移動安全桌面門戶，企業(yè)移動安全桌面，是設(shè)備安全管控的載體，作為企業(yè)眾多移動應(yīng)用的統(tǒng)一入口，實(shí)現(xiàn)設(shè)備管控、應(yīng)用商店、文檔內(nèi)容和消息通知等功能，類似于系統(tǒng)桌面，提供應(yīng)用圖標(biāo)分頁展示、應(yīng)用位置靈活拖動、應(yīng)用程序拖拽卸載和小圖標(biāo)動態(tài)加載等功能，并支持與沙箱保護(hù)的移動應(yīng)用APP之間的SSO單點(diǎn)登錄，避免多個應(yīng)用的重復(fù)登錄，具有對用戶透明和簡單易用的良好操作體驗。采購移動業(yè)務(wù)安全類相關(guān)產(chǎn)品或打造專屬的企業(yè)門戶可咨詢上海上訊信息技術(shù)股份有限公司相關(guān)銷售人員，上訊信息將提供相應(yīng)產(chǎn)品及服務(wù)。移動警務(wù)安全解決方案可保障移動警務(wù)信息的安全可控和警務(wù)工作的高效開展。遠(yuǎn)程控制通過上訊信息MSP移動安全管理平臺，對公司移...

通過移動安全管理平臺，可以實(shí)現(xiàn)事前安全檢測、事中及時響應(yīng)和事后審計溯源的全周期防護(hù)。在上線前，對移動設(shè)備的合規(guī)性和移動應(yīng)用程序漏洞進(jìn)行安全檢測，做到早發(fā)現(xiàn)早處理；在使用中，對運(yùn)行環(huán)境、威脅攻擊和敏感操作進(jìn)行持續(xù)安全監(jiān)測，并依據(jù)監(jiān)測結(jié)果，及時采取響應(yīng)防護(hù)措施阻斷威脅攻擊；在事后，通過日志記錄和監(jiān)測行為，對安全事件進(jìn)行操作審計和定位溯源、通過事前安全檢測、事中監(jiān)測響應(yīng)防護(hù)和事后審計溯源，構(gòu)建移動設(shè)備、移動應(yīng)用和移動數(shù)據(jù)全生命周期的移動安全整體防護(hù)體系。針對移動應(yīng)用APP，實(shí)現(xiàn)用戶統(tǒng)一認(rèn)證和單點(diǎn)登錄。設(shè)備管控隨著數(shù)字化建設(shè)的飛速發(fā)展，金融業(yè)作為關(guān)鍵行業(yè)，正全力開展移動營銷、移動柜面等業(yè)務(wù)移動化建設(shè)，...

分配推送管理，為平臺不同的管理對象提供靈活的分配推送功能，并支持分配歷史和推送狀態(tài)的查詢，管理對象包括策略、應(yīng)用、文檔和通知，分配對象包括部門、用戶和設(shè)備。采用部門、用戶和設(shè)備三級分配模型，優(yōu)先級依次從低到高，優(yōu)先級從部門到設(shè)備優(yōu)先級。比如策略分配，設(shè)備會優(yōu)先查找和使用為該設(shè)備分配的策略，如果沒有為該設(shè)備分配策略，則將查找和使用為該設(shè)備所屬用戶分配的策略，如果沒有為該設(shè)備所屬用戶分配策略，則將查找和使用為該設(shè)備所屬用戶所在部門分配的策略，依次從下向上逐級查找，直至找到企業(yè)組織結(jié)構(gòu)的根部門節(jié)點(diǎn)。通過靈活的分配模型，可以實(shí)現(xiàn)不同的應(yīng)用效果，如將不同版本的移動應(yīng)用分配給不同部門，即可實(shí)現(xiàn)移動應(yīng)用的灰...

移動應(yīng)用防調(diào)試保護(hù)，采用輕量化監(jiān)測探針和安全沙箱技術(shù)，在零信任環(huán)境下構(gòu)建可信運(yùn)行環(huán)境，在移動應(yīng)用運(yùn)行時，從設(shè)備環(huán)境、應(yīng)用威脅、網(wǎng)絡(luò)劫持和敏感行為等角度，持續(xù)檢測運(yùn)行環(huán)境異常及調(diào)試注入威脅，及時研判告警并觸發(fā)響應(yīng)動作阻斷攻擊，確保移動應(yīng)用的安全運(yùn)行。移動應(yīng)用數(shù)據(jù)保護(hù)，通過安全沙箱技術(shù)，構(gòu)建移動應(yīng)用數(shù)據(jù)泄露防護(hù)能力，實(shí)現(xiàn)敏感數(shù)據(jù)從存儲、使用、輸入、輸出到銷毀的全周期保護(hù)。所有加固功能，均以策略形式體現(xiàn)，企業(yè)可根據(jù)實(shí)際需要，進(jìn)行靈活自定義選擇配置。移動應(yīng)用安全加固對應(yīng)用性能影響較小，基本可以忽略不計，并兼容新版本操作系統(tǒng)版本及主流廠商主流機(jī)型，在保障移動應(yīng)用安全性的同時，具備良好的用戶體驗。在移動應(yīng)...

