移動威脅態(tài)勢感知，針對移動業(yè)務面臨的威脅風險，基于終端、應用、網(wǎng)絡和用戶，通過自動化嵌入到移動應用程序中的監(jiān)測探針，實時采集移動應用的異常運行環(huán)境、威脅攻擊行為、敏感權(quán)限行為、數(shù)據(jù)訪問行為等各類業(yè)務安全數(shù)據(jù)，經(jīng)過關(guān)聯(lián)分析和評估研判，對不同的威脅行為，匹配對應的響應策略，實現(xiàn)威脅行為的自動化處置，阻斷其攻擊，及時做出響應處置，同時基于威脅行為監(jiān)測信息，以圖形化形式直觀展現(xiàn)，構(gòu)建移動業(yè)務安全整體態(tài)勢，實現(xiàn)移動安全風險的感知及前瞻性預判。移動設備安全解決方案提供靈活的策略配置、細粒度的管控措施和多種遠程控制命令。通信網(wǎng)絡訪問通過移動安全管理平臺，可以實現(xiàn)事前安全檢測、事中及時響應和事后審計溯源的全周...

應用安全檢測，移動應用上線發(fā)布前，進行統(tǒng)一安全檢測，從軟件容錯、組件安全、輸入輸出安全和程序代碼漏洞等角度進行安全檢測。對用戶輸入數(shù)據(jù)進行有效性、合法性校驗，防止非法數(shù)據(jù)輸入導致系統(tǒng)異常響應，如腳本注入攻擊。對組件權(quán)限進行限制和安全配置，避免第三方移動應用隨意調(diào)用組件內(nèi)容和劫持組件的安全問題。不調(diào)用存在已知漏洞的第三方庫，確保在進行調(diào)用過程中，不存在可被惡意利用的漏洞。采用安全鍵盤，屏蔽或隱藏輸入的隱私數(shù)據(jù)，禁止明文顯示。移動應用安全檢測，通過對移動應用APP進行逆向分析和源代碼還原，采用靜態(tài)特征匹配、動態(tài)行為分析、人機交互模擬和數(shù)據(jù)流關(guān)聯(lián)分析等多種自動化檢測方式，從隱私敏感權(quán)限、程序源碼漏洞...

隨著移動化業(yè)務的發(fā)展，企業(yè)遠程辦公需求激增，上訊信息結(jié)合實際的應用場景，對傳統(tǒng)的邊界防護體系進行改造升級，構(gòu)建更加適應企業(yè)業(yè)務發(fā)展的零信任移動安全防護體系，通過提供安全可信的訪問、網(wǎng)絡安全傳輸、持續(xù)信任評估和動態(tài)訪問控制等能力，保障企業(yè)移動業(yè)務安全高效開展。上訊信息移動安全防護方案，遵循零信任安全架構(gòu)，采用檢測與響應的自適應機制，通過安全檢測加固、設備安全管控、安全沙箱隔離、風險威脅監(jiān)測、安全隧道通信和數(shù)據(jù)泄露防護等功能，構(gòu)建一體化、自動化、全周期的零信任移動安全防護體系，實現(xiàn)移動業(yè)務的全周期安全防護，保障移動業(yè)務的安全運行和高效開展。InforCube移動安全管理平臺（MSP），是一體化、可...

企業(yè)移動應用商店，為企業(yè)提供應用的集中管理和統(tǒng)一發(fā)布入口，并支持各版本應用的下載安裝使用情況統(tǒng)計。不同于第三方移動應用商店，在企業(yè)內(nèi)部進行應用APP的上線分發(fā)和版本升級，有效避免移動應用的偽造和仿冒，保護移動應用安全。移動應用在發(fā)布時，可以靈活分配到部門、用戶和設備，實現(xiàn)移動應用的灰度發(fā)布，也可以根據(jù)應用版本信息，進行應用更新升級。移動應用商店，可以與應用安全檢測、應用安全加固、應用安全沙箱等功能進行無縫結(jié)合，為移動應用提供多維度的安全防護。上訊信息助力企業(yè)保障移動業(yè)務安全高效開展，助力數(shù)字化轉(zhuǎn)型。接入終端移動應用安全檢測結(jié)果，可以在管理頁面上詳細直觀展示出來，便于管理人員及時查看，也可以一鍵...

