通過移動(dòng)安全管理平臺(tái)�����,可以實(shí)現(xiàn)事前安全檢測�����,地理圍欄�����、事中及時(shí)響應(yīng)和事后審計(jì)溯源的全周期防護(hù)����。在上線前,對移動(dòng)設(shè)備的合規(guī)性和移動(dòng)應(yīng)用程序漏洞進(jìn)行安全檢測���,做到早發(fā)現(xiàn)早處理���;在使用中,對運(yùn)行環(huán)境��,地理圍欄��、威脅攻擊和敏感操作進(jìn)行持續(xù)安全監(jiān)測����,地理圍欄,并依據(jù)監(jiān)測結(jié)果����,及時(shí)采取響應(yīng)防護(hù)措施阻斷威脅攻擊�;在事后��,通過日志記錄和監(jiān)測行為���,對安全事件進(jìn)行操作審計(jì)和定位溯源�����、通過事前安全檢測���、事中監(jiān)測響應(yīng)防護(hù)和事后審計(jì)溯源,構(gòu)建移動(dòng)設(shè)備���、移動(dòng)應(yīng)用和移動(dòng)數(shù)據(jù)全生命周期的移動(dòng)安全整體防護(hù)體系���。MSP產(chǎn)品不斷深入能源、運(yùn)營商����、金融���、政法�����、車聯(lián)網(wǎng)等眾多行業(yè)場景����。地理圍欄
移動(dòng)安全管理平臺(tái),采用自實(shí)現(xiàn)的信息推送服務(wù)�,保證系統(tǒng)信息推送的高效和安全。推送服務(wù)����,采用UDP協(xié)議和HTTP(S)協(xié)議結(jié)合方式,客戶端通過周期性發(fā)送UDP報(bào)文向服務(wù)器進(jìn)行����;睿跃S持用戶的在線狀態(tài)�����,由于UDP協(xié)議較為輕量級(jí)���,無需維持長連接��,資源消耗較少�,服務(wù)器能夠支撐用戶數(shù)持續(xù)增加;對于具體的推送信息��,采用HTTPS協(xié)議進(jìn)行發(fā)送和接收���,由于TCP協(xié)議的數(shù)據(jù)可靠傳輸��,從而保證推送消息的可靠性����,同時(shí)使用TLS協(xié)議��,保證網(wǎng)絡(luò)傳輸數(shù)據(jù)的安全性�����。設(shè)備資產(chǎn)信息導(dǎo)出產(chǎn)品兼容新操作版本及主流廠商主流機(jī)型���,具有良好的用戶體驗(yàn)����。
移動(dòng)設(shè)備安全管控�����,以移動(dòng)安全桌面應(yīng)用為載體���,提供安全接入�、安全配置���、外設(shè)控制�����、網(wǎng)絡(luò)管控�、應(yīng)用管控�����、數(shù)據(jù)保護(hù)���、遠(yuǎn)程命令����、合規(guī)檢測和違規(guī)響應(yīng)等多種管控功能����,通過靈活的策略配置和實(shí)時(shí)生效的管控措施���,實(shí)現(xiàn)終端的多維度安全管控和威脅安全監(jiān)測。移動(dòng)設(shè)備安全管控���,通過與華為�����、OPPO�����、VIVO�����、小米���、聯(lián)想、三星和蘋果等移動(dòng)終端廠商進(jìn)行深入合作�����,借助于終端廠商提供的系統(tǒng)接口能力為設(shè)備管控賦能,提供更加多維度的����、細(xì)粒度的設(shè)備管控能力�����。
移動(dòng)應(yīng)用漏洞檢測��,采用模擬人機(jī)交互和操作行為分析的動(dòng)態(tài)檢測方式���。使用移動(dòng)虛擬沙箱環(huán)境�����,其中預(yù)置了多種行為捕獲探針�����,包括敏感權(quán)限操作��、敏感數(shù)據(jù)訪問��、通信網(wǎng)絡(luò)訪問等����,通過自動(dòng)化控制模擬人機(jī)交互,將需要檢測的移動(dòng)應(yīng)用安裝到該環(huán)境上運(yùn)行����,并采集應(yīng)用程序運(yùn)行時(shí)的多種操作行為,對操作行為進(jìn)行關(guān)聯(lián)分析�����,檢測應(yīng)用中存在的程序代碼漏洞和敏感數(shù)據(jù)泄露�,該方式有效的彌補(bǔ)了靜態(tài)特征掃描的不足,更大程度的發(fā)現(xiàn)應(yīng)用程序中的潛在漏洞���,減小移動(dòng)應(yīng)用上線發(fā)布后的安全風(fēng)險(xiǎn)�。安全隧道很好地保障移動(dòng)業(yè)務(wù)通信安全��。