移動安全桌面門戶，企業(yè)移動安全桌面，是設(shè)備安全管控的載體，作為企業(yè)眾多移動應(yīng)用的統(tǒng)一入口，實(shí)現(xiàn)設(shè)備管控、應(yīng)用商店、文檔內(nèi)容和消息通知等功能，類似于系統(tǒng)桌面，提供應(yīng)用圖標(biāo)分頁展示、應(yīng)用位置靈活拖動、應(yīng)用程序拖拽卸載和小圖標(biāo)動態(tài)加載等功能，并支持與沙箱保護(hù)的移動應(yīng)用APP之間的SSO單點(diǎn)登錄，避免多個應(yīng)用的重復(fù)登錄，具有對用戶透明和簡單易用的良好操作體驗。采購移動業(yè)務(wù)安全類相關(guān)產(chǎn)品或打造專屬的企業(yè)門戶可咨詢上海上訊信息技術(shù)股份有限公司相關(guān)銷售人員，上訊信息將提供相應(yīng)產(chǎn)品及服務(wù)。通過移動安全管理平臺，可以實(shí)現(xiàn)事前安全檢測、事中及時響應(yīng)和事后審計溯源的全周期防護(hù)。泄露防護(hù)通過部署移動安全管理平臺，針對...

移動設(shè)備安全管控，以移動安全桌面應(yīng)用為載體，提供安全接入、安全配置、外設(shè)控制、網(wǎng)絡(luò)管控、應(yīng)用管控、數(shù)據(jù)保護(hù)、遠(yuǎn)程命令、合規(guī)檢測和違規(guī)響應(yīng)等多種管控功能，通過靈活的策略配置和實(shí)時生效的管控措施，實(shí)現(xiàn)終端的多維度安全管控和威脅安全監(jiān)測。移動設(shè)備安全管控，通過與華為、OPPO、VIVO、小米、聯(lián)想、三星和蘋果等移動終端廠商進(jìn)行深入合作，借助于終端廠商提供的系統(tǒng)接口能力為設(shè)備管控賦能，提供更加多維度的、細(xì)粒度的設(shè)備管控能力。MSP產(chǎn)品不斷深入能源、運(yùn)營商、金融、政法、車聯(lián)網(wǎng)等眾多行業(yè)場景。運(yùn)行環(huán)境風(fēng)險移動業(yè)務(wù)安全網(wǎng)關(guān)，遵循軟件定義邊界SDP的零信任安全訪問架構(gòu)，針對移動應(yīng)用APP訪問后端業(yè)務(wù)服務(wù)，通過...

移動安全管理平臺，采用自實(shí)現(xiàn)的信息推送服務(wù)，保證系統(tǒng)信息推送的高效和安全。推送服務(wù)，采用UDP協(xié)議和HTTP(S)協(xié)議結(jié)合方式，客戶端通過周期性發(fā)送UDP報文向服務(wù)器進(jìn)行?；睿跃S持用戶的在線狀態(tài)，由于UDP協(xié)議較為輕量級，無需維持長連接，資源消耗較少，服務(wù)器能夠支撐用戶數(shù)持續(xù)增加；對于具體的推送信息，采用HTTPS協(xié)議進(jìn)行發(fā)送和接收，由于TCP協(xié)議的數(shù)據(jù)可靠傳輸，從而保證推送消息的可靠性，同時使用TLS協(xié)議，保證網(wǎng)絡(luò)傳輸數(shù)據(jù)的安全性。移動安全管理平臺幫助企業(yè)實(shí)現(xiàn)應(yīng)用、設(shè)備、網(wǎng)絡(luò)和數(shù)據(jù)的全周期防護(hù)。移動應(yīng)用盜版仿冒移動安全管理平臺，采用檢測、防護(hù)、監(jiān)測和響應(yīng)的安全機(jī)制，形成自適應(yīng)安全防護(hù)體系。...

移動終端的端側(cè)，通過多因素的身份認(rèn)證、系統(tǒng)級別的設(shè)備管控、應(yīng)用粒度的安全沙箱、網(wǎng)絡(luò)層面的單包敲門和代理隧道技術(shù)，實(shí)現(xiàn)用戶身份可信認(rèn)證、移動應(yīng)用安全保護(hù)、網(wǎng)絡(luò)通信安全保護(hù)、敏感數(shù)據(jù)泄露防護(hù)、隱私信息合規(guī)使用、移動設(shè)備安全管控和風(fēng)險威脅監(jiān)測防御，保障端側(cè)的用戶、應(yīng)用、網(wǎng)絡(luò)、數(shù)據(jù)及設(shè)備的安全可信。安全網(wǎng)關(guān)的管側(cè)，通過網(wǎng)絡(luò)分析引擎、微隔離防火墻、雙向證書認(rèn)證、隧道加密通信和動態(tài)訪問控制技術(shù)，實(shí)現(xiàn)網(wǎng)絡(luò)及業(yè)務(wù)的隱身、傳輸數(shù)據(jù)的加密保護(hù)和基于風(fēng)險的動態(tài)訪問控制，有效收斂網(wǎng)絡(luò)攻擊暴露面，保障業(yè)務(wù)應(yīng)用網(wǎng)絡(luò)訪問的安全可信和數(shù)據(jù)傳輸?shù)陌踩煽?。管控平臺的云側(cè)，作為移動業(yè)務(wù)涉及諸要素的統(tǒng)一管理平臺和控制中心，遵循三權(quán)...