移動設備安全管控，以移動安全桌面應用為載體，提供安全接入、安全配置、外設控制、網(wǎng)絡管控、應用管控、數(shù)據(jù)保護、遠程命令、合規(guī)檢測和違規(guī)響應等多種管控功能，通過靈活的策略配置和實時生效的管控措施，實現(xiàn)終端的多維度安全管控和威脅安全監(jiān)測。移動設備安全管控，通過與華為、OPPO、VIVO、小米、聯(lián)想、三星和蘋果等移動終端廠商進行深入合作，借助于終端廠商提供的系統(tǒng)接口能力為設備管控賦能，提供更加多維度的、細粒度的設備管控能力。MSP產(chǎn)品不斷深入能源、運營商、金融、政法、車聯(lián)網(wǎng)等眾多行業(yè)場景。微服務形式移動設備資產(chǎn)管理，在設備注冊上線后，將采集設備資產(chǎn)信息，形成設備資產(chǎn)的統(tǒng)一臺賬，進行設備資產(chǎn)的統(tǒng)一管理，...

分配推送管理，為平臺不同的管理對象提供靈活的分配推送功能，并支持分配歷史和推送狀態(tài)的查詢，管理對象包括策略、應用、文檔和通知，分配對象包括部門、用戶和設備。采用部門、用戶和設備三級分配模型，優(yōu)先級依次從低到高，優(yōu)先級從部門到設備優(yōu)先級。比如策略分配，設備會優(yōu)先查找和使用為該設備分配的策略，如果沒有為該設備分配策略，則將查找和使用為該設備所屬用戶分配的策略，如果沒有為該設備所屬用戶分配策略，則將查找和使用為該設備所屬用戶所在部門分配的策略，依次從下向上逐級查找，直至找到企業(yè)組織結(jié)構(gòu)的根部門節(jié)點。通過靈活的分配模型，可以實現(xiàn)不同的應用效果，如將不同版本的移動應用分配給不同部門，即可實現(xiàn)移動應用的灰...

隨著5G技術(shù)、人工智能和物聯(lián)網(wǎng)的飛速發(fā)展，各行各業(yè)爭向更加開放、更加智能和更加高效的移動數(shù)字化轉(zhuǎn)型，并且已經(jīng)取得飛躍發(fā)展，涌現(xiàn)出了移動辦公、移動營銷、移動巡檢、移動金融、移動醫(yī)療、移動警務和遠程辦公等一系列移動數(shù)字化業(yè)務。與此同時非法人員攻擊手段也層出不窮，移動安全威脅日趨嚴重，如移動設備越獄、移動應用被盜版仿冒、移動業(yè)務敏感數(shù)據(jù)泄露、個人隱私信息過度違規(guī)采集和網(wǎng)絡通信抓包劫持等。采購移動安全管理相關(guān)產(chǎn)品可咨詢上海上訊信息技術(shù)股份有限公司相關(guān)銷售人員，上訊信息將提供相應產(chǎn)品及服務。上訊信息MSP產(chǎn)品提供的移動門戶保持原生態(tài)的、用戶透明的、友好易用的操作體驗。設備資產(chǎn)臺賬移動終端的端側(cè)，通過多因...

設備全周期管控，通過移動業(yè)務安全解決方案，針對公司自采移動設備終端，進行設備資產(chǎn)管理、設備安全管控和設備合規(guī)檢測，并結(jié)合靈活的策略配置、細粒度的管控措施和多種遠程控制命令，實現(xiàn)移動設備從部署安裝、注冊使用到淘汰回收的全生命周期管控，達到公司移動設備資產(chǎn)的高效統(tǒng)一管理。應用全周期防護，通過移動業(yè)務安全解決方案，針對公司自建移動應用，進行應用漏洞安全檢測、應用代碼安全加固和應用運行狀態(tài)安全監(jiān)控，結(jié)合移動應用商店，實現(xiàn)移動應用從代碼開發(fā)、上線發(fā)布、安裝運行到版本升級的全生命周期安全防護，達到移動應用的集中統(tǒng)一管理。數(shù)據(jù)全周期保護，通過移動業(yè)務安全解決方案，針對公司移動數(shù)據(jù)，從移動設備、移動應用和移動...

