外設信息

來源: 發(fā)布時間:2023-11-14

移動應用安全沙箱,提供移動應用運行時的數(shù)據(jù)泄漏防護、敏感權限控制、個人隱私保護、數(shù)據(jù)加密保護、異常運行環(huán)境和風險威脅監(jiān)測。將開發(fā)完成的移動應用APP上傳到管理平臺進行安全沙箱,通過對移動應用進行自動化封裝,無需研發(fā)人員修改程序代碼,將安全沙箱防護功能無縫嵌入到應用程序中,實現(xiàn)應用運行環(huán)境隔離,更好地保護移動應用及其私有數(shù)據(jù)的安全性。應用安全沙箱支持應用自動打包和SDK開發(fā)集成兩種方式,同時提供安全鍵盤、數(shù)據(jù)加密和安全監(jiān)測等多種安全賦能SDK。應用安全沙箱搭配應用安全加固共同使用,安全防護效果更佳。移動應用安全沙箱,采用行業(yè)先進技術,通過動態(tài)鉤子代理,實現(xiàn)應用及微應用級別的細粒度管控。外設信息

外設信息,移動安全管理平臺

分配推送管理,為平臺不同的管理對象提供靈活的分配推送功能,并支持分配歷史和推送狀態(tài)的查詢,管理對象包括策略、應用、文檔和通知,分配對象包括部門、用戶和設備。采用部門、用戶和設備三級分配模型,優(yōu)先級依次從低到高,優(yōu)先級從部門到設備優(yōu)先級。比如策略分配,設備會優(yōu)先查找和使用為該設備分配的策略,如果沒有為該設備分配策略,則將查找和使用為該設備所屬用戶分配的策略,如果沒有為該設備所屬用戶分配策略,則將查找和使用為該設備所屬用戶所在部門分配的策略,依次從下向上逐級查找,直至找到企業(yè)組織結構的根部門節(jié)點。通過靈活的分配模型,可以實現(xiàn)不同的應用效果,如將不同版本的移動應用分配給不同部門,即可實現(xiàn)移動應用的灰度發(fā)布。訪問管理移動威脅態(tài)勢感知,采用輕量化監(jiān)測探針及ATT&CK攻擊框架。

外設信息,移動安全管理平臺

結合上訊信息的移動安全管理平臺,在移動化辦公,數(shù)字化轉型等有諸多共通點,上訊信息的移動安全管理平臺,提供設備管理、應用管理、應用檢測、應用加固等多項安全能力,為上海聯(lián)通在提供企業(yè)數(shù)字化轉型中,提供了針對設備和應用在安全管理等多方面的有力支撐。為政企新、老入網(wǎng)客戶提供0元服務包,提供MDM基礎功能,提升政企移網(wǎng)產品服務提升粘性及業(yè)務活躍度,根據(jù)用戶開通量情況逐漸向付費轉化。向需求與活躍度較高客戶推廣付費產品;企業(yè)有特殊定制需求,支持個性化模板開發(fā)。進行私有化部署,云產品組合銷售等。

金融行業(yè)應用:隨著移動互聯(lián)網(wǎng)的突起,金融機構完成從“坐商”變“行商”的轉型,移動展業(yè)、移動營銷等新業(yè)態(tài)層出不窮,新興技術與工作方式的引入,導致網(wǎng)絡邊界日趨模糊。傳統(tǒng)的網(wǎng)絡防護方式中,默認內網(wǎng)更加安全可靠,通過傳統(tǒng)的邊界部署防火墻等方式,達到安全防護的目的。作為我國關鍵信息基礎設施的金融行業(yè),經常是APT組織攻擊的主要對象,傳統(tǒng)的安全管理模式已經無法滿足金融機構的安全需求,因此迫切需要改進原有的防御架構,構建更加高效的網(wǎng)絡安全防護體系。結合金融企業(yè)現(xiàn)有移動設備情況,在充分考慮其需求的前提下,對傳統(tǒng)的邊界防護體系進行改造升級,也構建了基于零信任的移動業(yè)務安全防護方案。該方案基于軟件定義邊界安全架構,將控制平面和數(shù)據(jù)平面分離,包括移動終端、管控平臺和安全網(wǎng)關三個部分,通過相互協(xié)作聯(lián)動,實現(xiàn)移動業(yè)務的可信安全防護。針對移動應用APP的程序代碼漏洞的安全防護,保障移動應用程序代碼和運行安全。

外設信息,移動安全管理平臺

應用安全加固,對于公司自建移動應用,在應用商店上線發(fā)布前,使用方案提供的移動應用安全加固模塊對應用程序進行統(tǒng)一安全加固,采用代碼加密和程序加殼等方法,保證移動應用的安全性和完整性,防止移動應用被反編譯、動態(tài)調試和篡改打包,確保移動應用上線發(fā)布后的安全可靠運行。移動應用安全加固,在操作系統(tǒng)原有安全體系基礎上,利用動態(tài)加載、動態(tài)代理、實時鉤子攔截、虛擬機保護和透明加密等技術手段,通過對移動應用程序進行自動化加殼,實現(xiàn)移動應用的防逆向分析、防動態(tài)調試、防篡改二次打包、異常運行環(huán)境檢測和頁面防劫持等功能。所有加固功能,均以策略形式體現(xiàn),可進行自定義選擇,在確保安全性的同時,有著較好的用戶體驗。資產管理可以實現(xiàn)移動設備從部署安裝、注冊使用到淘汰回收的全生命周期管控。遠程控制

在零信任環(huán)境中,安全沙箱的能力可以為應用構建可信運行環(huán)境和安全工作空間。外設信息

通過部署移動安全管理平臺,針對企業(yè)敏感數(shù)據(jù),進行文件存儲加密、頁面截屏防護、內容復制限制、頁面數(shù)字水印、遠程數(shù)據(jù)擦除和恢復出廠設置等數(shù)據(jù)泄漏防護,實現(xiàn)敏感數(shù)據(jù)從存儲、使用、分享、傳輸?shù)戒N毀的全生命周期保護。針對存儲數(shù)據(jù),采用國密算法進行加密保護;在數(shù)據(jù)使用過程中,通過文件透明加密、頁面截屏防護、頁面數(shù)字水印、內容復制限制、安全鍵盤輸入等措施,防止敏感數(shù)據(jù)泄露;在數(shù)據(jù)傳輸時,通過網(wǎng)絡安全隧道進行加密和完整性保護;當終端回收或丟失時,能夠遠程擦除數(shù)據(jù)和恢復出廠確保無敏感數(shù)據(jù)殘留,實現(xiàn)數(shù)據(jù)從存儲、使用、傳輸?shù)戒N毀的全生命周期保護,確保數(shù)據(jù)可信。外設信息