移動應(yīng)用安全檢測結(jié)果，可以在管理頁面上詳細(xì)直觀展示出來，便于管理人員及時查看，也可以一鍵生成DOC/PDF等多種文件格式的檢測報告，并針對檢測出來的安全漏洞和隱私問題，給出有效的修改建議和解決方案，便于開發(fā)人員進(jìn)行整改。針對檢測結(jié)果，從風(fēng)險漏洞級別、漏洞風(fēng)險數(shù)量、漏洞類型分布以及不同版本應(yīng)用程序漏洞趨勢等多個維度進(jìn)行統(tǒng)計分析，充分體現(xiàn)應(yīng)用程序的漏洞風(fēng)險變化情況，便于應(yīng)用安全風(fēng)險的跟蹤管理。同時，借助于公司安全服務(wù)人員，提供更為專業(yè)的、更高級別的安全滲透測試服務(wù)，進(jìn)行多維度的評估移動業(yè)務(wù)安全漏洞風(fēng)險。在移動應(yīng)用上線發(fā)布前，解決移動應(yīng)用程序存在的安全漏洞，保障移動應(yīng)用程序安全。移動安全管理平臺幫助...

移動終端的端側(cè)，通過多因素的身份認(rèn)證、系統(tǒng)級別的設(shè)備管控、應(yīng)用粒度的安全沙箱、網(wǎng)絡(luò)層面的單包敲門和代理隧道技術(shù)，實(shí)現(xiàn)用戶身份可信認(rèn)證、移動應(yīng)用安全保護(hù)、網(wǎng)絡(luò)通信安全保護(hù)、敏感數(shù)據(jù)泄露防護(hù)、隱私信息合規(guī)使用、移動設(shè)備安全管控和風(fēng)險威脅監(jiān)測防御，保障端側(cè)的用戶、應(yīng)用、網(wǎng)絡(luò)、數(shù)據(jù)及設(shè)備的安全可信。安全網(wǎng)關(guān)的管側(cè)，通過網(wǎng)絡(luò)分析引擎、微隔離防火墻、雙向證書認(rèn)證、隧道加密通信和動態(tài)訪問控制技術(shù)，實(shí)現(xiàn)網(wǎng)絡(luò)及業(yè)務(wù)的隱身、傳輸數(shù)據(jù)的加密保護(hù)和基于風(fēng)險的動態(tài)訪問控制，有效收斂網(wǎng)絡(luò)攻擊暴露面，保障業(yè)務(wù)應(yīng)用網(wǎng)絡(luò)訪問的安全可信和數(shù)據(jù)傳輸?shù)陌踩煽俊９芸仄脚_的云側(cè)，作為移動業(yè)務(wù)涉及諸要素的統(tǒng)一管理平臺和控制中心，遵循三權(quán)...

移動應(yīng)用漏洞檢測，采用模擬人機(jī)交互和操作行為分析的動態(tài)檢測方式。使用移動虛擬沙箱環(huán)境，其中預(yù)置了多種行為捕獲探針，包括敏感權(quán)限操作、敏感數(shù)據(jù)訪問、通信網(wǎng)絡(luò)訪問等，通過自動化控制模擬人機(jī)交互，將需要檢測的移動應(yīng)用安裝到該環(huán)境上運(yùn)行，并采集應(yīng)用程序運(yùn)行時的多種操作行為，對操作行為進(jìn)行關(guān)聯(lián)分析，檢測應(yīng)用中存在的程序代碼漏洞和敏感數(shù)據(jù)泄露，該方式有效的彌補(bǔ)了靜態(tài)特征掃描的不足，更大程度的發(fā)現(xiàn)應(yīng)用程序中的潛在漏洞，減小移動應(yīng)用上線發(fā)布后的安全風(fēng)險。在零信任環(huán)境中，安全沙箱的能力可以為應(yīng)用構(gòu)建可信運(yùn)行環(huán)境和安全工作空間。移動設(shè)備合法接入上訊信息移動安全管理平臺，采用千余款不同品牌不同設(shè)備機(jī)型進(jìn)行兼容性和穩(wěn)...

