不同企業(yè)在日常工作中會(huì)使用各種通訊類(lèi)的APP,此類(lèi)軟件可能存在未被發(fā)現(xiàn)的缺陷,代碼安全和運(yùn)行時(shí)防護(hù)無(wú)法做到考慮,移動(dòng)應(yīng)用程序自身存在安全漏洞,移動(dòng)應(yīng)用可能存在業(yè)務(wù)邏輯缺陷,攻擊者可繞過(guò)現(xiàn)有安全策略,非法獲取業(yè)務(wù)信息和權(quán)限,存在程序漏洞利用風(fēng)險(xiǎn)。上海上訊信息技術(shù)股份有限公司自主研發(fā)的零信任網(wǎng)絡(luò)訪問(wèn),通過(guò)安全沙箱、建立安全隧道、進(jìn)行風(fēng)險(xiǎn)監(jiān)測(cè)和加強(qiáng)數(shù)據(jù)保護(hù)等措施,可實(shí)現(xiàn)移動(dòng)業(yè)務(wù)應(yīng)用從集成到響應(yīng)處置的全生命周期安全防護(hù)。實(shí)現(xiàn)應(yīng)用及微應(yīng)用級(jí)別的運(yùn)行時(shí)安全防護(hù)和數(shù)據(jù)保護(hù),確保了企業(yè)信息資產(chǎn)的安全性和合規(guī)性構(gòu)建安全可信空間。移動(dòng)終端可管控
上訊零信任安全訪問(wèn)控制,在零信任網(wǎng)絡(luò)架構(gòu)中實(shí)施了一種先進(jìn)的安全機(jī)制,這種機(jī)制利用平行切面技術(shù),在無(wú)需修改現(xiàn)有應(yīng)用源代碼的前提下,通過(guò)沙箱隔離手段來(lái)創(chuàng)建一個(gè)安全可信的工作環(huán)境。通過(guò)基于平行切面的可信安全沙箱,應(yīng)用及其微服務(wù)能夠獲得內(nèi)生的安全防護(hù),實(shí)現(xiàn)運(yùn)行時(shí)的動(dòng)態(tài)保護(hù)和數(shù)據(jù)安全。沙箱內(nèi)的內(nèi)視感知能力使得系統(tǒng)能夠?qū)崟r(shí)監(jiān)控和響應(yīng)潛在的安全威脅,確保企業(yè)數(shù)據(jù)和操作的完整性與機(jī)密性得到維護(hù),更好地保護(hù)移動(dòng)應(yīng)用及其私有數(shù)據(jù)的安全性。設(shè)備關(guān)機(jī)上訊零信任網(wǎng)絡(luò)訪問(wèn)可實(shí)現(xiàn)敏感數(shù)據(jù)泄露防護(hù)。
移動(dòng)業(yè)務(wù)安全網(wǎng)關(guān),遵循軟件定義邊界SDP的零信任安全訪問(wèn)架構(gòu),針對(duì)移動(dòng)應(yīng)用APP訪問(wèn)后端業(yè)務(wù)服務(wù),通過(guò)應(yīng)用級(jí)雙向認(rèn)證安全隧道技術(shù),實(shí)現(xiàn)移動(dòng)端到服務(wù)端的動(dòng)態(tài)訪問(wèn)控制和數(shù)據(jù)加密保護(hù),保障移動(dòng)業(yè)務(wù)通信安全?;趧?dòng)態(tài)防火墻和單包敲門(mén)機(jī)制,通過(guò)系統(tǒng)自身和受保護(hù)業(yè)務(wù)應(yīng)用的隱藏,收斂暴露攻擊面,提升移動(dòng)業(yè)務(wù)防護(hù)強(qiáng)度;基于國(guó)密算法的雙向認(rèn)證安全隧道,實(shí)現(xiàn)移動(dòng)端到服務(wù)端的網(wǎng)絡(luò)傳輸保護(hù),保障移動(dòng)業(yè)務(wù)通信安全;基于風(fēng)險(xiǎn)的動(dòng)態(tài)訪問(wèn)控制,依據(jù)細(xì)粒度權(quán)限控制的原則,實(shí)時(shí)評(píng)估身份可信程度,實(shí)現(xiàn)移動(dòng)業(yè)務(wù)細(xì)粒度動(dòng)態(tài)訪問(wèn)控制.
