移動(dòng)安全管理平臺(tái),采用自實(shí)現(xiàn)的信息推送服務(wù),保證系統(tǒng)信息推送的高效和安全。推送服務(wù),采用UDP協(xié)議和HTTP(S)協(xié)議結(jié)合方式,客戶端通過(guò)周期性發(fā)送UDP報(bào)文向服務(wù)器進(jìn)行?;睿跃S持用戶的在線狀態(tài),由于UDP協(xié)議較為輕量級(jí),無(wú)需維持長(zhǎng)連接,資源消耗較少,服務(wù)器能夠支撐用戶數(shù)持續(xù)增加;對(duì)于具體的推送信息,采用HTTPS協(xié)議進(jìn)行發(fā)送和接收,由于TCP協(xié)議的數(shù)據(jù)可靠傳輸,從而保證推送消息的可靠性,同時(shí)使用TLS協(xié)議,保證網(wǎng)絡(luò)傳輸數(shù)據(jù)的安全性。在移動(dòng)應(yīng)用上線發(fā)布前,解決移動(dòng)應(yīng)用程序存在的安全漏洞,保障移動(dòng)應(yīng)用程序安全。移動(dòng)業(yè)務(wù)安全風(fēng)險(xiǎn)
移動(dòng)設(shè)備資產(chǎn)管理,在設(shè)備注冊(cè)上線后,將采集設(shè)備資產(chǎn)信息,形成設(shè)備資產(chǎn)的統(tǒng)一臺(tái)賬,進(jìn)行設(shè)備資產(chǎn)的統(tǒng)一管理,如操作系統(tǒng)、系統(tǒng)版本、系統(tǒng)名稱、上網(wǎng)方式、設(shè)備廠商、設(shè)備型號(hào)、IMEI號(hào)、SIM卡號(hào)、電源電量、內(nèi)存使用和存儲(chǔ)使用等硬件信息,在線狀態(tài)、合規(guī)狀態(tài)、越獄狀態(tài)、設(shè)備管理器狀態(tài)、地理位置信息和安裝移動(dòng)應(yīng)用等狀態(tài)信息。移動(dòng)設(shè)備資產(chǎn)管理,提供豐富的設(shè)備屬性查詢條件,并能夠依據(jù)查詢結(jié)果,進(jìn)行設(shè)備資產(chǎn)信息導(dǎo)出,生成詳細(xì)的設(shè)備資產(chǎn)報(bào)表,便于企業(yè)進(jìn)行設(shè)備資產(chǎn)盤點(diǎn)。 完整性保護(hù)移動(dòng)安全管理平臺(tái),從端、管、云全鏈路出發(fā),在零信任環(huán)境下為移動(dòng)業(yè)務(wù)構(gòu)建可信運(yùn)行環(huán)境和安全工作空間。
隨著企業(yè)數(shù)字化轉(zhuǎn)型的加速,遠(yuǎn)程辦公、移動(dòng)辦公和混合辦公模式越來(lái)越普遍,因此企業(yè)大部分資源會(huì)放在云上,但依靠網(wǎng)絡(luò)邊界的方式,會(huì)使得效率變得低下,同時(shí)也會(huì)給企業(yè)帶來(lái)一系列互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)。面對(duì)網(wǎng)絡(luò)安全威脅變化和網(wǎng)絡(luò)邊界泛化模糊的新形勢(shì),以“從不信任,始終驗(yàn)證”為基本原則的零信任架構(gòu)應(yīng)運(yùn)而生。美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)將零信任安全定義為“一組不斷發(fā)展的網(wǎng)絡(luò)安全范式,將防御從靜態(tài)的、基于網(wǎng)絡(luò)邊界轉(zhuǎn)移到關(guān)注用戶、資產(chǎn)和資源的領(lǐng)域”。