移動應(yīng)用安全沙箱，采用自動化應(yīng)用重打包方式，將安全防護(hù)沙箱無縫嵌入到應(yīng)用程序中，無需研發(fā)人員修改代碼，即可為移動應(yīng)用賦予安全防護(hù)能力，增強(qiáng)移動應(yīng)用數(shù)據(jù)和運(yùn)行時的安全性。移動應(yīng)用沙箱化，先對移動應(yīng)用進(jìn)行逆向處理，再將安全防護(hù)代碼自動嵌入其中，修改應(yīng)用程序運(yùn)行入口和啟動代碼邏輯，以便接管應(yīng)用程序啟動時的控制權(quán)，進(jìn)行應(yīng)用的重新打包。在沙箱化移動應(yīng)用運(yùn)行時，采用DEX動態(tài)加載、JAVA動態(tài)調(diào)用、鉤子動態(tài)掛載和攔截等技術(shù)，使得應(yīng)用原有功能不受影響，為應(yīng)用透明地賦予安全能力，實(shí)現(xiàn)應(yīng)用運(yùn)行環(huán)境的虛擬沙箱隔離，完成對移動應(yīng)用的安全保護(hù)。針對移動應(yīng)用APP的程序代碼漏洞的安全防護(hù)，保障移動應(yīng)用程序代碼和運(yùn)行安全...

移動業(yè)務(wù)安全網(wǎng)關(guān)，遵循軟件定義邊界SDP的零信任安全訪問架構(gòu)，針對移動應(yīng)用APP訪問后端業(yè)務(wù)服務(wù)，通過應(yīng)用級雙向認(rèn)證安全隧道技術(shù)，實(shí)現(xiàn)移動端到服務(wù)端的動態(tài)訪問控制和數(shù)據(jù)加密保護(hù)，保障移動業(yè)務(wù)通信安全?；趧討B(tài)防火墻和單包敲門機(jī)制，通過系統(tǒng)自身和受保護(hù)業(yè)務(wù)應(yīng)用的隱藏，收斂暴露攻擊面，提升移動業(yè)務(wù)防護(hù)強(qiáng)度；基于國密算法的雙向認(rèn)證安全隧道，實(shí)現(xiàn)移動端到服務(wù)端的網(wǎng)絡(luò)傳輸保護(hù)，保障移動業(yè)務(wù)通信安全；基于風(fēng)險的動態(tài)訪問控制，依據(jù)細(xì)粒度權(quán)限控制的原則，實(shí)時評估身份可信程度，實(shí)現(xiàn)移動業(yè)務(wù)細(xì)粒度動態(tài)訪問控制。InforCube移動安全管理平臺（MSP），提供移動設(shè)備、移動應(yīng)用和移動數(shù)據(jù)的全生命周期保護(hù)。應(yīng)用加密...

針對安全檢測結(jié)果，從風(fēng)險漏洞級別、漏洞風(fēng)險數(shù)量和漏洞類型分布等多個維度進(jìn)行統(tǒng)計分析，充分體現(xiàn)應(yīng)用程序的漏洞風(fēng)險變化情況，便于應(yīng)用安全風(fēng)險的跟蹤管理。同時，借助于公司安全服務(wù)人員，提供更為專業(yè)的、更高級別的安全滲透測試服務(wù)，進(jìn)行多維度的評估移動業(yè)務(wù)安全漏洞風(fēng)險。在移動應(yīng)用上線發(fā)布前，解決移動應(yīng)用程序存在的安全漏洞，保障移動應(yīng)用程序安全。采購安全檢測類相關(guān)產(chǎn)品可咨詢上海上訊信息技術(shù)股份有限公司相關(guān)銷售人員，上訊信息將提供相應(yīng)產(chǎn)品及服務(wù)。動態(tài)授權(quán)的能力主要是確保只有可信的訪問主體，才能對授權(quán)業(yè)務(wù)應(yīng)用可見、可連接、可訪問?？刂屏魃疃然煜踩芾硪?guī)范，移動業(yè)務(wù)安全解決方案，除了提供上述的各種技術(shù)手段解決...

移動應(yīng)用安全加固，采用新一代虛擬機(jī)安全加固技術(shù)，簡稱VMP加固，通過自定義指令集，構(gòu)建一套解釋和運(yùn)行程序指令的虛擬環(huán)境。在應(yīng)用加固時，將需要保護(hù)的dex程序代碼指令抽離并轉(zhuǎn)化成native方法，同時將抽離的smali指令變換為native匯編指令，再將匯編指令字節(jié)碼轉(zhuǎn)換成自定義指令字節(jié)碼；當(dāng)加固應(yīng)用運(yùn)行時，在內(nèi)存中動態(tài)構(gòu)建虛擬機(jī)運(yùn)行環(huán)境，并將自定義指令字節(jié)碼放入其中動態(tài)解釋執(zhí)行。由于自定義指令集字節(jié)碼只能運(yùn)行在自定義虛擬機(jī)環(huán)境，如果要解析加固應(yīng)用，就要解析整套自定義指令集和虛擬機(jī)環(huán)境，提高了逆向分析和動態(tài)調(diào)試的難度，提升了移動應(yīng)用加固強(qiáng)度，更好的保護(hù)了移動應(yīng)用程序安全。結(jié)合金融企業(yè)現(xiàn)有移動設(shè)備...

