科技之光,研發(fā)未來-特殊染色技術(shù)服務(wù)檢測中心
常規(guī)HE染色技術(shù)服務(wù)檢測中心:專業(yè)、高效-生物醫(yī)學(xué)
科研的基石與質(zhì)量的保障-動(dòng)物模型復(fù)制實(shí)驗(yàn)服務(wù)檢測中心
科技之光照亮生命奧秘-細(xì)胞熒光顯微鏡檢測服務(wù)檢測中心
揭秘微觀世界的窗口-細(xì)胞電鏡檢測服務(wù)檢測中心
科研的基石與創(chuàng)新的搖籃-細(xì)胞分子生物學(xué)實(shí)驗(yàn)服務(wù)檢測中心
科研的堅(jiān)實(shí)后盾-大小動(dòng)物學(xué)實(shí)驗(yàn)技術(shù)服務(wù)檢測中心
推動(dòng)生命科學(xué)進(jìn)步的基石-細(xì)胞生物學(xué)實(shí)驗(yàn)技術(shù)服務(wù)
科技前沿的守護(hù)者-細(xì)胞藥效學(xué)實(shí)驗(yàn)服務(wù)檢測中心
科研前沿的探索者-細(xì)胞遷移與侵襲實(shí)驗(yàn)服務(wù)檢測中心
移動(dòng)安全管理平臺(tái),采用檢測、防護(hù)、監(jiān)測和響應(yīng)的安全模型。在上線前,對移動(dòng)設(shè)備的合規(guī)性和移動(dòng)應(yīng)用程序漏洞進(jìn)行安全檢測,做到早發(fā)現(xiàn)早處理;在使用中,對運(yùn)行環(huán)境、威脅攻擊和敏感操作進(jìn)行持續(xù)安全監(jiān)測,并依據(jù)監(jiān)測結(jié)果,及時(shí)采取響應(yīng)防護(hù)措施阻斷威脅攻擊;在事后,通過日志記錄和監(jiān)測行為,對安全事件進(jìn)行操作審計(jì)和定位溯源。通過事前安全檢測、事中監(jiān)測響應(yīng)防護(hù)和事后審計(jì)溯源,構(gòu)建移動(dòng)設(shè)備、移動(dòng)應(yīng)用和移動(dòng)數(shù)據(jù)為一體的移動(dòng)安全整體防護(hù)體系。 移動(dòng)警務(wù)安全解決方案可保障移動(dòng)警務(wù)信息的安全可控和警務(wù)工作的高效開展。個(gè)人隱私數(shù)據(jù)
移動(dòng)應(yīng)用安全檢測,提供移動(dòng)應(yīng)用程序漏洞風(fēng)險(xiǎn)和隱私合規(guī)的自動(dòng)化分析掃描。將開發(fā)完成的移動(dòng)應(yīng)用APP上傳到管理平臺(tái)進(jìn)行安全檢測,通過對移動(dòng)應(yīng)用APP進(jìn)行逆向分析和源代碼還原,采用靜態(tài)特征匹配、動(dòng)態(tài)行為分析、人機(jī)交互模擬和數(shù)據(jù)流關(guān)聯(lián)分析等多種自動(dòng)化檢測方式,從敏感權(quán)限申請、程序代碼漏洞、框架組件漏洞、數(shù)據(jù)泄露風(fēng)險(xiǎn)、敏感行為風(fēng)險(xiǎn)、惡意病毒木馬和個(gè)人隱私合規(guī)等近百種漏洞風(fēng)險(xiǎn)類型中,發(fā)現(xiàn)移動(dòng)應(yīng)用程序中潛在漏洞風(fēng)險(xiǎn)和隱私合規(guī)問題,并給出掃描報(bào)告和整改建議,減少移動(dòng)應(yīng)用漏洞攻擊風(fēng)險(xiǎn)?;ヂ?lián)網(wǎng)安全上訊信息助力企業(yè)保障移動(dòng)業(yè)務(wù)安全高效開展,助力數(shù)字化轉(zhuǎn)型。
金融行業(yè)應(yīng)用:隨著移動(dòng)互聯(lián)網(wǎng)的突起,金融機(jī)構(gòu)完成從“坐商”變“行商”的轉(zhuǎn)型,移動(dòng)展業(yè)、移動(dòng)營銷等新業(yè)態(tài)層出不窮,新興技術(shù)與工作方式的引入,導(dǎo)致網(wǎng)絡(luò)邊界日趨模糊。傳統(tǒng)的網(wǎng)絡(luò)防護(hù)方式中,默認(rèn)內(nèi)網(wǎng)更加安全可靠,通過傳統(tǒng)的邊界部署防火墻等方式,達(dá)到安全防護(hù)的目的。作為我國關(guān)鍵信息基礎(chǔ)設(shè)施的金融行業(yè),經(jīng)常是APT組織攻擊的主要對象,傳統(tǒng)的安全管理模式已經(jīng)無法滿足金融機(jī)構(gòu)的安全需求,因此迫切需要改進(jìn)原有的防御架構(gòu),構(gòu)建更加高效的網(wǎng)絡(luò)安全防護(hù)體系。結(jié)合金融企業(yè)現(xiàn)有移動(dòng)設(shè)備情況,在充分考慮其需求的前提下,對傳統(tǒng)的邊界防護(hù)體系進(jìn)行改造升級,也構(gòu)建了基于零信任的移動(dòng)業(yè)務(wù)安全防護(hù)方案。該方案基于軟件定義邊界安全架構(gòu),將控制平面和數(shù)據(jù)平面分離,包括移動(dòng)終端、管控平臺(tái)和安全網(wǎng)關(guān)三個(gè)部分,通過相互協(xié)作聯(lián)動(dòng),實(shí)現(xiàn)移動(dòng)業(yè)務(wù)的可信安全防護(hù)。