移動應用安全檢測，提供移動應用程序漏洞風險和隱私合規(guī)的自動化分析掃描。將開發(fā)完成的移動應用APP上傳到管理平臺進行安全檢測，通過對移動應用APP進行逆向分析和源代碼還原，采用靜態(tài)特征匹配、動態(tài)行為分析、人機交互模擬和數(shù)據(jù)流關(guān)聯(lián)分析等多種自動化檢測方式，從敏感權(quán)限申請、程序代碼漏洞、框架組件漏洞、數(shù)據(jù)泄露風險、敏感行為風險、惡意病毒木馬和個人隱私合規(guī)等近百種漏洞風險類型中，發(fā)現(xiàn)移動應用程序中潛在漏洞風險和隱私合規(guī)問題，并給出掃描報告和整改建議，減少移動應用漏洞攻擊風險。上訊信息幫助企業(yè)實現(xiàn)移動業(yè)務敏感數(shù)據(jù)從存儲、使用、分享、傳輸?shù)戒N毀的全生命周期保護。文件透明加密移動應用安全檢測結(jié)果，可以在管理...

結(jié)合上訊信息的移動安全管理平臺，在移動化辦公，數(shù)字化轉(zhuǎn)型等有諸多共通點，上訊信息的移動安全管理平臺，提供設備管理、應用管理、應用檢測、應用加固等多項安全能力，為上海聯(lián)通在提供企業(yè)數(shù)字化轉(zhuǎn)型中，提供了針對設備和應用在安全管理等多方面的有力支撐。為政企新、老入網(wǎng)客戶提供0元服務包，提供MDM基礎功能，提升政企移網(wǎng)產(chǎn)品服務提升粘性及業(yè)務活躍度，根據(jù)用戶開通量情況逐漸向付費轉(zhuǎn)化。向需求與活躍度較高客戶推廣付費產(chǎn)品；企業(yè)有特殊定制需求，支持個性化模板開發(fā)。進行私有化部署，云產(chǎn)品組合銷售等。移動警務安全解決方案可保障移動警務信息的安全可控和警務工作的高效開展。終端安全移動業(yè)務安全網(wǎng)關(guān)，遵循軟件定義邊界SD...

上訊信息移動安全管理平臺，采用千余款不同品牌不同設備機型進行兼容性和穩(wěn)定性測試，兼容移動操作系統(tǒng)Android和iOS主流版本和眾多廠商的主流機型，自產(chǎn)品上線以來，終端裝機量已達百萬臺，保護應用上百個，具備良好的兼容性和適配性。移動安全管理平臺，整體采用分布式架構(gòu)進行設計，具備良好的可擴展性，隨著業(yè)務需求的增加，可直接通過集群部署模式，增加存儲容量和計算資源，在線進行擴容，提高平臺支撐能力。在提供安全防護能力的同時，并不改變用戶使用習慣，完全通過透明方式實現(xiàn)，具備良好的用戶操作體驗。移動安全管理平臺，基于軟件定義邊界安全架構(gòu)，將控制平面和數(shù)據(jù)平面分離。輕量化監(jiān)測探針隨著移動化業(yè)務的發(fā)展，企業(yè)遠...

安全管理規(guī)范，移動業(yè)務安全解決方案，除了提供上述的各種技術(shù)手段解決移動業(yè)務安全風險，還要配套相應的安全管理流程規(guī)范和措施，做到從需求、設計、研發(fā)、測試、上線和運維等全流程的安全管理，充分發(fā)揮解決方案的防護效果。依據(jù)行業(yè)特點，制定的移動安全管理規(guī)范和措施，主要包括《移動設備安全管理標準規(guī)范》、《移動應用安全防護規(guī)范標準》、《Android安全編碼規(guī)范》、《iOS安全編碼規(guī)范》、《移動業(yè)務應用安全設計規(guī)范》、《移動業(yè)務應用上線發(fā)布流程規(guī)范》和《移動業(yè)務應用安全運維規(guī)范》等。移動安全管理平臺，提供漏洞掃描、程序加固、威脅監(jiān)測、設備管控、通信加密和數(shù)據(jù)保護等能力。統(tǒng)一風險監(jiān)測移動安全管理平臺，采用模塊...