移動設(shè)備安全管控，以移動安全桌面應(yīng)用為載體，提供安全接入、安全配置、外設(shè)控制、網(wǎng)絡(luò)管控、應(yīng)用管控、數(shù)據(jù)保護(hù)、遠(yuǎn)程命令、合規(guī)檢測和違規(guī)響應(yīng)等多種管控功能，通過靈活的策略配置和實(shí)時生效的管控措施，實(shí)現(xiàn)終端的多維度安全管控和威脅安全監(jiān)測。移動設(shè)備安全管控，通過與華為、OPPO、VIVO、小米、聯(lián)想、三星和蘋果等移動終端廠商進(jìn)行深入合作，借助于終端廠商提供的系統(tǒng)接口能力為設(shè)備管控賦能，提供更加多維度的、細(xì)粒度的設(shè)備管控能力。移動安全管理平臺，提供漏洞掃描、程序加固、威脅監(jiān)測、設(shè)備管控、通信加密和數(shù)據(jù)保護(hù)等能力。卸載應(yīng)用應(yīng)用安全加固，對于公司自建移動應(yīng)用，在應(yīng)用商店上線發(fā)布前，使用方案提供的移動應(yīng)用安全...

設(shè)備使用前，為設(shè)備配置統(tǒng)一的安全基線，如控制設(shè)備訪問的密碼及復(fù)雜度等，防止非法人員使用設(shè)備；在設(shè)備使用過程中，可禁止頁面截屏和錄屏，防止敏感數(shù)據(jù)泄露；當(dāng)設(shè)備丟失或回收時，能夠遠(yuǎn)程擦除業(yè)務(wù)數(shù)據(jù)，確保無敏感數(shù)據(jù)殘留，更是對設(shè)備全周期的數(shù)據(jù)保護(hù)。上訊信息移動設(shè)備安全管理方案，基于檢測和響應(yīng)的自適應(yīng)安全防護(hù)體系，以移動安全桌面為載體，通過設(shè)備資產(chǎn)管理、設(shè)備安全管控和設(shè)備合規(guī)檢測，結(jié)合靈活的策略配置、細(xì)粒度的管控措施和多種遠(yuǎn)程控制命令，為金融企業(yè)構(gòu)建一體化的移動設(shè)備安全管理平臺，有效提升企業(yè)移動業(yè)務(wù)的防護(hù)能力和防護(hù)水平，保障移動業(yè)務(wù)安全高效開展。在零信任環(huán)境中，安全沙箱的能力可以為應(yīng)用構(gòu)建可信運(yùn)行環(huán)境和...

通過部署移動安全管理平臺，針對企業(yè)敏感數(shù)據(jù)，進(jìn)行文件存儲加密、頁面截屏防護(hù)、內(nèi)容復(fù)制限制、頁面數(shù)字水印、遠(yuǎn)程數(shù)據(jù)擦除和恢復(fù)出廠設(shè)置等數(shù)據(jù)泄漏防護(hù)，實(shí)現(xiàn)敏感數(shù)據(jù)從存儲、使用、分享、傳輸?shù)戒N毀的全生命周期保護(hù)。針對存儲數(shù)據(jù)，采用國密算法進(jìn)行加密保護(hù)；在數(shù)據(jù)使用過程中，通過文件透明加密、頁面截屏防護(hù)、頁面數(shù)字水印、內(nèi)容復(fù)制限制、安全鍵盤輸入等措施，防止敏感數(shù)據(jù)泄露；在數(shù)據(jù)傳輸時，通過網(wǎng)絡(luò)安全隧道進(jìn)行加密和完整性保護(hù)；當(dāng)終端回收或丟失時，能夠遠(yuǎn)程擦除數(shù)據(jù)和恢復(fù)出廠確保無敏感數(shù)據(jù)殘留，實(shí)現(xiàn)數(shù)據(jù)從存儲、使用、傳輸?shù)戒N毀的全生命周期保護(hù)，確保數(shù)據(jù)可信。當(dāng)設(shè)備丟失或回收時，能夠遠(yuǎn)程擦除業(yè)務(wù)數(shù)據(jù)、注銷設(shè)備及報廢...

移動安全管理平臺，采用檢測、防護(hù)、監(jiān)測和響應(yīng)的安全機(jī)制，形成自適應(yīng)安全防護(hù)體系。在上線前，對移動設(shè)備的合規(guī)性和移動應(yīng)用的程序漏洞進(jìn)行安全檢測，做到早發(fā)現(xiàn)早處理；在使用過程中，對移動設(shè)備進(jìn)行資產(chǎn)管理、安全管控和違規(guī)監(jiān)測，對應(yīng)用進(jìn)行防逆向分析、防調(diào)試攻擊和防篡改二次打包，對業(yè)務(wù)數(shù)據(jù)和隱私信息進(jìn)行泄露防護(hù)，對環(huán)境風(fēng)險、威脅攻擊和敏感操作進(jìn)行持續(xù)安全監(jiān)測，通過關(guān)聯(lián)分析和評估研判，及時采取響應(yīng)防護(hù)措施阻斷威脅攻擊；在事后，通過日志記錄和監(jiān)測信息，對安全事件進(jìn)行操作審計和定位溯源。通過事前安全檢測、事中監(jiān)測響應(yīng)防護(hù)和事后審計溯源，構(gòu)建移動設(shè)備、移動應(yīng)用和移動數(shù)據(jù)全生命周期的移動安全整體防護(hù)體系。 產(chǎn)品兼容...

