移動(dòng)安全管理平臺(tái),采用模塊化設(shè)計(jì),平臺(tái)提供的各功能模塊,能夠靈活配置,按需組合使用。企業(yè)自購(gòu)移動(dòng)設(shè)備,可以使用設(shè)備管理模塊,解決移動(dòng)設(shè)備的資產(chǎn)管理,實(shí)現(xiàn)移動(dòng)設(shè)備的安全管控;企業(yè)移動(dòng)辦公,員工自帶移動(dòng)設(shè)備,可以使用應(yīng)用管理模塊,在應(yīng)用發(fā)布前進(jìn)行安全檢測(cè)和漏洞掃描,待處理完漏洞可以進(jìn)行應(yīng)用安全加固,并通過(guò)應(yīng)用商店進(jìn)行移動(dòng)應(yīng)用的上線發(fā)布和版本升級(jí);企業(yè)運(yùn)營(yíng)移動(dòng)應(yīng)用,可以使用應(yīng)用安全沙箱,在應(yīng)用運(yùn)行時(shí),對(duì)異常運(yùn)行環(huán)境和威脅攻擊行為進(jìn)行實(shí)時(shí)監(jiān)測(cè),評(píng)估移動(dòng)安全風(fēng)險(xiǎn),感知移動(dòng)安全態(tài)勢(shì)。安全隧道能力支持與沙箱一起自動(dòng)打包賦能。虛擬指令
移動(dòng)應(yīng)用防調(diào)試保護(hù),采用輕量化監(jiān)測(cè)探針和安全沙箱技術(shù),在零信任環(huán)境下構(gòu)建可信運(yùn)行環(huán)境,在移動(dòng)應(yīng)用運(yùn)行時(shí),從設(shè)備環(huán)境、應(yīng)用威脅、網(wǎng)絡(luò)劫持和敏感行為等角度,持續(xù)檢測(cè)運(yùn)行環(huán)境異常及調(diào)試注入威脅,及時(shí)研判告警并觸發(fā)響應(yīng)動(dòng)作阻斷攻擊,確保移動(dòng)應(yīng)用的安全運(yùn)行。移動(dòng)應(yīng)用數(shù)據(jù)保護(hù),通過(guò)安全沙箱技術(shù),構(gòu)建移動(dòng)應(yīng)用數(shù)據(jù)泄露防護(hù)能力,實(shí)現(xiàn)敏感數(shù)據(jù)從存儲(chǔ)、使用、輸入、輸出到銷(xiāo)毀的全周期保護(hù)。所有加固功能,均以策略形式體現(xiàn),企業(yè)可根據(jù)實(shí)際需要,進(jìn)行靈活自定義選擇配置。移動(dòng)應(yīng)用安全加固對(duì)應(yīng)用性能影響較小,基本可以忽略不計(jì),并兼容新版本操作系統(tǒng)版本及主流廠商主流機(jī)型,在保障移動(dòng)應(yīng)用安全性的同時(shí),具備良好的用戶體驗(yàn)。功能標(biāo)準(zhǔn)上訊信息為企業(yè)提供一體化、智能化、場(chǎng)景化、可視化的移動(dòng)安全整體解決方案。
應(yīng)用安全加固,對(duì)于公司自建移動(dòng)應(yīng)用,在應(yīng)用商店上線發(fā)布前,使用方案提供的移動(dòng)應(yīng)用安全加固模塊對(duì)應(yīng)用程序進(jìn)行統(tǒng)一安全加固,采用代碼加密和程序加殼等方法,保證移動(dòng)應(yīng)用的安全性和完整性,防止移動(dòng)應(yīng)用被反編譯、動(dòng)態(tài)調(diào)試和篡改打包,確保移動(dòng)應(yīng)用上線發(fā)布后的安全可靠運(yùn)行。移動(dòng)應(yīng)用安全加固,在操作系統(tǒng)原有安全體系基礎(chǔ)上,利用動(dòng)態(tài)加載、動(dòng)態(tài)代理、實(shí)時(shí)鉤子攔截、虛擬機(jī)保護(hù)和透明加密等技術(shù)手段,通過(guò)對(duì)移動(dòng)應(yīng)用程序進(jìn)行自動(dòng)化加殼,實(shí)現(xiàn)移動(dòng)應(yīng)用的防逆向分析、防動(dòng)態(tài)調(diào)試、防篡改二次打包、異常運(yùn)行環(huán)境檢測(cè)和頁(yè)面防劫持等功能。所有加固功能,均以策略形式體現(xiàn),可進(jìn)行自定義選擇,在確保安全性的同時(shí),有著較好的用戶體驗(yàn)。