隨著數(shù)字化建設的飛速發(fā)展，金融業(yè)作為關(guān)鍵行業(yè)，正全力開展移動營銷、移動柜面等業(yè)務移動化建設，企業(yè)采購許多移動設備，但同時也帶來許多安全風險和管理挑戰(zhàn)。設備資產(chǎn)臺賬混亂，安裝非業(yè)務應用，同時設備越獄和配置不當?shù)劝踩L險也隨之出現(xiàn)，企業(yè)移動設備管理面臨巨大挑戰(zhàn)。結(jié)合金融企業(yè)現(xiàn)有移動設備情況，在充分考慮其需求的前提下，針對企業(yè)購買設備個人使用場景下的移動設備進行安全保護，構(gòu)建了企業(yè)級MDM移動設備安全管理方案。該方案通過設備資產(chǎn)管理、設備安全管控和設備合規(guī)檢測，實現(xiàn)移動設備從部署安裝、注冊使用到淘汰回收的全生命周期安全管理，確保移動終端可管控和業(yè)務數(shù)據(jù)可保護，保障金融移動業(yè)務安全穩(wěn)定運行。結(jié)合金融企...

應用安全檢測，移動應用上線發(fā)布前，進行統(tǒng)一安全檢測，從軟件容錯、組件安全、輸入輸出安全和程序代碼漏洞等角度進行安全檢測。對用戶輸入數(shù)據(jù)進行有效性、合法性校驗，防止非法數(shù)據(jù)輸入導致系統(tǒng)異常響應，如腳本注入攻擊。對組件權(quán)限進行限制和安全配置，避免第三方移動應用隨意調(diào)用組件內(nèi)容和劫持組件的安全問題。不調(diào)用存在已知漏洞的第三方庫，確保在進行調(diào)用過程中，不存在可被惡意利用的漏洞。采用安全鍵盤，屏蔽或隱藏輸入的隱私數(shù)據(jù)，禁止明文顯示。移動應用安全檢測，通過對移動應用APP進行逆向分析和源代碼還原，采用靜態(tài)特征匹配、動態(tài)行為分析、人機交互模擬和數(shù)據(jù)流關(guān)聯(lián)分析等多種自動化檢測方式，從隱私敏感權(quán)限、程序源碼漏洞...

移動業(yè)務安全網(wǎng)關(guān)，遵循軟件定義邊界SDP的零信任安全訪問架構(gòu)，針對移動應用APP訪問后端業(yè)務服務，通過應用級雙向認證安全隧道技術(shù)，實現(xiàn)移動端到服務端的動態(tài)訪問控制和數(shù)據(jù)加密保護，保障移動業(yè)務通信安全。安全網(wǎng)關(guān)，基于動態(tài)防火墻和單包敲門機制，通過系統(tǒng)自身和受保護業(yè)務應用的隱藏，收斂暴露攻擊面，提升移動業(yè)務防護強度；基于國密算法的雙向認證安全隧道，實現(xiàn)移動端到服務端的網(wǎng)絡傳輸保護，保障移動業(yè)務通信安全；基于風險的動態(tài)訪問控制，依據(jù)細粒度授權(quán)原則，實時評估身份可信程度，實現(xiàn)移動業(yè)務細粒度動態(tài)訪問控制。移動安全管理平臺，采用安全沙箱和安全隧道技術(shù)，支持靈活的數(shù)據(jù)保護策略。控制攝像頭通過移動安全管理平臺...

