輕量化監(jiān)測(cè)探針

上訊信息移動(dòng)安全管理平臺(tái)，采用千余款不同品牌不同設(shè)備機(jī)型進(jìn)行兼容性和穩(wěn)定性測(cè)試，兼容移動(dòng)操作系統(tǒng)Android和iOS主流版本和眾多廠商的主流機(jī)型，自產(chǎn)品上線以來，終端裝機(jī)量已達(dá)百萬臺(tái)，保護(hù)應(yīng)用上百個(gè)，具備良好的兼容性和適配性。移動(dòng)安全管理平臺(tái)，整體采用分布式架構(gòu)進(jìn)行設(shè)計(jì)，具備良好的可擴(kuò)展性，隨著業(yè)務(wù)需求的增加，可直接通過集群部署模式，增加存儲(chǔ)容量和計(jì)算資源，在線進(jìn)行擴(kuò)容，提高平臺(tái)支撐能力。在提供安全防護(hù)能力的同時(shí)，并不改變用戶使用習(xí)慣，完全通過透明方式實(shí)現(xiàn)，具備良好的用戶操作體驗(yàn)。移動(dòng)安全管理平臺(tái)，基于軟件定義邊界安全架構(gòu)，將控制平面和數(shù)據(jù)平面分離。輕量化監(jiān)測(cè)探針

隨著移動(dòng)化業(yè)務(wù)的發(fā)展，企業(yè)遠(yuǎn)程辦公需求激增，上訊信息結(jié)合實(shí)際的應(yīng)用場(chǎng)景，對(duì)傳統(tǒng)的邊界防護(hù)體系進(jìn)行改造升級(jí)，構(gòu)建更加適應(yīng)企業(yè)業(yè)務(wù)發(fā)展的零信任移動(dòng)安全防護(hù)體系，通過提供安全可信的訪問、網(wǎng)絡(luò)安全傳輸、持續(xù)信任評(píng)估和動(dòng)態(tài)訪問控制等能力，保障企業(yè)移動(dòng)業(yè)務(wù)安全高效開展。上訊信息移動(dòng)安全防護(hù)方案，遵循零信任安全架構(gòu)，采用檢測(cè)與響應(yīng)的自適應(yīng)機(jī)制，通過安全檢測(cè)加固、設(shè)備安全管控、安全沙箱隔離、風(fēng)險(xiǎn)威脅監(jiān)測(cè)、安全隧道通信和數(shù)據(jù)泄露防護(hù)等功能，構(gòu)建一體化、自動(dòng)化、全周期的零信任移動(dòng)安全防護(hù)體系，實(shí)現(xiàn)移動(dòng)業(yè)務(wù)的全周期安全防護(hù)，保障移動(dòng)業(yè)務(wù)的安全運(yùn)行和高效開展。代碼加密移動(dòng)安全管理平臺(tái)，從端、管、云全鏈路出發(fā)，在零信任環(huán)境下為移動(dòng)業(yè)務(wù)構(gòu)建可信運(yùn)行環(huán)境和安全工作空間。

移動(dòng)業(yè)務(wù)安全網(wǎng)關(guān)，遵循軟件定義邊界SDP的零信任安全訪問架構(gòu)，針對(duì)移動(dòng)應(yīng)用APP訪問后端業(yè)務(wù)服務(wù)，通過應(yīng)用級(jí)雙向認(rèn)證安全隧道技術(shù)，實(shí)現(xiàn)移動(dòng)端到服務(wù)端的動(dòng)態(tài)訪問控制和數(shù)據(jù)加密保護(hù)，保障移動(dòng)業(yè)務(wù)通信安全。安全網(wǎng)關(guān)，基于動(dòng)態(tài)防火墻和單包敲門機(jī)制，通過系統(tǒng)自身和受保護(hù)業(yè)務(wù)應(yīng)用的隱藏，收斂暴露攻擊面，提升移動(dòng)業(yè)務(wù)防護(hù)強(qiáng)度；基于國密算法的雙向認(rèn)證安全隧道，實(shí)現(xiàn)移動(dòng)端到服務(wù)端的網(wǎng)絡(luò)傳輸保護(hù)，保障移動(dòng)業(yè)務(wù)通信安全；基于風(fēng)險(xiǎn)的動(dòng)態(tài)訪問控制，依據(jù)細(xì)粒度授權(quán)原則，實(shí)時(shí)評(píng)估身份可信程度，實(shí)現(xiàn)移動(dòng)業(yè)務(wù)細(xì)粒度動(dòng)態(tài)訪問控制。