移動安全管理平臺，采用檢測、防護(hù)、監(jiān)測和響應(yīng)的安全機(jī)制，形成自適應(yīng)安全防護(hù)體系。在上線前，對移動設(shè)備的合規(guī)性和移動應(yīng)用的程序漏洞進(jìn)行安全檢測，做到早發(fā)現(xiàn)早處理；在使用過程中，對移動設(shè)備進(jìn)行資產(chǎn)管理、安全管控和違規(guī)監(jiān)測，對應(yīng)用進(jìn)行防逆向分析、防調(diào)試攻擊和防篡改二次打包，對業(yè)務(wù)數(shù)據(jù)和隱私信息進(jìn)行泄露防護(hù)，對環(huán)境風(fēng)險、威脅攻擊和敏感操作進(jìn)行持續(xù)安全監(jiān)測，通過關(guān)聯(lián)分析和評估研判，及時采取響應(yīng)防護(hù)措施阻斷威脅攻擊；在事后，通過日志記錄和監(jiān)測信息，對安全事件進(jìn)行操作審計和定位溯源。通過事前安全檢測、事中監(jiān)測響應(yīng)防護(hù)和事后審計溯源，構(gòu)建移動設(shè)備、移動應(yīng)用和移動數(shù)據(jù)全生命周期的移動安全整體防護(hù)體系。 移動應(yīng)用...

移動應(yīng)用安全沙箱，提供移動應(yīng)用運(yùn)行時的數(shù)據(jù)泄漏防護(hù)、敏感權(quán)限控制、個人隱私保護(hù)、數(shù)據(jù)加密保護(hù)、異常運(yùn)行環(huán)境和風(fēng)險威脅監(jiān)測。將開發(fā)完成的移動應(yīng)用APP上傳到管理平臺進(jìn)行安全沙箱，通過對移動應(yīng)用進(jìn)行自動化封裝，無需研發(fā)人員修改程序代碼，將安全沙箱防護(hù)功能無縫嵌入到應(yīng)用程序中，實(shí)現(xiàn)應(yīng)用運(yùn)行環(huán)境隔離，更好地保護(hù)移動應(yīng)用及其私有數(shù)據(jù)的安全性。應(yīng)用安全沙箱支持應(yīng)用自動打包和SDK開發(fā)集成兩種方式，同時提供安全鍵盤、數(shù)據(jù)加密和安全監(jiān)測等多種安全賦能SDK。應(yīng)用安全沙箱搭配應(yīng)用安全加固共同使用，安全防護(hù)效果更佳。移動應(yīng)用安全沙箱，采用行業(yè)先進(jìn)技術(shù)，通過動態(tài)鉤子代理，實(shí)現(xiàn)應(yīng)用及微應(yīng)用級別的細(xì)粒度管控。外設(shè)信息分...

移動安全管理平臺，在移動端以安全桌面APP為載體，通過應(yīng)用商店進(jìn)行移動應(yīng)用APP的分發(fā)安裝，并以安全桌面作為移動門戶和統(tǒng)一入口，進(jìn)行文檔材料和消息內(nèi)容的分發(fā)，同時為終端用戶提供使用幫助和問題收集；在服務(wù)端以管理平臺為界面，為管理人員提供用戶管理、應(yīng)用管理、設(shè)備管理、策略管理、報表管理、日志管理和綜合態(tài)勢等功能，進(jìn)行日常操作管理和運(yùn)行維護(hù)。移動安全管理平臺，通過數(shù)據(jù)采集、風(fēng)險分析和安全防護(hù)為移動業(yè)務(wù)從需求設(shè)計、編碼開發(fā)、系統(tǒng)測試、上線發(fā)布到運(yùn)維運(yùn)營的全周期進(jìn)行安全賦能，實(shí)現(xiàn)移動業(yè)務(wù)的統(tǒng)一高效管理、統(tǒng)一安全防護(hù)和統(tǒng)一風(fēng)險監(jiān)測。資產(chǎn)管理可以實(shí)現(xiàn)移動設(shè)備從部署安裝、注冊使用到淘汰回收的全生命周期管控。...