通過部署移動安全管理平臺，針對企業(yè)敏感數(shù)據(jù)，進行文件存儲加密、頁面截屏防護、內(nèi)容復制限制、頁面數(shù)字水印、遠程數(shù)據(jù)擦除和恢復出廠設置等數(shù)據(jù)泄漏防護，實現(xiàn)敏感數(shù)據(jù)從存儲、使用、分享、傳輸?shù)戒N毀的全生命周期保護。針對存儲數(shù)據(jù)，采用國密算法進行加密保護；在數(shù)據(jù)使用過程中，通過文件透明加密、頁面截屏防護、頁面數(shù)字水印、內(nèi)容復制限制、安全鍵盤輸入等措施，防止敏感數(shù)據(jù)泄露；在數(shù)據(jù)傳輸時，通過網(wǎng)絡安全隧道進行加密和完整性保護；當終端回收或丟失時，能夠遠程擦除數(shù)據(jù)和恢復出廠確保無敏感數(shù)據(jù)殘留，實現(xiàn)數(shù)據(jù)從存儲、使用、傳輸?shù)戒N毀的全生命周期保護，確保數(shù)據(jù)可信。安全隧道很好地保障移動業(yè)務通信安全。應用重打包結(jié)合上訊信...

移動安全管理平臺，采用模塊化設計，平臺提供的各功能模塊，能夠靈活配置，按需組合使用。企業(yè)自購移動設備，可以使用設備管理模塊，解決移動設備的資產(chǎn)管理，實現(xiàn)移動設備的安全管控；企業(yè)移動辦公，員工自帶移動設備，可以使用應用管理模塊，在應用發(fā)布前進行安全檢測和漏洞掃描，待處理完漏洞可以進行應用安全加固，并通過應用商店進行移動應用的上線發(fā)布和版本升級；企業(yè)運營移動應用，可以使用應用安全沙箱，在應用運行時，對異常運行環(huán)境和威脅攻擊行為進行實時監(jiān)測，評估移動安全風險，感知移動安全態(tài)勢。上訊信息MSP產(chǎn)品提供的移動門戶保持原生態(tài)的、用戶透明的、友好易用的操作體驗。管控措施生效應用安全檢測，移動應用上線發(fā)布前，...

隨著企業(yè)數(shù)字化轉(zhuǎn)型的加速，遠程辦公、移動辦公和混合辦公模式越來越普遍，因此企業(yè)大部分資源會放在云上，但依靠網(wǎng)絡邊界的方式，會使得效率變得低下，同時也會給企業(yè)帶來一系列互聯(lián)網(wǎng)安全風險。面對網(wǎng)絡安全威脅變化和網(wǎng)絡邊界泛化模糊的新形勢，以“從不信任，始終驗證”為基本原則的零信任架構(gòu)應運而生。美國國家標準與技術(shù)研究院（NIST）將零信任安全定義為“一組不斷發(fā)展的網(wǎng)絡安全范式，將防御從靜態(tài)的、基于網(wǎng)絡邊界轉(zhuǎn)移到關(guān)注用戶、資產(chǎn)和資源的領域”。InforCube移動安全管理平臺（MSP），提供移動設備、移動應用和移動數(shù)據(jù)的全生命周期保護。設備合法接入移動威脅態(tài)勢感知，針對移動業(yè)務面臨的威脅風險，基于終端、應...

應用安全檢測，移動應用上線發(fā)布前，進行統(tǒng)一安全檢測，從軟件容錯、組件安全、輸入輸出安全和程序代碼漏洞等角度進行安全檢測。對用戶輸入數(shù)據(jù)進行有效性、合法性校驗，防止非法數(shù)據(jù)輸入導致系統(tǒng)異常響應，如腳本注入攻擊。對組件權(quán)限進行限制和安全配置，避免第三方移動應用隨意調(diào)用組件內(nèi)容和劫持組件的安全問題。不調(diào)用存在已知漏洞的第三方庫，確保在進行調(diào)用過程中，不存在可被惡意利用的漏洞。采用安全鍵盤，屏蔽或隱藏輸入的隱私數(shù)據(jù)，禁止明文顯示。移動應用安全檢測，通過對移動應用APP進行逆向分析和源代碼還原，采用靜態(tài)特征匹配、動態(tài)行為分析、人機交互模擬和數(shù)據(jù)流關(guān)聯(lián)分析等多種自動化檢測方式，從隱私敏感權(quán)限、程序源碼漏洞...