應(yīng)用安全檢測���,移動(dòng)應(yīng)用上線發(fā)布前���,進(jìn)行統(tǒng)一安全檢測,從軟件容錯(cuò)、組件安全�����、輸入輸出安全和程序代碼漏洞等角度進(jìn)行安全檢測���。對用戶輸入數(shù)據(jù)進(jìn)行有效性��、合法性校驗(yàn)����,防止非法數(shù)據(jù)輸入導(dǎo)致系統(tǒng)異常響應(yīng)�����,如腳本注入攻擊��。對組件權(quán)限進(jìn)行限制和安全配置�,避免第三方移動(dòng)應(yīng)用隨意調(diào)用組件內(nèi)容和劫持組件的安全問題��。不調(diào)用存在已知漏洞的第三方庫���,確保在進(jìn)行調(diào)用過程中����,不存在可被惡意利用的漏洞。采用安全鍵盤�,屏蔽或隱藏輸入的隱私數(shù)據(jù),禁止明文顯示�。移動(dòng)應(yīng)用安全檢測,通過對移動(dòng)應(yīng)用APP進(jìn)行逆向分析和源代碼還原����,采用靜態(tài)特征匹配、動(dòng)態(tài)行為分析�����、人機(jī)交互模擬和數(shù)據(jù)流關(guān)聯(lián)分析等多種自動(dòng)化檢測方式���,從隱私敏感權(quán)限��、程序源碼漏洞�、框架組件漏洞���、數(shù)據(jù)泄露風(fēng)險(xiǎn)和敏感行為風(fēng)險(xiǎn)等上百種漏洞風(fēng)險(xiǎn)類型中����,發(fā)現(xiàn)移動(dòng)應(yīng)用程序中存在的安全漏洞和數(shù)據(jù)泄露風(fēng)險(xiǎn)。檢測結(jié)果可以在頁面上詳細(xì)直觀展示出來����,可以一鍵生成多種文件格式的檢測報(bào)告,并針對檢測出來的安全漏洞���,給出有效的修改建議和解決方案�����,在移動(dòng)應(yīng)用上線發(fā)布前���,解決移動(dòng)應(yīng)用程序存在的安全漏洞�,保障移動(dòng)應(yīng)用安全。上訊信息助力企業(yè)保障移動(dòng)業(yè)務(wù)安全高效開展��,助力數(shù)字化轉(zhuǎn)型�����。設(shè)備資產(chǎn)信息導(dǎo)出
上訊信息幫助企業(yè)實(shí)現(xiàn)移動(dòng)業(yè)務(wù)敏感數(shù)據(jù)從存儲(chǔ)�����、使用��、分享�����、傳輸?shù)戒N毀的全生命周期保護(hù)����。地理圍欄
通過部署移動(dòng)安全管理平臺(tái),針對企業(yè)敏感數(shù)據(jù)����,進(jìn)行文件存儲(chǔ)加密、頁面截屏防護(hù)�、內(nèi)容復(fù)制限制、頁面數(shù)字水印����、遠(yuǎn)程數(shù)據(jù)擦除和恢復(fù)出廠設(shè)置等數(shù)據(jù)泄漏防護(hù),實(shí)現(xiàn)敏感數(shù)據(jù)從存儲(chǔ)����、使用、分享����、傳輸?shù)戒N毀的全生命周期保護(hù)����。針對存儲(chǔ)數(shù)據(jù)�����,采用國密算法進(jìn)行加密保護(hù)�;在數(shù)據(jù)使用過程中,通過文件透明加密����、頁面截屏防護(hù)、頁面數(shù)字水印�、內(nèi)容復(fù)制限制、安全鍵盤輸入等措施��,防止敏感數(shù)據(jù)泄露���;在數(shù)據(jù)傳輸時(shí),通過網(wǎng)絡(luò)安全隧道進(jìn)行加密和完整性保護(hù)����;當(dāng)終端回收或丟失時(shí)��,能夠遠(yuǎn)程擦除數(shù)據(jù)和恢復(fù)出廠確保無敏感數(shù)據(jù)殘留��,實(shí)現(xiàn)數(shù)據(jù)從存儲(chǔ)����、使用���、傳輸?shù)戒N毀的全生命周期保護(hù)��,確保數(shù)據(jù)可信���。地理圍欄