上訊信息移動安全管理平臺，采用千余款不同品牌不同設(shè)備機(jī)型進(jìn)行兼容性和穩(wěn)定性測試，兼容移動操作系統(tǒng)Android和iOS主流版本和眾多廠商的主流機(jī)型，自產(chǎn)品上線以來，終端裝機(jī)量已達(dá)百萬臺，保護(hù)應(yīng)用上百個，具備良好的兼容性和適配性。移動安全管理平臺，整體采用分布式架構(gòu)進(jìn)行設(shè)計，具備良好的可擴(kuò)展性，隨著業(yè)務(wù)需求的增加，可直接通過集群部署模式，增加存儲容量和計算資源，在線進(jìn)行擴(kuò)容，提高平臺支撐能力。在提供安全防護(hù)能力的同時，并不改變用戶使用習(xí)慣，完全通過透明方式實(shí)現(xiàn)，具備良好的用戶操作體驗。移動應(yīng)用安全沙箱，采用行業(yè)先進(jìn)技術(shù)，通過動態(tài)鉤子代理，實(shí)現(xiàn)應(yīng)用及微應(yīng)用級別的細(xì)粒度管控。威脅攻擊分配推送管理，為...

移動業(yè)務(wù)安全網(wǎng)關(guān)，遵循軟件定義邊界SDP的零信任安全訪問架構(gòu)，針對移動應(yīng)用APP訪問后端業(yè)務(wù)服務(wù)，通過應(yīng)用級雙向認(rèn)證安全隧道技術(shù)，實(shí)現(xiàn)移動端到服務(wù)端的動態(tài)訪問控制和數(shù)據(jù)加密保護(hù)，保障移動業(yè)務(wù)通信安全?；趧討B(tài)防火墻和單包敲門機(jī)制，通過系統(tǒng)自身和受保護(hù)業(yè)務(wù)應(yīng)用的隱藏，收斂暴露攻擊面，提升移動業(yè)務(wù)防護(hù)強(qiáng)度；基于國密算法的雙向認(rèn)證安全隧道，實(shí)現(xiàn)移動端到服務(wù)端的網(wǎng)絡(luò)傳輸保護(hù)，保障移動業(yè)務(wù)通信安全；基于風(fēng)險的動態(tài)訪問控制，依據(jù)細(xì)粒度權(quán)限控制的原則，實(shí)時評估身份可信程度，實(shí)現(xiàn)移動業(yè)務(wù)細(xì)粒度動態(tài)訪問控制。移動安全管理平臺，基于軟件定義邊界安全架構(gòu)，將控制平面和數(shù)據(jù)平面分離。及時研判告警MSP移動安全管理平臺...

移動安全管理平臺產(chǎn)品優(yōu)勢，MSP是基于檢測和響應(yīng)的自適應(yīng)安全防護(hù)體系，遵循零信任安全架構(gòu)，采用業(yè)界先進(jìn)的安全沙箱技術(shù)。采用模塊化設(shè)計，平臺提供的各功能模塊，能夠靈活配置，按需組合使用。對企業(yè)移動化涉及的移動設(shè)備和移動應(yīng)用等進(jìn)行統(tǒng)一集中管理，并在各管理對象之間行政策略關(guān)聯(lián)和管控閉環(huán)，實(shí)現(xiàn)企業(yè)移動數(shù)字化進(jìn)程的多維度防護(hù)，為企業(yè)提供一體化、智能化、場景化、可視化的移動安全整體解決方案。采購移動業(yè)務(wù)安全類相關(guān)產(chǎn)品可咨詢上海上訊信息技術(shù)股份有限公司相關(guān)銷售人員，上訊信息將提供相應(yīng)產(chǎn)品及服務(wù)。上訊信息助力企業(yè)保障移動業(yè)務(wù)安全高效開展，助力數(shù)字化轉(zhuǎn)型。應(yīng)用發(fā)布移動業(yè)務(wù)安全網(wǎng)關(guān)，遵循軟件定義邊界SDP的零信任...

移動安全管理平臺，采用檢測、防護(hù)、監(jiān)測和響應(yīng)的安全機(jī)制，形成自適應(yīng)安全防護(hù)體系。在上線前，對移動設(shè)備的合規(guī)性和移動應(yīng)用的程序漏洞進(jìn)行安全檢測，做到早發(fā)現(xiàn)早處理；在使用過程中，對移動設(shè)備進(jìn)行資產(chǎn)管理、安全管控和違規(guī)監(jiān)測，對應(yīng)用進(jìn)行防逆向分析、防調(diào)試攻擊和防篡改二次打包，對業(yè)務(wù)數(shù)據(jù)和隱私信息進(jìn)行泄露防護(hù)，對環(huán)境風(fēng)險、威脅攻擊和敏感操作進(jìn)行持續(xù)安全監(jiān)測，通過關(guān)聯(lián)分析和評估研判，及時采取響應(yīng)防護(hù)措施阻斷威脅攻擊；在事后，通過日志記錄和監(jiān)測信息，對安全事件進(jìn)行操作審計和定位溯源。通過事前安全檢測、事中監(jiān)測響應(yīng)防護(hù)和事后審計溯源，構(gòu)建移動設(shè)備、移動應(yīng)用和移動數(shù)據(jù)全生命周期的移動安全整體防護(hù)體系。 專屬的應(yīng)...