移動應用防調(diào)試保護，采用輕量化監(jiān)測探針和安全沙箱技術(shù)，在零信任環(huán)境下構(gòu)建可信運行環(huán)境，在移動應用運行時，從設備環(huán)境、應用威脅、網(wǎng)絡劫持和敏感行為等角度，持續(xù)檢測運行環(huán)境異常及調(diào)試注入威脅，及時研判告警并觸發(fā)響應動作阻斷攻擊，確保移動應用的安全運行。移動應用數(shù)據(jù)保護，通過安全沙箱技術(shù)，構(gòu)建移動應用數(shù)據(jù)泄露防護能力，實現(xiàn)敏感數(shù)據(jù)從存儲、使用、輸入、輸出到銷毀的全周期保護。所有加固功能，均以策略形式體現(xiàn)，企業(yè)可根據(jù)實際需要，進行靈活自定義選擇配置。移動應用安全加固對應用性能影響較小，基本可以忽略不計，并兼容新版本操作系統(tǒng)版本及主流廠商主流機型，在保障移動應用安全性的同時，具備良好的用戶體驗。MSP產(chǎn)...

移動終端的端側(cè)，通過多因素的身份認證、系統(tǒng)級別的設備管控、應用粒度的安全沙箱、網(wǎng)絡層面的單包敲門和代理隧道技術(shù)，實現(xiàn)用戶身份可信認證、移動應用安全保護、網(wǎng)絡通信安全保護、敏感數(shù)據(jù)泄露防護、隱私信息合規(guī)使用、移動設備安全管控和風險威脅監(jiān)測防御，保障端側(cè)的用戶、應用、網(wǎng)絡、數(shù)據(jù)及設備的安全可信。安全網(wǎng)關(guān)的管側(cè)，通過網(wǎng)絡分析引擎、微隔離防火墻、雙向證書認證、隧道加密通信和動態(tài)訪問控制技術(shù)，實現(xiàn)網(wǎng)絡及業(yè)務的隱身、傳輸數(shù)據(jù)的加密保護和基于風險的動態(tài)訪問控制，有效收斂網(wǎng)絡攻擊暴露面，保障業(yè)務應用網(wǎng)絡訪問的安全可信和數(shù)據(jù)傳輸?shù)陌踩煽?。管控平臺的云側(cè)，作為移動業(yè)務涉及諸要素的統(tǒng)一管理平臺和控制中心，遵循三權(quán)...

移動安全管理平臺，采用檢測、防護、監(jiān)測和響應的安全模型。在上線前，對移動設備的合規(guī)性和移動應用程序漏洞進行安全檢測，做到早發(fā)現(xiàn)早處理；在使用中，對運行環(huán)境、威脅攻擊和敏感操作進行持續(xù)安全監(jiān)測，并依據(jù)監(jiān)測結(jié)果，及時采取響應防護措施阻斷威脅攻擊；在事后，通過日志記錄和監(jiān)測行為，對安全事件進行操作審計和定位溯源。通過事前安全檢測、事中監(jiān)測響應防護和事后審計溯源，構(gòu)建移動設備、移動應用和移動數(shù)據(jù)為一體的移動安全整體防護體系。 移動警務安全解決方案可保障移動警務信息的安全可控和警務工作的高效開展。個人隱私數(shù)據(jù)移動應用安全檢測，提供移動應用程序漏洞風險和隱私合規(guī)的自動化分析掃描。將開發(fā)完成的移動應用APP...

