定制防護(hù)

移動應(yīng)用安全檢測，提供移動應(yīng)用程序漏洞風(fēng)險和隱私合規(guī)的自動化分析掃描。將開發(fā)完成的移動應(yīng)用APP上傳到管理平臺進(jìn)行安全檢測，通過對移動應(yīng)用APP進(jìn)行逆向分析和源代碼還原，采用靜態(tài)特征匹配、動態(tài)行為分析、人機(jī)交互模擬和數(shù)據(jù)流關(guān)聯(lián)分析等多種自動化檢測方式，從敏感權(quán)限申請、程序代碼漏洞、框架組件漏洞、數(shù)據(jù)泄露風(fēng)險、敏感行為風(fēng)險、惡意病毒木馬和個人隱私合規(guī)等近百種漏洞風(fēng)險類型中，發(fā)現(xiàn)移動應(yīng)用程序中潛在漏洞風(fēng)險和隱私合規(guī)問題，并給出掃描報(bào)告和整改建議，減少移動應(yīng)用漏洞攻擊風(fēng)險。移動應(yīng)用安全檢測，提供移動應(yīng)用程序漏洞風(fēng)險和隱私合規(guī)的自動化分析掃描。定制防護(hù)

通過部署移動安全管理平臺，針對企業(yè)敏感數(shù)據(jù)，進(jìn)行文件存儲加密、頁面截屏防護(hù)、內(nèi)容復(fù)制限制、頁面數(shù)字水印、遠(yuǎn)程數(shù)據(jù)擦除和恢復(fù)出廠設(shè)置等數(shù)據(jù)泄漏防護(hù)，實(shí)現(xiàn)敏感數(shù)據(jù)從存儲、使用、分享、傳輸?shù)戒N毀的全生命周期保護(hù)。針對存儲數(shù)據(jù)，采用國密算法進(jìn)行加密保護(hù)；在數(shù)據(jù)使用過程中，通過文件透明加密、頁面截屏防護(hù)、頁面數(shù)字水印、內(nèi)容復(fù)制限制、安全鍵盤輸入等措施，防止敏感數(shù)據(jù)泄露；在數(shù)據(jù)傳輸時，通過網(wǎng)絡(luò)安全隧道進(jìn)行加密和完整性保護(hù)；當(dāng)終端回收或丟失時，能夠遠(yuǎn)程擦除數(shù)據(jù)和恢復(fù)出廠確保無敏感數(shù)據(jù)殘留，實(shí)現(xiàn)數(shù)據(jù)從存儲、使用、傳輸?shù)戒N毀的全生命周期保護(hù)，確保數(shù)據(jù)可信。收斂暴露攻擊面移動警務(wù)安全解決方案可保障移動警務(wù)信息的安全可控和警務(wù)工作的高效開展。

設(shè)備使用前，為設(shè)備配置統(tǒng)一的安全基線，如控制設(shè)備訪問的密碼及復(fù)雜度等，防止非法人員使用設(shè)備；在設(shè)備使用過程中，可禁止頁面截屏和錄屏，防止敏感數(shù)據(jù)泄露；當(dāng)設(shè)備丟失或回收時，能夠遠(yuǎn)程擦除業(yè)務(wù)數(shù)據(jù)，確保無敏感數(shù)據(jù)殘留，更是對設(shè)備全周期的數(shù)據(jù)保護(hù)。上訊信息移動設(shè)備安全管理方案，基于檢測和響應(yīng)的自適應(yīng)安全防護(hù)體系，以移動安全桌面為載體，通過設(shè)備資產(chǎn)管理、設(shè)備安全管控和設(shè)備合規(guī)檢測，結(jié)合靈活的策略配置、細(xì)粒度的管控措施和多種遠(yuǎn)程控制命令，為金融企業(yè)構(gòu)建一體化的移動設(shè)備安全管理平臺，有效提升企業(yè)移動業(yè)務(wù)的防護(hù)能力和防護(hù)水平，保障移動業(yè)務(wù)安全高效開展。

移動安全管理平臺，采用自實(shí)現(xiàn)的信息推送服務(wù)，保證系統(tǒng)信息推送的高效和安全。推送服務(wù)，采用UDP協(xié)議和HTTP(S)協(xié)議結(jié)合方式，客戶端通過周期性發(fā)送UDP報(bào)文向服務(wù)器進(jìn)行?；睿跃S持用戶的在線狀態(tài)，由于UDP協(xié)議較為輕量級，無需維持長連接，資源消耗較少，服務(wù)器能夠支撐用戶數(shù)持續(xù)增加；對于具體的推送信息，采用HTTPS協(xié)議進(jìn)行發(fā)送和接收，由于TCP協(xié)議的數(shù)據(jù)可靠傳輸，從而保證推送消息的可靠性，同時使用TLS協(xié)議，保證網(wǎng)絡(luò)傳輸數(shù)據(jù)的安全性。產(chǎn)品兼容新操作版本及主流廠商主流機(jī)型，具有良好的用戶體驗(yàn)。

移動業(yè)務(wù)安全網(wǎng)關(guān)，遵循軟件定義邊界SDP的零信任安全訪問架構(gòu)，針對移動應(yīng)用APP訪問后端業(yè)務(wù)服務(wù)，通過應(yīng)用級雙向認(rèn)證安全隧道技術(shù)，實(shí)現(xiàn)移動端到服務(wù)端的動態(tài)訪問控制和數(shù)據(jù)加密保護(hù)，保障移動業(yè)務(wù)通信安全。安全網(wǎng)關(guān)，基于動態(tài)防火墻和單包敲門機(jī)制，通過系統(tǒng)自身和受保護(hù)業(yè)務(wù)應(yīng)用的隱藏，收斂暴露攻擊面，提升移動業(yè)務(wù)防護(hù)強(qiáng)度；基于國密算法的雙向認(rèn)證安全隧道，實(shí)現(xiàn)移動端到服務(wù)端的網(wǎng)絡(luò)傳輸保護(hù)，保障移動業(yè)務(wù)通信安全；基于風(fēng)險的動態(tài)訪問控制，依據(jù)細(xì)粒度授權(quán)原則，實(shí)時評估身份可信程度，實(shí)現(xiàn)移動業(yè)務(wù)細(xì)粒度動態(tài)訪問控制。移動設(shè)備安全管控可以實(shí)現(xiàn)對設(shè)備多維度管控，保障移動設(shè)備終端的安全使用。風(fēng)險漏洞級別

移動設(shè)備安全管控，采用設(shè)備級管控技術(shù)，提供資產(chǎn)全周期管理等能力。定制防護(hù)

平臺支持管理員的分級管理，可以按照組織結(jié)構(gòu)層級，設(shè)定管理員能夠管理的部門級別，管理員只能管理設(shè)定部門和逐級子部門，及其部門所轄信息，如用戶、設(shè)備、應(yīng)用和策略等，實(shí)現(xiàn)平臺管控資源的整體分級管理，資源歸屬的權(quán)責(zé)分明。平臺支持管理員的角色授權(quán)，可以按照角色，設(shè)定管理員的管控權(quán)限，管理員只能在權(quán)限范圍內(nèi)進(jìn)行操作。平臺按照常規(guī)要求，內(nèi)置三種角色，系統(tǒng)管理員、審計(jì)管理員和安全管理員，不同角色具有不同權(quán)限，進(jìn)行嚴(yán)格權(quán)限控制。另外，平臺還提供角色的自定義，針對企業(yè)不同管理需求，可以新建不同角色，靈活配置管控權(quán)限。定制防護(hù)