移動(dòng)應(yīng)用防逆向保護(hù),通過(guò)加殼加密、控制流混淆及虛擬化指令等技術(shù),對(duì)移動(dòng)應(yīng)用中的DEX文件、SO庫(kù)文件及JS文件進(jìn)行加密保護(hù),增加代碼逆向分析的難度。采用動(dòng)態(tài)加載、JAVA2C及VMP等技術(shù),對(duì)程序DEX文件進(jìn)行保護(hù),通過(guò)函數(shù)分離抽取和虛擬化執(zhí)行,實(shí)現(xiàn)DEX文件代碼安全加固;采用動(dòng)態(tài)加載及高級(jí)混淆技術(shù),對(duì)程序SO庫(kù)文件進(jìn)行保護(hù),通過(guò)函數(shù)控制流深度混淆,實(shí)現(xiàn)SO庫(kù)文件代碼安全加固;采用動(dòng)態(tài)加載及虛擬化技術(shù),對(duì)JS代碼進(jìn)行保護(hù),通過(guò)函數(shù)控制流混淆和虛擬指令,實(shí)現(xiàn)JS文件代碼安全加固。除了針對(duì)移動(dòng)應(yīng)用APP加固之外,還可以對(duì)JAR或AAR等SDK庫(kù)文件進(jìn)行加密混淆,防止非法人員進(jìn)行逆向分析和代碼竊取,實(shí)現(xiàn)SDK庫(kù)文件代碼混淆,增加逆向分析的難度。當(dāng)設(shè)備丟失或回收時(shí),能夠遠(yuǎn)程擦除業(yè)務(wù)數(shù)據(jù)、注銷設(shè)備及報(bào)廢設(shè)備等。
隨著5G技術(shù)、人工智能和物聯(lián)網(wǎng)的飛速發(fā)展,各行各業(yè)爭(zhēng)向更加開(kāi)放、更加智能和更加高效的移動(dòng)數(shù)字化轉(zhuǎn)型,并且已經(jīng)取得飛躍發(fā)展,涌現(xiàn)出了移動(dòng)辦公、移動(dòng)營(yíng)銷、移動(dòng)巡檢、移動(dòng)金融、移動(dòng)醫(yī)療、移動(dòng)警務(wù)和遠(yuǎn)程辦公等一系列移動(dòng)數(shù)字化業(yè)務(wù)。與此同時(shí)非法人員攻擊手段也層出不窮,移動(dòng)安全威脅日趨嚴(yán)重,如移動(dòng)設(shè)備越獄、移動(dòng)應(yīng)用被盜版仿冒、移動(dòng)業(yè)務(wù)敏感數(shù)據(jù)泄露、個(gè)人隱私信息過(guò)度違規(guī)采集和網(wǎng)絡(luò)通信抓包劫持等。采購(gòu)移動(dòng)安全管理相關(guān)產(chǎn)品可咨詢上海上訊信息技術(shù)股份有限公司相關(guān)銷售人員,上訊信息將提供相應(yīng)產(chǎn)品及服務(wù)。移動(dòng)安全管理平臺(tái),采用安全沙箱和安全隧道技術(shù),支持靈活的數(shù)據(jù)保護(hù)策略。MSG
安全隧道很好地保障移動(dòng)業(yè)務(wù)通信安全。移動(dòng)業(yè)務(wù)安全風(fēng)險(xiǎn)
移動(dòng)安全管理平臺(tái)產(chǎn)品優(yōu)勢(shì),MSP是基于檢測(cè)和響應(yīng)的自適應(yīng)安全防護(hù)體系,遵循零信任安全架構(gòu),采用業(yè)界先進(jìn)的安全沙箱技術(shù)。采用模塊化設(shè)計(jì),平臺(tái)提供的各功能模塊,能夠靈活配置,按需組合使用。對(duì)企業(yè)移動(dòng)化涉及的移動(dòng)設(shè)備和移動(dòng)應(yīng)用等進(jìn)行統(tǒng)一集中管理,并在各管理對(duì)象之間行政策略關(guān)聯(lián)和管控閉環(huán),實(shí)現(xiàn)企業(yè)移動(dòng)數(shù)字化進(jìn)程的多維度防護(hù),為企業(yè)提供一體化、智能化、場(chǎng)景化、可視化的移動(dòng)安全整體解決方案。采購(gòu)移動(dòng)業(yè)務(wù)安全類相關(guān)產(chǎn)品可咨詢上海上訊信息技術(shù)股份有限公司相關(guān)銷售人員,上訊信息將提供相應(yīng)產(chǎn)品及服務(wù)。移動(dòng)業(yè)務(wù)安全風(fēng)險(xiǎn)