移動(dòng)安全管理平臺(tái)是一套綜合性的安全*密決方案,旨在為移動(dòng)業(yè)務(wù)提供*面的安全保障。在移動(dòng)端,該平臺(tái)以安全桌面APP作為 *心載體,通過應(yīng)用商店實(shí)現(xiàn)移動(dòng)應(yīng)用APP的分發(fā)和安裝,同時(shí)利用安全桌面作為移動(dòng)門戶和統(tǒng)一入口,負(fù)責(zé)文檔材料和消息內(nèi)容的分發(fā),為終端用戶提供便捷的使用幫助和問題反饋收集服務(wù)。在服務(wù)端,管理平臺(tái)提供了一個(gè)直觀的操作界面,使管理人員能夠有效地進(jìn)行用戶管理、應(yīng)用管理、設(shè)備管理、策略管理、報(bào)表管理和日志管理等日常操作管理和運(yùn)行維護(hù)工作。該平臺(tái)通過數(shù)據(jù)采集、風(fēng)險(xiǎn)分析和安全防護(hù)技術(shù),為移動(dòng)業(yè)務(wù)的全周期,包括需求設(shè)計(jì)、編碼開發(fā)、系統(tǒng)測(cè)試、上線發(fā)布以及運(yùn)維運(yùn)營(yíng)等階段提供安全賦能。這樣的一體化安全管理平臺(tái)不 *實(shí)現(xiàn)了移動(dòng)業(yè)務(wù)的統(tǒng)一高效管理,還提供了統(tǒng)一的安全防護(hù)和統(tǒng)一的風(fēng)險(xiǎn)監(jiān)測(cè),確保了移動(dòng)業(yè)務(wù)的安全性和穩(wěn)定性,為企業(yè)的移動(dòng)化轉(zhuǎn)型提供了堅(jiān)實(shí)的安全基礎(chǔ)。針對(duì)移動(dòng)應(yīng)用APP提供安全檢測(cè)能力,通過多維度安全掃描分析發(fā)現(xiàn)應(yīng)用程序中潛在的漏洞風(fēng)險(xiǎn)和隱私合規(guī)問題。應(yīng)用防護(hù)
移動(dòng)應(yīng)用安全加固是一項(xiàng)至關(guān)重要的安全措施,它通過在移動(dòng)應(yīng)用發(fā)布前對(duì)其實(shí)施一系列強(qiáng)化技術(shù),確保應(yīng)用在面對(duì)逆向工程、篡改、調(diào)試等威脅時(shí)具有更強(qiáng)的抵抗力。在這一過程中,管理平臺(tái)利用虛擬機(jī)保護(hù)機(jī)制、JAVA2C技術(shù)以及白盒加密技術(shù)等先進(jìn)手段,對(duì)移動(dòng)應(yīng)用進(jìn)行自動(dòng)化加殼處理,動(dòng)態(tài)加載和實(shí)時(shí)鉤子技術(shù)防止了應(yīng)用的逆向分析和二次打包,而虛擬機(jī)保護(hù)則有效抵御了動(dòng)態(tài)調(diào)試和注入攻擊。同時(shí),透明加*密密技術(shù)保障了應(yīng)用中敏感數(shù)據(jù)的安全,防止數(shù)據(jù)泄露。所有這些加固措施都以策略形式提供,使得企業(yè)用戶可以根據(jù)自身需求靈活選擇和配置,確保了安全加固不會(huì)影響用戶體驗(yàn)。此外,安全加固產(chǎn)品兼容性強(qiáng),支持*新操作系統(tǒng)版本和主流設(shè)備,保證了在不同環(huán)境下應(yīng)用的安全性和用戶的良好體驗(yàn),是移動(dòng)應(yīng)用開發(fā)和發(fā)布前不可或缺的安全防護(hù)環(huán)節(jié)。設(shè)備狀態(tài)可以攔截電話和垃圾短信,讓你的通訊更加清凈。
分配推送管理是移動(dòng)安全管理平臺(tái)中的一項(xiàng)關(guān)鍵功能,它為企業(yè)提供了靈活的分配推送機(jī)制,允許將策略、應(yīng)用、文檔和通知等管理對(duì)象 *準(zhǔn)地推送給特定的部門、用戶或設(shè)備。這一功能支持詳細(xì)的分配歷史和推送狀態(tài)查詢,確保了管理的透明性和可追溯性。通過采用三級(jí)分配模型,即部門、用戶和設(shè)備,平臺(tái)實(shí)現(xiàn)了優(yōu)先級(jí)從低到高的分配策略,其中部門具有*低優(yōu)先級(jí),而設(shè)備具有*高優(yōu)先級(jí)。