移動安全管理平臺,采用自實(shí)現(xiàn)的信息推送服務(wù),保證系統(tǒng)信息推送的高效和安全。推送服務(wù),采用UDP協(xié)議和HTTP(S)協(xié)議結(jié)合方式,客戶端通過周期性發(fā)送UDP報文向服務(wù)器進(jìn)行?;?,以維持用戶的在線狀態(tài),由于UDP協(xié)議較為輕量級,無需維持長連接,資源消耗較少,服務(wù)器能夠支撐用戶數(shù)持續(xù)增加;對于具體的推送信息,采用HTTPS協(xié)議進(jìn)行發(fā)送和接收,由于TCP協(xié)議的數(shù)據(jù)可靠傳輸,從而保證推送消息的可靠性,同時使用TLS協(xié)議,保證網(wǎng)絡(luò)傳輸數(shù)據(jù)的安全性。上訊信息幫助企業(yè)實(shí)現(xiàn)移動業(yè)務(wù)敏感數(shù)據(jù)從存儲、使用、分享、傳輸?shù)戒N毀的全生命周期保護(hù)。威脅監(jiān)測防御
移動業(yè)務(wù)安全網(wǎng)關(guān),遵循軟件定義邊界SDP的零信任安全訪問架構(gòu),針對移動應(yīng)用APP訪問后端業(yè)務(wù)服務(wù),通過應(yīng)用級雙向認(rèn)證安全隧道技術(shù),實(shí)現(xiàn)移動端到服務(wù)端的動態(tài)訪問控制和數(shù)據(jù)加密保護(hù),保障移動業(yè)務(wù)通信安全。安全網(wǎng)關(guān),基于動態(tài)防火墻和單包敲門機(jī)制,通過系統(tǒng)自身和受保護(hù)業(yè)務(wù)應(yīng)用的隱藏,收斂暴露攻擊面,提升移動業(yè)務(wù)防護(hù)強(qiáng)度;基于國密算法的雙向認(rèn)證安全隧道,實(shí)現(xiàn)移動端到服務(wù)端的網(wǎng)絡(luò)傳輸保護(hù),保障移動業(yè)務(wù)通信安全;基于風(fēng)險的動態(tài)訪問控制,依據(jù)細(xì)粒度授權(quán)原則,實(shí)時評估身份可信程度,實(shí)現(xiàn)移動業(yè)務(wù)細(xì)粒度動態(tài)訪問控制。移動數(shù)字化業(yè)務(wù)移動應(yīng)用安全加固,采用自動化封裝形式及加殼加密和虛擬沙箱技術(shù)。
通過上訊信息MSP移動安全管理平臺,對公司移動業(yè)務(wù)的各環(huán)節(jié)進(jìn)行安全保障,確保移動終端可管、業(yè)務(wù)應(yīng)用可控、業(yè)務(wù)數(shù)據(jù)可保,防止惡意滲透、防止惡意篡改、防止系統(tǒng)被破壞、防止數(shù)據(jù)丟失,保障公司移動業(yè)務(wù)應(yīng)用安全穩(wěn)定運(yùn)行,提升公司移動作業(yè)應(yīng)用的防護(hù)能力和防護(hù)水平。方案達(dá)到六統(tǒng)一目標(biāo)。統(tǒng)一終端采購:依據(jù)統(tǒng)一的功能標(biāo)準(zhǔn)、安全標(biāo)準(zhǔn),結(jié)合各專業(yè)特殊的功能性需求,對移動作業(yè)終端功能和安全性提出統(tǒng)一技術(shù)要求,指導(dǎo)各單位開展統(tǒng)一采購。統(tǒng)一終端管控:對不同業(yè)務(wù)接入的不同品牌及類型的移動終端,統(tǒng)一安全管控。統(tǒng)一應(yīng)用發(fā)布:對不同業(yè)務(wù)開發(fā)的移動應(yīng)用,統(tǒng)一上線發(fā)布和更新升級。統(tǒng)一安全檢測:對移動作業(yè)終端統(tǒng)一入網(wǎng)檢測,對移動作業(yè)應(yīng)用統(tǒng)一安全檢測。統(tǒng)一安全加固:對不同業(yè)務(wù)開發(fā)的移動應(yīng)用,統(tǒng)一安全加固。統(tǒng)一安全監(jiān)測:對移動作業(yè)終端及移動作業(yè)應(yīng)用,統(tǒng)一安全監(jiān)測。
