金融行業(yè)應用:隨著移動互聯(lián)網(wǎng)的突起,金融機構(gòu)完成從“坐商”變“行商”的轉(zhuǎn)型,移動展業(yè)、移動營銷等新業(yè)態(tài)層出不窮,新興技術(shù)與工作方式的引入,導致網(wǎng)絡邊界日趨模糊。傳統(tǒng)的網(wǎng)絡防護方式中,默認內(nèi)網(wǎng)更加安全可靠,通過傳統(tǒng)的邊界部署防火墻等方式,達到安全防護的目的。作為我國關(guān)鍵信息基礎(chǔ)設施的金融行業(yè),經(jīng)常是APT組織攻擊的主要對象,傳統(tǒng)的安全管理模式已經(jīng)無法滿足金融機構(gòu)的安全需求,因此迫切需要改進原有的防御架構(gòu),構(gòu)建更加高效的網(wǎng)絡安全防護體系。結(jié)合金融企業(yè)現(xiàn)有移動設備情況,在充分考慮其需求的前提下,對傳統(tǒng)的邊界防護體系進行改造升級,也構(gòu)建了基于零信任的移動業(yè)務安全防護方案。該方案基于軟件定義邊界安全架構(gòu),將控制平面和數(shù)據(jù)平面分離,包括移動終端、管控平臺和安全網(wǎng)關(guān)三個部分,通過相互協(xié)作聯(lián)動,實現(xiàn)移動業(yè)務的可信安全防護。移動應用APP訪問業(yè)務服務采用雙向認證安全隧道技術(shù),實現(xiàn)移動端到服務端的動態(tài)訪問控制和數(shù)據(jù)加密保護。敏感操作
移動終端的端側(cè),通過多因素的身份認證、系統(tǒng)級別的設備管控、應用粒度的安全沙箱、網(wǎng)絡層面的單包敲門和代理隧道技術(shù),實現(xiàn)用戶身份可信認證、移動應用安全保護、網(wǎng)絡通信安全保護、敏感數(shù)據(jù)泄露防護、隱私信息合規(guī)使用、移動設備安全管控和風險威脅監(jiān)測防御,保障端側(cè)的用戶、應用、網(wǎng)絡、數(shù)據(jù)及設備的安全可信。安全網(wǎng)關(guān)的管側(cè),通過網(wǎng)絡分析引擎、微隔離防火墻、雙向證書認證、隧道加密通信和動態(tài)訪問控制技術(shù),實現(xiàn)網(wǎng)絡及業(yè)務的隱身、傳輸數(shù)據(jù)的加密保護和基于風險的動態(tài)訪問控制,有效收斂網(wǎng)絡攻擊暴露面,保障業(yè)務應用網(wǎng)絡訪問的安全可信和數(shù)據(jù)傳輸?shù)陌踩煽俊9芸仄脚_的云側(cè),作為移動業(yè)務涉及諸要素的統(tǒng)一管理平臺和控制中心,遵循三權(quán)分立的授權(quán)原則,通過微服務形式、應用安全檢測、應用安全加固和大數(shù)據(jù)分析技術(shù),提供用戶管理、設備管理、應用管理、策略管理、訪問管理、分配管理、日志管理和系統(tǒng)配置等功能以及移動威脅態(tài)勢的圖形化大屏展示,支持與三方系統(tǒng)的靈活集成對接,保障管理操作的便捷性和高效性。用戶安全可信上訊信息為企業(yè)提供一體化、智能化、場景化、可視化的移動安全整體解決方案。
企業(yè)移動應用商店,為企業(yè)提供應用的集中管理和統(tǒng)一發(fā)布入口,并支持各版本應用的下載安裝使用情況統(tǒng)計。不同于第三方移動應用商店,在企業(yè)內(nèi)部進行應用APP的上線分發(fā)和版本升級,有效避免移動應用的偽造和仿冒,保護移動應用安全。移動應用在發(fā)布時,可以靈活分配到部門、用戶和設備,實現(xiàn)移動應用的灰度發(fā)布,也可以根據(jù)應用版本信息,進行應用更新升級。移動應用商店,可以與應用安全檢測、應用安全加固、應用安全沙箱等功能進行無縫結(jié)合,為移動應用提供多維度的安全防護。
通過部署移動安全管理平臺,針對企業(yè)敏感數(shù)據(jù),進行文件存儲加密、頁面截屏防護、內(nèi)容復制限制、頁面數(shù)字水印、遠程數(shù)據(jù)擦除和恢復出廠設置等數(shù)據(jù)泄漏防護,實現(xiàn)敏感數(shù)據(jù)從存儲、使用、分享、傳輸?shù)戒N毀的全生命周期保護。針對存儲數(shù)據(jù),采用國密算法進行加密保護;在數(shù)據(jù)使用過程中,通過文件透明加密、頁面截屏防護、頁面數(shù)字水印、內(nèi)容復制限制、安全鍵盤輸入等措施,防止敏感數(shù)據(jù)泄露;在數(shù)據(jù)傳輸時,通過網(wǎng)絡安全隧道進行加密和完整性保護;當終端回收或丟失時,能夠遠程擦除數(shù)據(jù)和恢復出廠確保無敏感數(shù)據(jù)殘留,實現(xiàn)數(shù)據(jù)從存儲、使用、傳輸?shù)戒N毀的全生命周期保護,確保數(shù)據(jù)可信。移動威脅態(tài)勢感知,采用輕量化監(jiān)測探針及ATT&CK攻擊框架。
隨著移動化業(yè)務的發(fā)展,企業(yè)遠程辦公需求激增,上訊信息結(jié)合實際的應用場景,對傳統(tǒng)的邊界防護體系進行改造升級,構(gòu)建更加適應企業(yè)業(yè)務發(fā)展的零信任移動安全防護體系,通過提供安全可信的訪問、網(wǎng)絡安全傳輸、持續(xù)信任評估和動態(tài)訪問控制等能力,保障企業(yè)移動業(yè)務安全高效開展。上訊信息移動安全防護方案,遵循零信任安全架構(gòu),采用檢測與響應的自適應機制,通過安全檢測加固、設備安全管控、安全沙箱隔離、風險威脅監(jiān)測、安全隧道通信和數(shù)據(jù)泄露防護等功能,構(gòu)建一體化、自動化、全周期的零信任移動安全防護體系,實現(xiàn)移動業(yè)務的全周期安全防護,保障移動業(yè)務的安全運行和高效開展。在移動應用上線發(fā)布前,解決移動應用程序存在的安全漏洞,保障移動應用程序安全。密碼認證
應用安全沙箱提供安全鍵盤、數(shù)據(jù)加密和安全監(jiān)測等多種安全賦能SDK。敏感操作
公安行業(yè)應用:為適應社會治安動態(tài)化管理,公安部明確要求加快建設移動警務應用體系。警務移動化的建設與普及成為移動化的重要組成部分。隨著公安信息化建設等政策的推進,執(zhí)法人員隨身攜帶的移動警務手持終端,已成為警務工作者不可或缺的工具,通過部署移動安全解決方案,讓執(zhí)法工作更加高效快捷,極大的減輕了基層警員的工作壓力。結(jié)合公安部頒發(fā)的標準規(guī)范要求,在充分考慮行業(yè)需求的前提下,針對警務定制終端進行安全防護,構(gòu)建移動警務安全解決方案。該方案采用警務定制終端,通過可信計算、應用防護、安全管控、安全桌面和態(tài)勢感知等安全防護措施,構(gòu)建一站式移動警務安全解決方案,保障移動警務信息的安全可控和警務工作的高效開展。敏感操作