這種機(jī)制確保了策略的 *準(zhǔn)應(yīng)用,例如,如果某個(gè)設(shè)備沒有被直接分配策略,系統(tǒng)會(huì)自動(dòng)查找并應(yīng)用該設(shè)備所屬用戶的策略,如果用戶也沒有分配策略,則會(huì)繼續(xù)向上查找用戶所在部門的策略,直至找到合適的策略。這種分配模型不 *提高了管理效率,還為實(shí)現(xiàn)復(fù)雜的管理目標(biāo)提供了可能,如通過將不同版本的移動(dòng)應(yīng)用分配給不同部門,可以實(shí)現(xiàn)移動(dòng)應(yīng)用的灰度發(fā)布,確保新版本的平穩(wěn)過渡和有效測(cè)試。
移動(dòng)安全桌面門戶是企業(yè)移動(dòng)安全管理的關(guān)鍵組成部分,它不 *是設(shè)備安全管控的載體,也是企業(yè)眾多移動(dòng)應(yīng)用的統(tǒng)一入口。這個(gè)桌面平臺(tái)集成了設(shè)備管控、應(yīng)用商店、文檔內(nèi)容管理以及消息通知等多種功能,為用戶提供了一個(gè)集中的交互界面,類似于傳統(tǒng)的操作系統(tǒng)桌面。移動(dòng)安全桌面提供了一系列的便捷功能,如應(yīng)用圖標(biāo)的分頁(yè)展示、應(yīng)用位置的靈活拖動(dòng)、應(yīng)用程序的拖拽卸載以及小圖標(biāo)的動(dòng)態(tài)加載等,這些功能使得用戶能夠根據(jù)自己的使用習(xí)慣和偏好來組織和管理移動(dòng)應(yīng)用。動(dòng)態(tài)授權(quán),動(dòng)態(tài)按需*小訪問授權(quán)。
平臺(tái)支持管理員的分級(jí)管理,可以按照組織結(jié)構(gòu)層級(jí),設(shè)定管理員能夠管理的部門級(jí)別,管理員只能管理設(shè)定部門和逐級(jí)子部門,及其部門所轄信息,如用戶、設(shè)備、應(yīng)用和策略等,實(shí)現(xiàn)平臺(tái)管控資源的整體分級(jí)管理,資源歸屬的權(quán)責(zé)分明。平臺(tái)支持管理員的角色授權(quán),可以按照角色,設(shè)定管理員的管控權(quán)限,管理員只能在權(quán)限范圍內(nèi)進(jìn)行操作。平臺(tái)按照常規(guī)要求,內(nèi)置三種角色,系統(tǒng)管理員、審計(jì)管理員和安全管理員,不同角色具有不同權(quán)限,進(jìn)行嚴(yán)格權(quán)限控制。另外,平臺(tái)還提供角色的自定義,針對(duì)企業(yè)不同管理需求,可以新建不同角色,靈活配置管控權(quán)限。
移動(dòng)安全管理平臺(tái)能對(duì)設(shè)備的網(wǎng)絡(luò)連接進(jìn)行安全管控。零信任移動(dòng)安全防護(hù)
可監(jiān)控設(shè)備位置,防止設(shè)備丟失導(dǎo)致數(shù)據(jù)風(fēng)險(xiǎn)。應(yīng)用防護(hù)
移動(dòng)應(yīng)用安全加固,采用新一代虛擬機(jī)安全加固技術(shù),簡(jiǎn)稱VMP加固,通過自定義指令集,構(gòu)建一套解釋和運(yùn)行程序指令的虛擬環(huán)境。在應(yīng)用加固時(shí),將需要保護(hù)的dex程序代碼指令抽離并轉(zhuǎn)化成native方法,同時(shí)將抽離的smali指令變換為native匯編指令,再將匯編指令字節(jié)碼轉(zhuǎn)換成自定義指令字節(jié)碼;當(dāng)加固應(yīng)用運(yùn)行時(shí),在內(nèi)存中動(dòng)態(tài)構(gòu)建虛擬機(jī)運(yùn)行環(huán)境,并將自定義指令字節(jié)碼放入其中動(dòng)態(tài)解釋執(zhí)行。由于自定義指令集字節(jié)碼只能運(yùn)行在自定義虛擬機(jī)環(huán)境,如果要解析加固應(yīng)用,就要解析整套自定義指令集和虛擬機(jī)環(huán)境,提高了逆向分析和動(dòng)態(tài)調(diào)試的難度,提升了移動(dòng)應(yīng)用加固強(qiáng)度,更好的保護(hù)了移動(dòng)應(yīng)用程序安全。
應(yīng)用防護(hù)