定制警用設備

來源: 發(fā)布時間:2023-10-17

移動安全管理平臺,采用自實現(xiàn)的信息推送服務,保證系統(tǒng)信息推送的高效和安全。推送服務,采用UDP協(xié)議和HTTP(S)協(xié)議結(jié)合方式,客戶端通過周期性發(fā)送UDP報文向服務器進行?;睿跃S持用戶的在線狀態(tài),由于UDP協(xié)議較為輕量級,無需維持長連接,資源消耗較少,服務器能夠支撐用戶數(shù)持續(xù)增加;對于具體的推送信息,采用HTTPS協(xié)議進行發(fā)送和接收,由于TCP協(xié)議的數(shù)據(jù)可靠傳輸,從而保證推送消息的可靠性,同時使用TLS協(xié)議,保證網(wǎng)絡傳輸數(shù)據(jù)的安全性。移動應用安全沙箱,采用行業(yè)先進技術,通過動態(tài)鉤子代理,實現(xiàn)應用及微應用級別的細粒度管控。定制警用設備

定制警用設備,移動安全管理平臺

應用安全檢測,移動應用上線發(fā)布前,進行統(tǒng)一安全檢測,從軟件容錯、組件安全、輸入輸出安全和程序代碼漏洞等角度進行安全檢測。對用戶輸入數(shù)據(jù)進行有效性、合法性校驗,防止非法數(shù)據(jù)輸入導致系統(tǒng)異常響應,如腳本注入攻擊。對組件權限進行限制和安全配置,避免第三方移動應用隨意調(diào)用組件內(nèi)容和劫持組件的安全問題。不調(diào)用存在已知漏洞的第三方庫,確保在進行調(diào)用過程中,不存在可被惡意利用的漏洞。采用安全鍵盤,屏蔽或隱藏輸入的隱私數(shù)據(jù),禁止明文顯示。移動應用安全檢測,通過對移動應用APP進行逆向分析和源代碼還原,采用靜態(tài)特征匹配、動態(tài)行為分析、人機交互模擬和數(shù)據(jù)流關聯(lián)分析等多種自動化檢測方式,從隱私敏感權限、程序源碼漏洞、框架組件漏洞、數(shù)據(jù)泄露風險和敏感行為風險等上百種漏洞風險類型中,發(fā)現(xiàn)移動應用程序中存在的安全漏洞和數(shù)據(jù)泄露風險。檢測結(jié)果可以在頁面上詳細直觀展示出來,可以一鍵生成多種文件格式的檢測報告,并針對檢測出來的安全漏洞,給出有效的修改建議和解決方案,在移動應用上線發(fā)布前,解決移動應用程序存在的安全漏洞,保障移動應用安全。內(nèi)存篡改打造企業(yè)專屬的應用商店,確保企業(yè)內(nèi)部應用從上架、更新到下架的全周期高可靠。

定制警用設備,移動安全管理平臺

結(jié)合上訊信息的移動安全管理平臺,在移動化辦公,數(shù)字化轉(zhuǎn)型等有諸多共通點,上訊信息的移動安全管理平臺,提供設備管理、應用管理、應用檢測、應用加固等多項安全能力,為上海聯(lián)通在提供企業(yè)數(shù)字化轉(zhuǎn)型中,提供了針對設備和應用在安全管理等多方面的有力支撐。為政企新、老入網(wǎng)客戶提供0元服務包,提供MDM基礎功能,提升政企移網(wǎng)產(chǎn)品服務提升粘性及業(yè)務活躍度,根據(jù)用戶開通量情況逐漸向付費轉(zhuǎn)化。向需求與活躍度較高客戶推廣付費產(chǎn)品;企業(yè)有特殊定制需求,支持個性化模板開發(fā)。進行私有化部署,云產(chǎn)品組合銷售等。

在各行各業(yè)數(shù)字化轉(zhuǎn)型的背景下,國家先后對移動安全提出了相關標準和規(guī)范。隨著《網(wǎng)絡安全法》、《數(shù)據(jù)安全法》和《個人信息保護法》的陸續(xù)頒布,以及在2019年12月1日正式實施的《網(wǎng)絡安全等級保護基本要求》既等級保護2.0中,給出了《網(wǎng)絡安全等級保護基本要求第3部分:移動互聯(lián)安全擴展要求》,明確了移動設備管控和移動應用管控的安全功能要求。由此,需要對移動化發(fā)展中涉及的移動設備、移動應用、網(wǎng)絡通信、業(yè)務數(shù)據(jù)和個人隱私,進行安全管理和安全防護,移動安全管理平臺應運而生。移動威脅態(tài)勢感知,采用輕量化監(jiān)測探針及ATT&CK攻擊框架。

定制警用設備,移動安全管理平臺

移動應用安全沙箱,提供移動應用運行時的數(shù)據(jù)泄漏防護、敏感權限控制、個人隱私保護、數(shù)據(jù)加密保護、異常運行環(huán)境和風險威脅監(jiān)測。將開發(fā)完成的移動應用APP上傳到管理平臺進行安全沙箱,通過對移動應用進行自動化封裝,無需研發(fā)人員修改程序代碼,將安全沙箱防護功能無縫嵌入到應用程序中,實現(xiàn)應用運行環(huán)境隔離,更好地保護移動應用及其私有數(shù)據(jù)的安全性。應用安全沙箱支持應用自動打包和SDK開發(fā)集成兩種方式,同時提供安全鍵盤、數(shù)據(jù)加密和安全監(jiān)測等多種安全賦能SDK。應用安全沙箱搭配應用安全加固共同使用,安全防護效果更佳。移動應用安全加固,采用自動化封裝形式及加殼加密和虛擬沙箱技術。移動金融

移動應用APP訪問業(yè)務服務采用雙向認證安全隧道技術,實現(xiàn)移動端到服務端的動態(tài)訪問控制和數(shù)據(jù)加密保護。定制警用設備

移動設備安全管理,通過設備資產(chǎn)管理、設備安全管控和設備合規(guī)檢測,結(jié)合靈活的策略配置、細粒度的管控措施和多種遠程控制命令,實現(xiàn)移動設備從部署安裝、注冊使用到淘汰回收的全生命周期管控,保障企業(yè)移動業(yè)務安全高效開展。采用多因素認證,如密碼、短信等,驗證用戶身份并綁定設備,采集設備信息生成設備指紋,通過指紋比對,確保移動設備的合法接入。設備管理還提供設備安全配置、遠程控制、合規(guī)檢測等,通過多種管控措施,確保移動設備安全可控。對設備運行環(huán)境、違規(guī)操作行為和威脅攻擊行為進行實時安全監(jiān)測,并通過數(shù)據(jù)處理和關聯(lián)分析,感知移動設備安全態(tài)勢。當設備丟失或回收時,能夠遠程擦除業(yè)務數(shù)據(jù)、注銷設備及報廢設備等,確保無敏感數(shù)據(jù)殘留。定制警用設備