企業(yè)移動應用商店,為企業(yè)提供應用的集中管理和統(tǒng)一發(fā)布入口,并支持各版本應用的下載安裝使用情況統(tǒng)計。不同于第三方移動應用商店,在企業(yè)內部進行應用APP的上線分發(fā)和版本升級,有效避免移動應用的偽造和仿冒,保護移動應用安全。移動應用在發(fā)布時,可以靈活分配到部門、用戶和設備,實現(xiàn)移動應用的灰度發(fā)布,也可以根據(jù)應用版本信息,進行應用更新升級。移動應用商店,可以與應用安全檢測、應用安全加固、應用安全沙箱等功能進行無縫結合,為移動應用提供多維度的安全防護。上訊信息助力企業(yè)保障移動業(yè)務安全高效開展,助力數(shù)字化轉型。接入終端
移動應用安全檢測結果,可以在管理頁面上詳細直觀展示出來,便于管理人員及時查看,也可以一鍵生成DOC/PDF等多種文件格式的檢測報告,并針對檢測出來的安全漏洞和隱私問題,給出有效的修改建議和解決方案,便于開發(fā)人員進行整改。針對檢測結果,從風險漏洞級別、漏洞風險數(shù)量、漏洞類型分布以及不同版本應用程序漏洞趨勢等多個維度進行統(tǒng)計分析,充分體現(xiàn)應用程序的漏洞風險變化情況,便于應用安全風險的跟蹤管理。同時,借助于公司安全服務人員,提供更為專業(yè)的、更高級別的安全滲透測試服務,進行多維度的評估移動業(yè)務安全漏洞風險。在移動應用上線發(fā)布前,解決移動應用程序存在的安全漏洞,保障移動應用程序安全。接入終端移動安全管理平臺,包括移動終端、管控平臺和安全網(wǎng)關三個部分,實現(xiàn)移動業(yè)務的可信安全防護。
安全可信的訪問:采用單包敲門技術,實現(xiàn)系統(tǒng)自身網(wǎng)絡和業(yè)務應用隱藏,允許可信設備及應用的授權用戶看到并訪問被保護的業(yè)務服務,收斂網(wǎng)絡暴露攻擊面,提升移動業(yè)務訪問防護強度。網(wǎng)絡安全傳輸:針對移動應用APP訪問業(yè)務服務,采用應用級雙向認證安全隧道技術,以及基于用戶、設備、應用、微應用、服務和接口的細粒度授權,保障移動業(yè)務通信安全。 持續(xù)信任評估:基于ATT&CK威脅框架,針對多端設備、用戶、應用和網(wǎng)絡,實時監(jiān)測風險IOC和IOA指標,持續(xù)進行多維度、智能化關聯(lián)分析和信任評估,并動態(tài)調整權限以及聯(lián)動響應處置。動態(tài)訪問控制:從終端用戶、終端設備、移動應用和網(wǎng)絡通信維度,進行持續(xù)性威脅風險監(jiān)測,感知移動業(yè)務整體安全態(tài)勢,實時評估可信程度,實現(xiàn)一體化細粒度的動態(tài)訪問控制體系。
上訊信息移動安全管理平臺,采用千余款不同品牌不同設備機型進行兼容性和穩(wěn)定性測試,兼容移動操作系統(tǒng)Android和iOS主流版本和眾多廠商的主流機型,自產(chǎn)品上線以來,終端裝機量已達百萬臺,保護應用上百個,具備良好的兼容性和適配性。移動安全管理平臺,整體采用分布式架構進行設計,具備良好的可擴展性,隨著業(yè)務需求的增加,可直接通過集群部署模式,增加存儲容量和計算資源,在線進行擴容,提高平臺支撐能力。在提供安全防護能力的同時,并不改變用戶使用習慣,完全通過透明方式實現(xiàn),具備良好的用戶操作體驗。在零信任環(huán)境中,安全沙箱的能力可以為應用構建可信運行環(huán)境和安全工作空間。
移動安全管理平臺,采用自實現(xiàn)的信息推送服務,保證系統(tǒng)信息推送的高效和安全。推送服務,采用UDP協(xié)議和HTTP(S)協(xié)議結合方式,客戶端通過周期性發(fā)送UDP報文向服務器進行保活,以維持用戶的在線狀態(tài),由于UDP協(xié)議較為輕量級,無需維持長連接,資源消耗較少,服務器能夠支撐用戶數(shù)持續(xù)增加;對于具體的推送信息,采用HTTPS協(xié)議進行發(fā)送和接收,由于TCP協(xié)議的數(shù)據(jù)可靠傳輸,從而保證推送消息的可靠性,同時使用TLS協(xié)議,保證網(wǎng)絡傳輸數(shù)據(jù)的安全性。移動安全管理平臺,采用安全沙箱和安全隧道技術,支持靈活的數(shù)據(jù)保護策略。root
移動業(yè)務安全網(wǎng)關,采用單包敲門技術,實現(xiàn)系統(tǒng)自身網(wǎng)絡和業(yè)務應用隱藏。接入終端
移動安全管理平臺,采用模塊化設計,平臺提供的各功能模塊,能夠靈活配置,按需組合使用。企業(yè)自購移動設備,可以使用設備管理模塊,解決移動設備的資產(chǎn)管理,實現(xiàn)移動設備的安全管控;企業(yè)移動辦公,員工自帶移動設備,可以使用應用管理模塊,在應用發(fā)布前進行安全檢測和漏洞掃描,待處理完漏洞可以進行應用安全加固,并通過應用商店進行移動應用的上線發(fā)布和版本升級;企業(yè)運營移動應用,可以使用應用安全沙箱,在應用運行時,對異常運行環(huán)境和威脅攻擊行為進行實時監(jiān)測,評估移動安全風險,感知移動安全態(tài)勢。接入終端