移動(dòng)業(yè)務(wù)安全網(wǎng)關(guān),遵循軟件定義邊界SDP的零信任安全訪問(wèn)架構(gòu),針對(duì)移動(dòng)應(yīng)用APP訪問(wèn)后端業(yè)務(wù)服務(wù),通過(guò)應(yīng)用級(jí)雙向認(rèn)證安全隧道技術(shù),實(shí)現(xiàn)移動(dòng)端到服務(wù)端的動(dòng)態(tài)訪問(wèn)控制和數(shù)據(jù)加密保護(hù),保障移動(dòng)業(yè)務(wù)通信安全。安全網(wǎng)關(guān),基于動(dòng)態(tài)防火墻和單包敲門(mén)機(jī)制,通過(guò)系統(tǒng)自身和受保護(hù)業(yè)務(wù)應(yīng)用的隱藏,收斂暴露攻擊面,提升移動(dòng)業(yè)務(wù)防護(hù)強(qiáng)度;基于國(guó)密算法的雙向認(rèn)證安全隧道,實(shí)現(xiàn)移動(dòng)端到服務(wù)端的網(wǎng)絡(luò)傳輸保護(hù),保障移動(dòng)業(yè)務(wù)通信安全;基于風(fēng)險(xiǎn)的動(dòng)態(tài)訪問(wèn)控制,依據(jù)細(xì)粒度授權(quán)原則,實(shí)時(shí)評(píng)估身份可信程度,實(shí)現(xiàn)移動(dòng)業(yè)務(wù)細(xì)粒度動(dòng)態(tài)訪問(wèn)控制。移動(dòng)應(yīng)用安全防護(hù),提供應(yīng)用安全檢測(cè)、應(yīng)用安全加固和應(yīng)用安全沙箱等功能。
設(shè)備使用前,為設(shè)備配置統(tǒng)一的安全基線,如控制設(shè)備訪問(wèn)的密碼及復(fù)雜度等,防止非法人員使用設(shè)備;在設(shè)備使用過(guò)程中,可禁止頁(yè)面截屏和錄屏,防止敏感數(shù)據(jù)泄露;當(dāng)設(shè)備丟失或回收時(shí),能夠遠(yuǎn)程擦除業(yè)務(wù)數(shù)據(jù),確保無(wú)敏感數(shù)據(jù)殘留,更是對(duì)設(shè)備全周期的數(shù)據(jù)保護(hù)。上訊信息移動(dòng)設(shè)備安全管理方案,基于檢測(cè)和響應(yīng)的自適應(yīng)安全防護(hù)體系,以移動(dòng)安全桌面為載體,通過(guò)設(shè)備資產(chǎn)管理、設(shè)備安全管控和設(shè)備合規(guī)檢測(cè),結(jié)合靈活的策略配置、細(xì)粒度的管控措施和多種遠(yuǎn)程控制命令,為金融企業(yè)構(gòu)建一體化的移動(dòng)設(shè)備安全管理平臺(tái),有效提升企業(yè)移動(dòng)業(yè)務(wù)的防護(hù)能力和防護(hù)水平,保障移動(dòng)業(yè)務(wù)安全高效開(kāi)展。移動(dòng)業(yè)務(wù)安全網(wǎng)關(guān)能夠幫助企業(yè)收斂網(wǎng)絡(luò)暴露攻擊面,提升移動(dòng)業(yè)務(wù)訪問(wèn)防護(hù)強(qiáng)度。H5應(yīng)用
移動(dòng)安全管理平臺(tái),提供漏洞掃描、程序加固、威脅監(jiān)測(cè)、設(shè)備管控、通信加密和數(shù)據(jù)保護(hù)等能力。虛擬指令
移動(dòng)應(yīng)用漏洞檢測(cè),采用模擬人機(jī)交互和操作行為分析的動(dòng)態(tài)檢測(cè)方式。使用移動(dòng)虛擬沙箱環(huán)境,其中預(yù)置了多種行為捕獲探針,包括敏感權(quán)限操作、敏感數(shù)據(jù)訪問(wèn)、通信網(wǎng)絡(luò)訪問(wèn)等,通過(guò)自動(dòng)化控制模擬人機(jī)交互,將需要檢測(cè)的移動(dòng)應(yīng)用安裝到該環(huán)境上運(yùn)行,并采集應(yīng)用程序運(yùn)行時(shí)的多種操作行為,對(duì)操作行為進(jìn)行關(guān)聯(lián)分析,檢測(cè)應(yīng)用中存在的程序代碼漏洞和敏感數(shù)據(jù)泄露,該方式有效的彌補(bǔ)了靜態(tài)特征掃描的不足,更大程度的發(fā)現(xiàn)應(yīng)用程序中的潛在漏洞,減小移動(dòng)應(yīng)用上線發(fā)布后的安全風(fēng)險(xiǎn)。虛擬指令