移動(dòng)威脅態(tài)勢感知,針對移動(dòng)業(yè)務(wù)面臨的威脅風(fēng)險(xiǎn),基于終端、應(yīng)用、網(wǎng)絡(luò)和用戶,通過自動(dòng)化嵌入到移動(dòng)應(yīng)用程序中的監(jiān)測探針,實(shí)時(shí)采集移動(dòng)應(yīng)用的異常運(yùn)行環(huán)境、威脅攻擊行為、敏感權(quán)限行為、數(shù)據(jù)訪問行為等各類業(yè)務(wù)安全數(shù)據(jù),經(jīng)過關(guān)聯(lián)分析和評估研判,對不同的威脅行為,匹配對應(yīng)的響應(yīng)策略,實(shí)現(xiàn)威脅行為的自動(dòng)化處置,阻斷其攻擊,及時(shí)做出響應(yīng)處置,同時(shí)基于威脅行為監(jiān)測信息,以圖形化形式直觀展現(xiàn),構(gòu)建移動(dòng)業(yè)務(wù)安全整體態(tài)勢,實(shí)現(xiàn)移動(dòng)安全風(fēng)險(xiǎn)的感知及前瞻性預(yù)判。移動(dòng)設(shè)備安全管控,采用設(shè)備級管控技術(shù),提供資產(chǎn)全周期管理等能力。
移動(dòng)應(yīng)用安全沙箱,提供移動(dòng)應(yīng)用運(yùn)行時(shí)的數(shù)據(jù)泄漏防護(hù)、敏感權(quán)限控制、個(gè)人隱私保護(hù)、數(shù)據(jù)加密保護(hù)、異常運(yùn)行環(huán)境和風(fēng)險(xiǎn)威脅監(jiān)測。將開發(fā)完成的移動(dòng)應(yīng)用APP上傳到管理平臺(tái)進(jìn)行安全沙箱,通過對移動(dòng)應(yīng)用進(jìn)行自動(dòng)化封裝,無需研發(fā)人員修改程序代碼,將安全沙箱防護(hù)功能無縫嵌入到應(yīng)用程序中,實(shí)現(xiàn)應(yīng)用運(yùn)行環(huán)境隔離,更好地保護(hù)移動(dòng)應(yīng)用及其私有數(shù)據(jù)的安全性。應(yīng)用安全沙箱支持應(yīng)用自動(dòng)打包和SDK開發(fā)集成兩種方式,同時(shí)提供安全鍵盤、數(shù)據(jù)加密和安全監(jiān)測等多種安全賦能SDK。應(yīng)用安全沙箱搭配應(yīng)用安全加固共同使用,安全防護(hù)效果更佳。安全加固可以實(shí)現(xiàn)移動(dòng)應(yīng)用的防逆向分析、敏感數(shù)據(jù)保護(hù)等,確保移動(dòng)應(yīng)用程序APP安全及可靠運(yùn)行。統(tǒng)一安全檢測
移動(dòng)業(yè)務(wù)安全網(wǎng)關(guān),采用單包敲門技術(shù),實(shí)現(xiàn)系統(tǒng)自身網(wǎng)絡(luò)和業(yè)務(wù)應(yīng)用隱藏。個(gè)人隱私數(shù)據(jù)
移動(dòng)終端的端側(cè),通過多因素的身份認(rèn)證、系統(tǒng)級別的設(shè)備管控、應(yīng)用粒度的安全沙箱、網(wǎng)絡(luò)層面的單包敲門和代理隧道技術(shù),實(shí)現(xiàn)用戶身份可信認(rèn)證、移動(dòng)應(yīng)用安全保護(hù)、網(wǎng)絡(luò)通信安全保護(hù)、敏感數(shù)據(jù)泄露防護(hù)、隱私信息合規(guī)使用、移動(dòng)設(shè)備安全管控和風(fēng)險(xiǎn)威脅監(jiān)測防御,保障端側(cè)的用戶、應(yīng)用、網(wǎng)絡(luò)、數(shù)據(jù)及設(shè)備的安全可信。安全網(wǎng)關(guān)的管側(cè),通過網(wǎng)絡(luò)分析引擎、微隔離防火墻、雙向證書認(rèn)證、隧道加密通信和動(dòng)態(tài)訪問控制技術(shù),實(shí)現(xiàn)網(wǎng)絡(luò)及業(yè)務(wù)的隱身、傳輸數(shù)據(jù)的加密保護(hù)和基于風(fēng)險(xiǎn)的動(dòng)態(tài)訪問控制,有效收斂網(wǎng)絡(luò)攻擊暴露面,保障業(yè)務(wù)應(yīng)用網(wǎng)絡(luò)訪問的安全可信和數(shù)據(jù)傳輸?shù)陌踩煽?。管控平臺(tái)的云側(cè),作為移動(dòng)業(yè)務(wù)涉及諸要素的統(tǒng)一管理平臺(tái)和控制中心,遵循三權(quán)分立的授權(quán)原則,通過微服務(wù)形式、應(yīng)用安全檢測、應(yīng)用安全加固和大數(shù)據(jù)分析技術(shù),提供用戶管理、設(shè)備管理、應(yīng)用管理、策略管理、訪問管理、分配管理、日志管理和系統(tǒng)配置等功能以及移動(dòng)威脅態(tài)勢的圖形化大屏展示,支持與三方系統(tǒng)的靈活集成對接,保障管理操作的便捷性和高效性。個(gè)人隱私數(shù)據(jù)