移動安全管理平臺,采用模塊化設(shè)計,平臺提供的各功能模塊,能夠靈活配置,按需組合使用。企業(yè)自購移動設(shè)備,可以使用設(shè)備管理模塊,解決移動設(shè)備的資產(chǎn)管理,實現(xiàn)移動設(shè)備的安全管控;企業(yè)移動辦公,員工自帶移動設(shè)備,可以使用應(yīng)用管理模塊,在應(yīng)用發(fā)布前進行安全檢測和漏洞掃描,待處理完漏洞可以進行應(yīng)用安全加固,并通過應(yīng)用商店進行移動應(yīng)用的上線發(fā)布和版本升級;企業(yè)運營移動應(yīng)用,可以使用應(yīng)用安全沙箱,在應(yīng)用運行時,對異常運行環(huán)境和威脅攻擊行為進行實時監(jiān)測,評估移動安全風(fēng)險,感知移動安全態(tài)勢。安全隧道能力支持與沙箱一起自動打包賦能。虛擬指令
移動應(yīng)用防調(diào)試保護,采用輕量化監(jiān)測探針和安全沙箱技術(shù),在零信任環(huán)境下構(gòu)建可信運行環(huán)境,在移動應(yīng)用運行時,從設(shè)備環(huán)境、應(yīng)用威脅、網(wǎng)絡(luò)劫持和敏感行為等角度,持續(xù)檢測運行環(huán)境異常及調(diào)試注入威脅,及時研判告警并觸發(fā)響應(yīng)動作阻斷攻擊,確保移動應(yīng)用的安全運行。移動應(yīng)用數(shù)據(jù)保護,通過安全沙箱技術(shù),構(gòu)建移動應(yīng)用數(shù)據(jù)泄露防護能力,實現(xiàn)敏感數(shù)據(jù)從存儲、使用、輸入、輸出到銷毀的全周期保護。所有加固功能,均以策略形式體現(xiàn),企業(yè)可根據(jù)實際需要,進行靈活自定義選擇配置。移動應(yīng)用安全加固對應(yīng)用性能影響較小,基本可以忽略不計,并兼容新版本操作系統(tǒng)版本及主流廠商主流機型,在保障移動應(yīng)用安全性的同時,具備良好的用戶體驗。功能標(biāo)準(zhǔn)上訊信息為企業(yè)提供一體化、智能化、場景化、可視化的移動安全整體解決方案。
應(yīng)用安全加固,對于公司自建移動應(yīng)用,在應(yīng)用商店上線發(fā)布前,使用方案提供的移動應(yīng)用安全加固模塊對應(yīng)用程序進行統(tǒng)一安全加固,采用代碼加密和程序加殼等方法,保證移動應(yīng)用的安全性和完整性,防止移動應(yīng)用被反編譯、動態(tài)調(diào)試和篡改打包,確保移動應(yīng)用上線發(fā)布后的安全可靠運行。移動應(yīng)用安全加固,在操作系統(tǒng)原有安全體系基礎(chǔ)上,利用動態(tài)加載、動態(tài)代理、實時鉤子攔截、虛擬機保護和透明加密等技術(shù)手段,通過對移動應(yīng)用程序進行自動化加殼,實現(xiàn)移動應(yīng)用的防逆向分析、防動態(tài)調(diào)試、防篡改二次打包、異常運行環(huán)境檢測和頁面防劫持等功能。所有加固功能,均以策略形式體現(xiàn),可進行自定義選擇,在確保安全性的同時,有著較好的用戶體驗。
移動業(yè)務(wù)安全網(wǎng)關(guān),遵循軟件定義邊界SDP的零信任安全訪問架構(gòu),針對移動應(yīng)用APP訪問后端業(yè)務(wù)服務(wù),通過應(yīng)用級雙向認(rèn)證安全隧道技術(shù),實現(xiàn)移動端到服務(wù)端的動態(tài)訪問控制和數(shù)據(jù)加密保護,保障移動業(yè)務(wù)通信安全。安全網(wǎng)關(guān),基于動態(tài)防火墻和單包敲門機制,通過系統(tǒng)自身和受保護業(yè)務(wù)應(yīng)用的隱藏,收斂暴露攻擊面,提升移動業(yè)務(wù)防護強度;基于國密算法的雙向認(rèn)證安全隧道,實現(xiàn)移動端到服務(wù)端的網(wǎng)絡(luò)傳輸保護,保障移動業(yè)務(wù)通信安全;基于風(fēng)險的動態(tài)訪問控制,依據(jù)細(xì)粒度授權(quán)原則,實時評估身份可信程度,實現(xiàn)移動業(yè)務(wù)細(xì)粒度動態(tài)訪問控制。移動應(yīng)用安全防護,提供應(yīng)用安全檢測、應(yīng)用安全加固和應(yīng)用安全沙箱等功能。
設(shè)備使用前,為設(shè)備配置統(tǒng)一的安全基線,如控制設(shè)備訪問的密碼及復(fù)雜度等,防止非法人員使用設(shè)備;在設(shè)備使用過程中,可禁止頁面截屏和錄屏,防止敏感數(shù)據(jù)泄露;當(dāng)設(shè)備丟失或回收時,能夠遠(yuǎn)程擦除業(yè)務(wù)數(shù)據(jù),確保無敏感數(shù)據(jù)殘留,更是對設(shè)備全周期的數(shù)據(jù)保護。上訊信息移動設(shè)備安全管理方案,基于檢測和響應(yīng)的自適應(yīng)安全防護體系,以移動安全桌面為載體,通過設(shè)備資產(chǎn)管理、設(shè)備安全管控和設(shè)備合規(guī)檢測,結(jié)合靈活的策略配置、細(xì)粒度的管控措施和多種遠(yuǎn)程控制命令,為金融企業(yè)構(gòu)建一體化的移動設(shè)備安全管理平臺,有效提升企業(yè)移動業(yè)務(wù)的防護能力和防護水平,保障移動業(yè)務(wù)安全高效開展。移動業(yè)務(wù)安全網(wǎng)關(guān)能夠幫助企業(yè)收斂網(wǎng)絡(luò)暴露攻擊面,提升移動業(yè)務(wù)訪問防護強度。H5應(yīng)用
移動安全管理平臺,提供漏洞掃描、程序加固、威脅監(jiān)測、設(shè)備管控、通信加密和數(shù)據(jù)保護等能力。虛擬指令
移動應(yīng)用漏洞檢測,采用模擬人機交互和操作行為分析的動態(tài)檢測方式。使用移動虛擬沙箱環(huán)境,其中預(yù)置了多種行為捕獲探針,包括敏感權(quán)限操作、敏感數(shù)據(jù)訪問、通信網(wǎng)絡(luò)訪問等,通過自動化控制模擬人機交互,將需要檢測的移動應(yīng)用安裝到該環(huán)境上運行,并采集應(yīng)用程序運行時的多種操作行為,對操作行為進行關(guān)聯(lián)分析,檢測應(yīng)用中存在的程序代碼漏洞和敏感數(shù)據(jù)泄露,該方式有效的彌補了靜態(tài)特征掃描的不足,更大程度的發(fā)現(xiàn)應(yīng)用程序中的潛在漏洞,減小移動應(yīng)用上線發(fā)布后的安全風(fēng)險。虛擬指令