移動業(yè)務安全網(wǎng)關(guān)，遵循軟件定義邊界SDP的零信任安全訪問架構(gòu)，針對移動應用APP訪問后端業(yè)務服務，通過應用級雙向認證安全隧道技術(shù)，實現(xiàn)移動端到服務端的動態(tài)訪問控制和數(shù)據(jù)加密保護，保障移動業(yè)務通信安全?；趧討B(tài)防火墻和單包敲門機制，通過系統(tǒng)自身和受保護業(yè)務應用的隱藏，收斂暴露攻擊面，提升移動業(yè)務防護強度；基于國密算法的雙向認證安全隧道，實現(xiàn)移動端到服務端的網(wǎng)絡傳輸保護，保障移動業(yè)務通信安全；基于風險的動態(tài)訪問控制，依據(jù)細粒度權(quán)限控制的原則，實時評估身份可信程度，實現(xiàn)移動業(yè)務細粒度動態(tài)訪問控制。購買移動安全防護產(chǎn)品可咨詢上訊信息移動安全產(chǎn)品線。SDK庫文件加密移動應用安全檢測結(jié)果，可以在管理頁面上...

隨著數(shù)字化建設的飛速發(fā)展，金融業(yè)作為關(guān)鍵行業(yè)，正全力開展移動營銷、移動柜面等業(yè)務移動化建設，企業(yè)采購許多移動設備，但同時也帶來許多安全風險和管理挑戰(zhàn)。設備資產(chǎn)臺賬混亂，安裝非業(yè)務應用，同時設備越獄和配置不當?shù)劝踩L險也隨之出現(xiàn)，企業(yè)移動設備管理面臨巨大挑戰(zhàn)。結(jié)合金融企業(yè)現(xiàn)有移動設備情況，在充分考慮其需求的前提下，針對企業(yè)購買設備個人使用場景下的移動設備進行安全保護，構(gòu)建了企業(yè)級MDM移動設備安全管理方案。該方案通過設備資產(chǎn)管理、設備安全管控和設備合規(guī)檢測，實現(xiàn)移動設備從部署安裝、注冊使用到淘汰回收的全生命周期安全管理，確保移動終端可管控和業(yè)務數(shù)據(jù)可保護，保障金融移動業(yè)務安全穩(wěn)定運行。產(chǎn)品兼容新...

應用安全加固，對于公司自建移動應用，在應用商店上線發(fā)布前，使用方案提供的移動應用安全加固模塊對應用程序進行統(tǒng)一安全加固，采用代碼加密和程序加殼等方法，保證移動應用的安全性和完整性，防止移動應用被反編譯、動態(tài)調(diào)試和篡改打包，確保移動應用上線發(fā)布后的安全可靠運行。移動應用安全加固，在操作系統(tǒng)原有安全體系基礎上，利用動態(tài)加載、動態(tài)代理、實時鉤子攔截、虛擬機保護和透明加密等技術(shù)手段，通過對移動應用程序進行自動化加殼，實現(xiàn)移動應用的防逆向分析、防動態(tài)調(diào)試、防篡改二次打包、異常運行環(huán)境檢測和頁面防劫持等功能。所有加固功能，均以策略形式體現(xiàn)，可進行自定義選擇，在確保安全性的同時，有著較好的用戶體驗。應對移動...

上訊信息移動安全管理平臺結(jié)合其真實的業(yè)務場景，提供移動設備管控、移動應用商店、移動應用安全檢測、移動應用安全加固、移動應用安全沙箱、移動威脅安全監(jiān)測、移動內(nèi)容保護管理和移動安全桌面門戶功能。通過APP集成安全沙箱SDK的實現(xiàn)方式，實現(xiàn)移動應用和移動數(shù)據(jù)的全生命周期保護，形成一體化、智能化、場景化、可視化的移動安全整體解決方案，保障移動終端設備的統(tǒng)一安全管理、移動業(yè)務應用的安全可靠運行、移動業(yè)務數(shù)據(jù)的泄露防護和移動數(shù)字化業(yè)務的合規(guī)高效開展。資產(chǎn)管理可以實現(xiàn)移動設備從部署安裝、注冊使用到淘汰回收的全生命周期管控。雙向認證安全隧道能源行業(yè)應用：隨著數(shù)字化建設的飛速發(fā)展，為方便企業(yè)員工進行移動辦公、戶...