安全可信的訪問:采用單包敲門技術(shù),實(shí)現(xiàn)系統(tǒng)自身網(wǎng)絡(luò)和業(yè)務(wù)應(yīng)用隱藏,允許可信設(shè)備及應(yīng)用的授權(quán)用戶看到并訪問被保護(hù)的業(yè)務(wù)服務(wù),收斂網(wǎng)絡(luò)暴露攻擊面,提升移動業(yè)務(wù)訪問防護(hù)強(qiáng)度。網(wǎng)絡(luò)安全傳輸:針對移動應(yīng)用APP訪問業(yè)務(wù)服務(wù),采用應(yīng)用級雙向認(rèn)證安全隧道技術(shù),以及基于用戶、設(shè)備、應(yīng)用、微應(yīng)用、服務(wù)和接口的細(xì)粒度授權(quán),保障移動業(yè)務(wù)通信安全。 持續(xù)信任評估:基于ATT&CK威脅框架,針對多端設(shè)備、用戶、應(yīng)用和網(wǎng)絡(luò),實(shí)時監(jiān)測風(fēng)險IOC和IOA指標(biāo),持續(xù)進(jìn)行多維度、智能化關(guān)聯(lián)分析和信任評估,并動態(tài)調(diào)整權(quán)限以及聯(lián)動響應(yīng)處置。動態(tài)訪問控制:從終端用戶、終端設(shè)備、移動應(yīng)用和網(wǎng)絡(luò)通信維度,進(jìn)行持續(xù)性威脅風(fēng)險監(jiān)測,感知移動業(yè)務(wù)整體安全態(tài)勢,實(shí)時評估可信程度,實(shí)現(xiàn)一體化細(xì)粒度的動態(tài)訪問控制體系。移動業(yè)務(wù)安全網(wǎng)關(guān)能夠幫助企業(yè)收斂網(wǎng)絡(luò)暴露攻擊面,提升移動業(yè)務(wù)訪問防護(hù)強(qiáng)度。
企業(yè)移動應(yīng)用商店,為企業(yè)提供應(yīng)用的集中管理和統(tǒng)一發(fā)布入口,并支持各版本應(yīng)用的下載安裝使用情況統(tǒng)計。不同于第三方移動應(yīng)用商店,在企業(yè)內(nèi)部進(jìn)行應(yīng)用APP的上線分發(fā)和版本升級,有效避免移動應(yīng)用的偽造和仿冒,保護(hù)移動應(yīng)用安全。移動應(yīng)用在發(fā)布時,可以靈活分配到部門、用戶和設(shè)備,實(shí)現(xiàn)移動應(yīng)用的灰度發(fā)布,也可以根據(jù)應(yīng)用版本信息,進(jìn)行應(yīng)用更新升級。移動應(yīng)用商店,可以與應(yīng)用安全檢測、應(yīng)用安全加固、應(yīng)用安全沙箱等功能進(jìn)行無縫結(jié)合,為移動應(yīng)用提供多維度的安全防護(hù)。InforCube移動安全管理平臺(MSP),提供移動設(shè)備、移動應(yīng)用和移動數(shù)據(jù)的全生命周期保護(hù)。移動數(shù)字化業(yè)務(wù)
MSP產(chǎn)品不斷深入能源、運(yùn)營商、金融、政法、車聯(lián)網(wǎng)等眾多行業(yè)場景。威脅監(jiān)測防御
上訊信息MSP移動安全管理平臺,采用上訊信息定制的警務(wù)終端,通過可信計算、安全桌面、終端管控、應(yīng)用商店、安全沙箱和威脅監(jiān)測等功能,實(shí)現(xiàn)移動警務(wù)的終端設(shè)備、警務(wù)應(yīng)用以及敏感數(shù)據(jù)的全生命周期保護(hù),同時通過與智能門禁系統(tǒng)聯(lián)動實(shí)現(xiàn)終端模式即時自動切換,極大限度的提高使用靈活性。方案遵循零信任安全架構(gòu),采用檢測與響應(yīng)的自適應(yīng)機(jī)制,通過警務(wù)定制的安全終端和應(yīng)用安全沙箱技術(shù),構(gòu)建一體化、智能化、全周期的移動警務(wù)整體安全防護(hù)體系。威脅監(jiān)測防御