高性能

來源: 發(fā)布時間:2023-09-13

移動終端的端側,通過多因素的身份認證、系統級別的設備管控、應用粒度的安全沙箱、網絡層面的單包敲門和代理隧道技術,實現用戶身份可信認證、移動應用安全保護、網絡通信安全保護、敏感數據泄露防護、隱私信息合規(guī)使用、移動設備安全管控和風險威脅監(jiān)測防御,保障端側的用戶、應用、網絡、數據及設備的安全可信。安全網關的管側,通過網絡分析引擎、微隔離防火墻、雙向證書認證、隧道加密通信和動態(tài)訪問控制技術,實現網絡及業(yè)務的隱身、傳輸數據的加密保護和基于風險的動態(tài)訪問控制,有效收斂網絡攻擊暴露面,保障業(yè)務應用網絡訪問的安全可信和數據傳輸的安全可靠。管控平臺的云側,作為移動業(yè)務涉及諸要素的統一管理平臺和控制中心,遵循三權分立的授權原則,通過微服務形式、應用安全檢測、應用安全加固和大數據分析技術,提供用戶管理、設備管理、應用管理、策略管理、訪問管理、分配管理、日志管理和系統配置等功能以及移動威脅態(tài)勢的圖形化大屏展示,支持與三方系統的靈活集成對接,保障管理操作的便捷性和高效性。InforCube移動安全管理平臺(MSP),是一體化、可持續(xù)、自適應的移動安全整體防護解決方案。高性能

高性能,移動安全管理平臺

能源行業(yè)應用:隨著數字化建設的飛速發(fā)展,為方便企業(yè)員工進行移動辦公、戶外巡檢等工作,企業(yè)采購許多移動設備,但同時也帶來許多安全風險和管理挑戰(zhàn)。設備資產臺賬混亂,安裝非業(yè)務應用,同時設備越獄和配置不當等安全風險也隨之出現,企業(yè)移動設備管理面臨巨大挑戰(zhàn)。結合能源公司現有移動設備情況,在充分考慮其需求的前提下,針對移動設備進行安全保護,構建MDM場景下的企業(yè)級移動設備安全管理方案。該方案通過設備資產管理、設備安全管控和設備合規(guī)檢測,實現移動設備從部署安裝、注冊使用到淘汰回收的全生命周期安全管理,確保移動終端可管控和業(yè)務數據可保護,保障能源移動業(yè)務安全穩(wěn)定運行。高性能移動安全管理平臺,基于軟件定義邊界安全架構,將控制平面和數據平面分離。

高性能,移動安全管理平臺

移動應用漏洞檢測,采用模擬人機交互和操作行為分析的動態(tài)檢測方式。使用移動虛擬沙箱環(huán)境,其中預置了多種行為捕獲探針,包括敏感權限操作、敏感數據訪問、通信網絡訪問等,通過自動化控制模擬人機交互,將需要檢測的移動應用安裝到該環(huán)境上運行,并采集應用程序運行時的多種操作行為,對操作行為進行關聯分析,檢測應用中存在的程序代碼漏洞和敏感數據泄露,該方式有效的彌補了靜態(tài)特征掃描的不足,更大程度的發(fā)現應用程序中的潛在漏洞,減小移動應用上線發(fā)布后的安全風險。

移動安全管理平臺,采用檢測、防護、監(jiān)測和響應的安全機制,形成自適應安全防護體系。在上線前,對移動設備的合規(guī)性和移動應用的程序漏洞進行安全檢測,做到早發(fā)現早處理;在使用過程中,對移動設備進行資產管理、安全管控和違規(guī)監(jiān)測,對應用進行防逆向分析、防調試攻擊和防篡改二次打包,對業(yè)務數據和隱私信息進行泄露防護,對環(huán)境風險、威脅攻擊和敏感操作進行持續(xù)安全監(jiān)測,通過關聯分析和評估研判,及時采取響應防護措施阻斷威脅攻擊;在事后,通過日志記錄和監(jiān)測信息,對安全事件進行操作審計和定位溯源。通過事前安全檢測、事中監(jiān)測響應防護和事后審計溯源,構建移動設備、移動應用和移動數據全生命周期的移動安全整體防護體系。 安全隧道能力支持與沙箱一起自動打包賦能。

高性能,移動安全管理平臺

結合上訊信息的移動安全管理平臺,在移動化辦公,數字化轉型等有諸多共通點,上訊信息的移動安全管理平臺,提供設備管理、應用管理、應用檢測、應用加固等多項安全能力,為上海聯通在提供企業(yè)數字化轉型中,提供了針對設備和應用在安全管理等多方面的有力支撐。為政企新、老入網客戶提供0元服務包,提供MDM基礎功能,提升政企移網產品服務提升粘性及業(yè)務活躍度,根據用戶開通量情況逐漸向付費轉化。向需求與活躍度較高客戶推廣付費產品;企業(yè)有特殊定制需求,支持個性化模板開發(fā)。進行私有化部署,云產品組合銷售等。移動安全管理平臺,提供漏洞掃描、程序加固、威脅監(jiān)測、設備管控、通信加密和數據保護等能力。收斂網絡攻擊暴露面

MSP產品不斷深入能源、運營商、金融、政法、車聯網等眾多行業(yè)場景。高性能

移動應用安全檢測結果,可以在管理頁面上詳細直觀展示出來,便于管理人員及時查看,也可以一鍵生成DOC/PDF等多種文件格式的檢測報告,并針對檢測出來的安全漏洞和隱私問題,給出有效的修改建議和解決方案,便于開發(fā)人員進行整改。針對檢測結果,從風險漏洞級別、漏洞風險數量、漏洞類型分布以及不同版本應用程序漏洞趨勢等多個維度進行統計分析,充分體現應用程序的漏洞風險變化情況,便于應用安全風險的跟蹤管理。同時,借助于公司安全服務人員,提供更為專業(yè)的、更高級別的安全滲透測試服務,進行多維度的評估移動業(yè)務安全漏洞風險。在移動應用上線發(fā)布前,解決移動應用程序存在的安全漏洞,保障移動應用程序安全。高性能