上訊零信任網(wǎng)絡(luò)訪問(wèn),遵循零信任軟件定義邊界安全架構(gòu),將控制平面和數(shù)據(jù)平面分離,分為移動(dòng)終端、安全網(wǎng)關(guān)和管控平臺(tái)三個(gè)部分,通過(guò)相互協(xié)作聯(lián)動(dòng),實(shí)現(xiàn)移動(dòng)業(yè)務(wù)的可信安全防護(hù)。移動(dòng)終端的端側(cè),提供網(wǎng)絡(luò)層面的單包敲門(mén)功能,通過(guò)系統(tǒng)自身和受保護(hù)業(yè)務(wù)應(yīng)用的隱藏,收斂暴露攻擊面,避免遭受拒絕服務(wù)和惡意掃描的攻擊,可以更好的提升移動(dòng)業(yè)務(wù)防護(hù)強(qiáng)度,使得在任意網(wǎng)絡(luò)環(huán)境中都能夠安全、高效地訪問(wèn)受保護(hù)的業(yè)務(wù)服務(wù),確保網(wǎng)絡(luò)可信。它實(shí)時(shí)監(jiān)測(cè)移動(dòng)應(yīng)用,防范潛在安全威脅。
公安行業(yè)應(yīng)用:為適應(yīng)社會(huì)治安動(dòng)態(tài)化管理,公安部明確要求加快建設(shè)移動(dòng)警務(wù)應(yīng)用體系。警務(wù)移動(dòng)化的建設(shè)與普及成為移動(dòng)化的重要組成部分。隨著公安信息化建設(shè)等政策的推進(jìn),執(zhí)法人員隨身攜帶的移動(dòng)警務(wù)手持終端,已成為警務(wù)工作者不可或缺的工具,通過(guò)部署移動(dòng)安全解決方案,讓執(zhí)法工作更加高效快捷,極大的減輕了基層警員的工作壓力。結(jié)合公安部頒發(fā)的標(biāo)準(zhǔn)規(guī)范要求,在充分考慮行業(yè)需求的前提下,針對(duì)警務(wù)定制終端進(jìn)行安全防護(hù),構(gòu)建移動(dòng)警務(wù)安全解決方案。該方案采用警務(wù)定制終端,通過(guò)可信計(jì)算、應(yīng)用防護(hù)、安全管控、安全桌面和態(tài)勢(shì)感知等安全防護(hù)措施,構(gòu)建一站式移動(dòng)警務(wù)安全解決方案,保障移動(dòng)警務(wù)信息的安全可控和警務(wù)工作的高效開(kāi)展.移動(dòng)設(shè)備全周期安全管控。安裝使用情況
上訊零信任網(wǎng)絡(luò)訪問(wèn)構(gòu)建了一個(gè)多層次的防御體系。移動(dòng)終端可管控
結(jié)合能源公司現(xiàn)有移動(dòng)設(shè)備情況,在充分考慮其需求的前提下,針對(duì)移動(dòng)設(shè)備進(jìn)行安全保護(hù),構(gòu)建MDM場(chǎng)景下的企業(yè)級(jí)移動(dòng)設(shè)備安全管理方案。該方案通過(guò)設(shè)備資產(chǎn)管理、設(shè)備安全管控和設(shè)備合規(guī)檢測(cè),實(shí)現(xiàn)移動(dòng)設(shè)備從部署安裝、注冊(cè)使用到淘汰回收的全生命周期安全管理,確保移動(dòng)終端可管控和業(yè)務(wù)數(shù)據(jù)可保護(hù),保障能源移動(dòng)業(yè)務(wù)安全穩(wěn)定運(yùn)行。
上訊信息移動(dòng)設(shè)備安全管理方案,基于檢測(cè)和響應(yīng)的自適應(yīng)安全防護(hù)體系,以移動(dòng)安全桌面為載體,通過(guò)設(shè)備資產(chǎn)管理、設(shè)備安全管控和設(shè)備合規(guī)檢測(cè),結(jié)合靈活的策略配置、細(xì)粒度的管控措施和多種遠(yuǎn)程控制命令,為能源企業(yè)構(gòu)建一體化的移動(dòng)設(shè)備安全管理平臺(tái),有效提升能源企業(yè)移動(dòng)業(yè)務(wù)的防護(hù)能力和防護(hù)水平,保障移動(dòng)業(yè)務(wù)安全高效開(kāi)展。 移動(dòng)終端可管控