移動(dòng)威脅態(tài)勢(shì)感知，針對(duì)移動(dòng)業(yè)務(wù)面臨的威脅風(fēng)險(xiǎn)，基于終端、應(yīng)用、網(wǎng)絡(luò)和用戶，通過自動(dòng)化嵌入到移動(dòng)應(yīng)用程序中的監(jiān)測(cè)探針，實(shí)時(shí)采集移動(dòng)應(yīng)用的異常運(yùn)行環(huán)境、威脅攻擊行為、敏感權(quán)限行為、數(shù)據(jù)訪問行為等各類業(yè)務(wù)安全數(shù)據(jù)，經(jīng)過關(guān)聯(lián)分析和評(píng)估研判，對(duì)不同的威脅行為，匹配對(duì)應(yīng)的響應(yīng)策略，實(shí)現(xiàn)威脅行為的自動(dòng)化處置，阻斷其攻擊，及時(shí)做出響應(yīng)處置，同時(shí)基于威脅行為監(jiān)測(cè)信息，以圖形化形式直觀展現(xiàn)，構(gòu)建移動(dòng)業(yè)務(wù)安全整體態(tài)勢(shì)，實(shí)現(xiàn)移動(dòng)安全風(fēng)險(xiǎn)的感知及前瞻性預(yù)判。移動(dòng)設(shè)備安全管控可以實(shí)現(xiàn)對(duì)設(shè)備多維度管控，保障移動(dòng)設(shè)備終端的安全使用。

應(yīng)用安全加固，對(duì)于公司自建移動(dòng)應(yīng)用，在應(yīng)用商店上線發(fā)布前，使用方案提供的移動(dòng)應(yīng)用安全加固模塊對(duì)應(yīng)用程序進(jìn)行統(tǒng)一安全加固，采用代碼加密和程序加殼等方法，保證移動(dòng)應(yīng)用的安全性和完整性，防止移動(dòng)應(yīng)用被反編譯、動(dòng)態(tài)調(diào)試和篡改打包，確保移動(dòng)應(yīng)用上線發(fā)布后的安全可靠運(yùn)行。移動(dòng)應(yīng)用安全加固，在操作系統(tǒng)原有安全體系基礎(chǔ)上，利用動(dòng)態(tài)加載、動(dòng)態(tài)代理、實(shí)時(shí)鉤子攔截、虛擬機(jī)保護(hù)和透明加密等技術(shù)手段，通過對(duì)移動(dòng)應(yīng)用程序進(jìn)行自動(dòng)化加殼，實(shí)現(xiàn)移動(dòng)應(yīng)用的防逆向分析、防動(dòng)態(tài)調(diào)試、防篡改二次打包、異常運(yùn)行環(huán)境檢測(cè)和頁面防劫持等功能。所有加固功能，均以策略形式體現(xiàn)，可進(jìn)行自定義選擇，在確保安全性的同時(shí)，有著較好的用戶體驗(yàn)。企業(yè)移動(dòng)應(yīng)用商店，為企業(yè)提供應(yīng)用的集中管理和統(tǒng)一發(fā)布入口，并支持各版本應(yīng)用的下載安裝使用情況統(tǒng)計(jì)。高穩(wěn)定性

在零信任環(huán)境中，安全沙箱的能力可以為應(yīng)用構(gòu)建可信運(yùn)行環(huán)境和安全工作空間。輕量化監(jiān)測(cè)探針

移動(dòng)應(yīng)用防逆向保護(hù)，通過加殼加密、控制流混淆及虛擬化指令等技術(shù)，對(duì)移動(dòng)應(yīng)用中的DEX文件、SO庫文件及JS文件進(jìn)行加密保護(hù)，增加代碼逆向分析的難度。采用動(dòng)態(tài)加載、JAVA2C及VMP等技術(shù)，對(duì)程序DEX文件進(jìn)行保護(hù)，通過函數(shù)分離抽取和虛擬化執(zhí)行，實(shí)現(xiàn)DEX文件代碼安全加固；采用動(dòng)態(tài)加載及高級(jí)混淆技術(shù)，對(duì)程序SO庫文件進(jìn)行保護(hù)，通過函數(shù)控制流深度混淆，實(shí)現(xiàn)SO庫文件代碼安全加固；采用動(dòng)態(tài)加載及虛擬化技術(shù)，對(duì)JS代碼進(jìn)行保護(hù)，通過函數(shù)控制流混淆和虛擬指令，實(shí)現(xiàn)JS文件代碼安全加固。除了針對(duì)移動(dòng)應(yīng)用APP加固之外，還可以對(duì)JAR或AAR等SDK庫文件進(jìn)行加密混淆，防止非法人員進(jìn)行逆向分析和代碼竊取，實(shí)現(xiàn)SDK庫文件代碼混淆，增加逆向分析的難度。輕量化監(jiān)測(cè)探針