隨著數(shù)字化建設(shè)的飛速發(fā)展，金融業(yè)作為關(guān)鍵行業(yè)，正全力開展移動營銷、移動柜面等業(yè)務(wù)移動化建設(shè)，企業(yè)采購許多移動設(shè)備，但同時也帶來許多安全風(fēng)險和管理挑戰(zhàn)。設(shè)備資產(chǎn)臺賬混亂，安裝非業(yè)務(wù)應(yīng)用，同時設(shè)備越獄和配置不當(dāng)?shù)劝踩L(fēng)險也隨之出現(xiàn)，企業(yè)移動設(shè)備管理面臨巨大挑戰(zhàn)。結(jié)合金融企業(yè)現(xiàn)有移動設(shè)備情況，在充分考慮其需求的前提下，針對企業(yè)購買設(shè)備個人使用場景下的移動設(shè)備進(jìn)行安全保護(hù)，構(gòu)建了企業(yè)級MDM移動設(shè)備安全管理方案。該方案通過設(shè)備資產(chǎn)管理、設(shè)備安全管控和設(shè)備合規(guī)檢測，實(shí)現(xiàn)移動設(shè)備從部署安裝、注冊使用到淘汰回收的全生命周期安全管理，確保移動終端可管控和業(yè)務(wù)數(shù)據(jù)可保護(hù)，保障金融移動業(yè)務(wù)安全穩(wěn)定運(yùn)行。動態(tài)授權(quán)的...

應(yīng)用安全檢測，移動應(yīng)用上線發(fā)布前，進(jìn)行統(tǒng)一安全檢測，從軟件容錯、組件安全、輸入輸出安全和程序代碼漏洞等角度進(jìn)行安全檢測。對用戶輸入數(shù)據(jù)進(jìn)行有效性、合法性校驗，防止非法數(shù)據(jù)輸入導(dǎo)致系統(tǒng)異常響應(yīng)，如腳本注入攻擊。對組件權(quán)限進(jìn)行限制和安全配置，避免第三方移動應(yīng)用隨意調(diào)用組件內(nèi)容和劫持組件的安全問題。不調(diào)用存在已知漏洞的第三方庫，確保在進(jìn)行調(diào)用過程中，不存在可被惡意利用的漏洞。采用安全鍵盤，屏蔽或隱藏輸入的隱私數(shù)據(jù)，禁止明文顯示。移動應(yīng)用安全檢測，通過對移動應(yīng)用APP進(jìn)行逆向分析和源代碼還原，采用靜態(tài)特征匹配、動態(tài)行為分析、人機(jī)交互模擬和數(shù)據(jù)流關(guān)聯(lián)分析等多種自動化檢測方式，從隱私敏感權(quán)限、程序源碼漏洞...

分配推送管理，為平臺不同的管理對象提供靈活的分配推送功能，并支持分配歷史和推送狀態(tài)的查詢，管理對象包括策略、應(yīng)用、文檔和通知，分配對象包括部門、用戶和設(shè)備。采用部門、用戶和設(shè)備三級分配模型，優(yōu)先級依次從低到高，優(yōu)先級從部門到設(shè)備優(yōu)先級。比如策略分配，設(shè)備會優(yōu)先查找和使用為該設(shè)備分配的策略，如果沒有為該設(shè)備分配策略，則將查找和使用為該設(shè)備所屬用戶分配的策略，如果沒有為該設(shè)備所屬用戶分配策略，則將查找和使用為該設(shè)備所屬用戶所在部門分配的策略，依次從下向上逐級查找，直至找到企業(yè)組織結(jié)構(gòu)的根部門節(jié)點(diǎn)。通過靈活的分配模型，可以實(shí)現(xiàn)不同的應(yīng)用效果，如將不同版本的移動應(yīng)用分配給不同部門，即可實(shí)現(xiàn)移動應(yīng)用的灰...

安全管理規(guī)范，移動業(yè)務(wù)安全解決方案，除了提供上述的各種技術(shù)手段解決移動業(yè)務(wù)安全風(fēng)險，還要配套相應(yīng)的安全管理流程規(guī)范和措施，做到從需求、設(shè)計、研發(fā)、測試、上線和運(yùn)維等全流程的安全管理，充分發(fā)揮解決方案的防護(hù)效果。依據(jù)行業(yè)特點(diǎn)，制定的移動安全管理規(guī)范和措施，主要包括《移動設(shè)備安全管理標(biāo)準(zhǔn)規(guī)范》、《移動應(yīng)用安全防護(hù)規(guī)范標(biāo)準(zhǔn)》、《Android安全編碼規(guī)范》、《iOS安全編碼規(guī)范》、《移動業(yè)務(wù)應(yīng)用安全設(shè)計規(guī)范》、《移動業(yè)務(wù)應(yīng)用上線發(fā)布流程規(guī)范》和《移動業(yè)務(wù)應(yīng)用安全運(yùn)維規(guī)范》等。移動警務(wù)安全解決方案可保障移動警務(wù)信息的安全可控和警務(wù)工作的高效開展。設(shè)備管控能力通過部署移動安全管理平臺，針對企業(yè)敏感數(shù)據(jù)，...