會被截斷。
· 提供了可視化監控所有連線 Active Sync 的設備,無論是否被 MobileIron 管理
· 結合有證書驗證功能的前端代理伺服器或負載均衡器,實現通過證書及用戶名密碼的雙重驗證
主要產品
MIE0500
MobileIron思可信智慧型終端管理引擎性能參數
產品性能:
客戶端支持平台:iOS/Android/BlackBerry/Win MO/Web OS/Symbian
設備管理數量:500
設備連結並發連線數:400用戶/秒
程式下載並發數:200用戶/秒
產品特性:
管理接口模式:Https + WEB API
管理命令傳輸方式:OTA+SSL加密傳輸
默認策略推送時間間隔:15分鐘~4小時
管理瀏覽器要求:IE/Safari/FireFox
管理引擎安裝部署平均時間:小於2天
高可用性:否
冗餘電源:否
硬體配置:
平均功率消耗:500W
存儲器類型:多層單元(MLC) NAND 快閃記憶體
數據接口類型-千兆乙太網:2x 100/1000
控制接口類型:1x R232/RJ45 串口控制接口
溫度範圍:0°C 至 +60°C (運行時)
濕度範圍:0% 至 95% (不冷凝)
可擴充性:可根據用戶實際需求進行擴展
尺寸:2U 機架式, 66x43x9cm
重量:23.6KG
附加部件:電源線/機架導軌
頻寬要求:不考慮軟體下載,建議最低10MB共享頻寬
MIE3000
產品性能:
客戶端支持平台:iOS/Android/BlackBerry/Win MO/Web OS/Symbian
設備管理數量:3000
設備連結並發連線數:1000用戶/秒
程式下載並發數:500用戶/秒
產品特性:
管理接口模式:Https + WEB API
管理命令傳輸方式:OTA+SSL加密傳輸
默認策略推送時間間隔:15分鐘~4小時
管理瀏覽器要求:IE/Safari/FireFox
管理引擎安裝部署平均時間:小於2天
高可用性:是,需要負載均衡器配合
冗餘電源:是
硬體配置:
平均功率消耗:1000W
存儲器類型:多層單元(MLC) NAND 快閃記憶體
數據接口類型-千兆乙太網:2/4 x 100/1000
控制接口類型:1x R232/RJ45 串口控制接口
溫度範圍:0°C 至 +60°C (運行時)
濕度範圍:0% 至 95% (不冷凝)
可擴充性:可根據用戶實際需求進行擴展
尺寸:2U 機架式, 66x43x9cm
重量:23.6KG
附加部件:電源線/機架導軌
頻寬要求:不考慮軟體下載,建議最低10MB共享頻寬
MIE9000
產品性能:
客戶端支持平台:iOS/Android/BlackBerry/Win MO/Web OS/Symbian
設備管理數量:9000
設備連結並發連線數:3000用戶/秒
程式下載並發數:1000用戶/秒
產品特性:
管理接口模式:Https + WEB API
管理命令傳輸方式:OTA+SSL加密傳輸
默認策略推送時間間隔:15分鐘~4小時
管理瀏覽器要求:IE/Safari/FireFox
管理引擎安裝部署平均時間:視客戶需求 1到2周
高可用性:是,需要負載均衡器配合
冗餘電源:是
硬體配置:
平均功率消耗:1600W
存儲器類型:多層單元(MLC) NAND 快閃記憶體
數據接口類型-千兆乙太網:4 x 100/1000
控制接口類型:1x R232/RJ45 串口控制接口
溫度範圍:0°C 至 +60°C (運行時)
濕度範圍:0% 至 95% (不冷凝)
可擴充性:可根據用戶實際需求進行擴展
尺寸:2U 機架式, 66x43x9cm
重量:23.6KG
附加部件:電源線/機架導軌
頻寬要求:不考慮軟體下載,建議最低10MB共享頻寬
MIE20000
產品性能:
客戶端支持平台:iOS/Android/BlackBerry/Win MO/Web OS/Symbian
設備管理數量:20000
設備連結並發連線數:6000用戶/秒
程式下載並發數:3000用戶/秒
產品特性:
管理接口模式:Https + WEB API
管理命令傳輸方式:OTA+SSL加密傳輸
默認策略推送時間間隔:15分鐘~4小時
管理瀏覽器要求:IE/Safari/FireFox
管理引擎安裝部署平均時間:視客戶需求 1到2周
高可用性:是,內建
冗餘電源:是
硬體配置:
平均功率消耗:3000W
存儲器類型:多層單元(MLC) NAND 快閃記憶體
數據接口類型-千兆乙太網:4/8 x 100/1000
控制接口類型:1x R232/RJ45 串口控制接口
溫度範圍:0°C 至 +60°C (運行時)
濕度範圍:0% 至 95% (不冷凝)
可擴充性:可根據用戶實際需求進行擴展
尺寸:4U, 66x43x18cm
重量:43.6KG
附加部件:電源線/機架導軌
頻寬要求:不考慮軟體下載,建議最低10MB共享頻寬