移動業(yè)務安全網(wǎng)關(guān)，遵循軟件定義邊界SDP的零信任安全訪問架構(gòu)，針對移動應用APP訪問后端業(yè)務服務，通過應用級雙向認證安全隧道技術(shù)，實現(xiàn)移動端到服務端的動態(tài)訪問控制和數(shù)據(jù)加密保護，保障移動業(yè)務通信安全?；趧討B(tài)防火墻和單包敲門機制，通過系統(tǒng)自身和受保護業(yè)務應用的隱藏，收斂暴露攻擊面，提升移動業(yè)務防護強度；基于國密算法的雙向認證安全隧道，實現(xiàn)移動端到服務端的網(wǎng)絡傳輸保護，保障移動業(yè)務通信安全；基于風險的動態(tài)訪問控制，依據(jù)細粒度權(quán)限控制的原則，實時評估身份可信程度，實現(xiàn)移動業(yè)務細粒度動態(tài)訪問控制。針對移動應用APP，實現(xiàn)用戶統(tǒng)一認證和單點登錄。自動化加固移動應用安全檢測結(jié)果，可以在管理頁面上詳細直觀...

設備使用前，為設備配置統(tǒng)一的安全基線，如控制設備訪問的密碼及復雜度等，防止非法人員使用設備；在設備使用過程中，可禁止頁面截屏和錄屏，防止敏感數(shù)據(jù)泄露；當設備丟失或回收時，能夠遠程擦除業(yè)務數(shù)據(jù)，確保無敏感數(shù)據(jù)殘留，更是對設備全周期的數(shù)據(jù)保護。上訊信息移動設備安全管理方案，基于檢測和響應的自適應安全防護體系，以移動安全桌面為載體，通過設備資產(chǎn)管理、設備安全管控和設備合規(guī)檢測，結(jié)合靈活的策略配置、細粒度的管控措施和多種遠程控制命令，為金融企業(yè)構(gòu)建一體化的移動設備安全管理平臺，有效提升企業(yè)移動業(yè)務的防護能力和防護水平，保障移動業(yè)務安全高效開展。移動安全管理平臺，提供漏洞掃描、程序加固、威脅監(jiān)測、設備管...

移動威脅態(tài)勢感知，針對移動業(yè)務面臨的威脅風險，基于終端、應用、網(wǎng)絡和用戶，通過自動化嵌入到移動應用程序中的監(jiān)測探針，實時采集移動應用的異常運行環(huán)境、威脅攻擊行為、敏感權(quán)限行為、數(shù)據(jù)訪問行為等各類業(yè)務安全數(shù)據(jù)，經(jīng)過關(guān)聯(lián)分析和評估研判，對不同的威脅行為，匹配對應的響應策略，實現(xiàn)威脅行為的自動化處置，阻斷其攻擊，及時做出響應處置，同時基于威脅行為監(jiān)測信息，以圖形化形式直觀展現(xiàn)，構(gòu)建移動業(yè)務安全整體態(tài)勢，實現(xiàn)移動安全風險的感知及前瞻性預判。移動安全管理平臺，提供漏洞掃描、程序加固、威脅監(jiān)測、設備管控、通信加密和數(shù)據(jù)保護等能力。安全監(jiān)測運行環(huán)境監(jiān)測，采集應用運行時環(huán)境異常，如設備越獄、模擬器運行、域名劫...

移動應用安全沙箱，采用自動化應用重打包方式，將安全防護沙箱無縫嵌入到應用程序中，無需研發(fā)人員修改代碼，即可為移動應用賦予安全防護能力，增強移動應用數(shù)據(jù)和運行時的安全性。移動應用沙箱化，先對移動應用進行逆向處理，再將安全防護代碼自動嵌入其中，修改應用程序運行入口和啟動代碼邏輯，以便接管應用程序啟動時的控制權(quán)，進行應用的重新打包。在沙箱化移動應用運行時，采用DEX動態(tài)加載、JAVA動態(tài)調(diào)用、鉤子動態(tài)掛載和攔截等技術(shù)，使得應用原有功能不受影響，為應用透明地賦予安全能力，實現(xiàn)應用運行環(huán)境的虛擬沙箱隔離，完成對移動應用的安全保護。打造企業(yè)專屬的應用商店，確保企業(yè)內(nèi)部應用從上架、更新到下架的全周期高可靠。...