定制防護(hù)

來(lái)源: 發(fā)布時(shí)間:2023-11-04

移動(dòng)應(yīng)用安全檢測(cè),提供移動(dòng)應(yīng)用程序漏洞風(fēng)險(xiǎn)和隱私合規(guī)的自動(dòng)化分析掃描。將開發(fā)完成的移動(dòng)應(yīng)用APP上傳到管理平臺(tái)進(jìn)行安全檢測(cè),通過對(duì)移動(dòng)應(yīng)用APP進(jìn)行逆向分析和源代碼還原,采用靜態(tài)特征匹配、動(dòng)態(tài)行為分析、人機(jī)交互模擬和數(shù)據(jù)流關(guān)聯(lián)分析等多種自動(dòng)化檢測(cè)方式,從敏感權(quán)限申請(qǐng)、程序代碼漏洞、框架組件漏洞、數(shù)據(jù)泄露風(fēng)險(xiǎn)、敏感行為風(fēng)險(xiǎn)、惡意病毒木馬和個(gè)人隱私合規(guī)等近百種漏洞風(fēng)險(xiǎn)類型中,發(fā)現(xiàn)移動(dòng)應(yīng)用程序中潛在漏洞風(fēng)險(xiǎn)和隱私合規(guī)問題,并給出掃描報(bào)告和整改建議,減少移動(dòng)應(yīng)用漏洞攻擊風(fēng)險(xiǎn)。移動(dòng)應(yīng)用安全檢測(cè),提供移動(dòng)應(yīng)用程序漏洞風(fēng)險(xiǎn)和隱私合規(guī)的自動(dòng)化分析掃描。定制防護(hù)

定制防護(hù),移動(dòng)安全管理平臺(tái)

通過部署移動(dòng)安全管理平臺(tái),針對(duì)企業(yè)敏感數(shù)據(jù),進(jìn)行文件存儲(chǔ)加密、頁(yè)面截屏防護(hù)、內(nèi)容復(fù)制限制、頁(yè)面數(shù)字水印、遠(yuǎn)程數(shù)據(jù)擦除和恢復(fù)出廠設(shè)置等數(shù)據(jù)泄漏防護(hù),實(shí)現(xiàn)敏感數(shù)據(jù)從存儲(chǔ)、使用、分享、傳輸?shù)戒N毀的全生命周期保護(hù)。針對(duì)存儲(chǔ)數(shù)據(jù),采用國(guó)密算法進(jìn)行加密保護(hù);在數(shù)據(jù)使用過程中,通過文件透明加密、頁(yè)面截屏防護(hù)、頁(yè)面數(shù)字水印、內(nèi)容復(fù)制限制、安全鍵盤輸入等措施,防止敏感數(shù)據(jù)泄露;在數(shù)據(jù)傳輸時(shí),通過網(wǎng)絡(luò)安全隧道進(jìn)行加密和完整性保護(hù);當(dāng)終端回收或丟失時(shí),能夠遠(yuǎn)程擦除數(shù)據(jù)和恢復(fù)出廠確保無(wú)敏感數(shù)據(jù)殘留,實(shí)現(xiàn)數(shù)據(jù)從存儲(chǔ)、使用、傳輸?shù)戒N毀的全生命周期保護(hù),確保數(shù)據(jù)可信。收斂暴露攻擊面移動(dòng)警務(wù)安全解決方案可保障移動(dòng)警務(wù)信息的安全可控和警務(wù)工作的高效開展。

定制防護(hù),移動(dòng)安全管理平臺(tái)

設(shè)備使用前,為設(shè)備配置統(tǒng)一的安全基線,如控制設(shè)備訪問的密碼及復(fù)雜度等,防止非法人員使用設(shè)備;在設(shè)備使用過程中,可禁止頁(yè)面截屏和錄屏,防止敏感數(shù)據(jù)泄露;當(dāng)設(shè)備丟失或回收時(shí),能夠遠(yuǎn)程擦除業(yè)務(wù)數(shù)據(jù),確保無(wú)敏感數(shù)據(jù)殘留,更是對(duì)設(shè)備全周期的數(shù)據(jù)保護(hù)。上訊信息移動(dòng)設(shè)備安全管理方案,基于檢測(cè)和響應(yīng)的自適應(yīng)安全防護(hù)體系,以移動(dòng)安全桌面為載體,通過設(shè)備資產(chǎn)管理、設(shè)備安全管控和設(shè)備合規(guī)檢測(cè),結(jié)合靈活的策略配置、細(xì)粒度的管控措施和多種遠(yuǎn)程控制命令,為金融企業(yè)構(gòu)建一體化的移動(dòng)設(shè)備安全管理平臺(tái),有效提升企業(yè)移動(dòng)業(yè)務(wù)的防護(hù)能力和防護(hù)水平,保障移動(dòng)業(yè)務(wù)安全高效開展。

移動(dòng)安全管理平臺(tái),采用自實(shí)現(xiàn)的信息推送服務(wù),保證系統(tǒng)信息推送的高效和安全。推送服務(wù),采用UDP協(xié)議和HTTP(S)協(xié)議結(jié)合方式,客戶端通過周期性發(fā)送UDP報(bào)文向服務(wù)器進(jìn)行?;?,以維持用戶的在線狀態(tài),由于UDP協(xié)議較為輕量級(jí),無(wú)需維持長(zhǎng)連接,資源消耗較少,服務(wù)器能夠支撐用戶數(shù)持續(xù)增加;對(duì)于具體的推送信息,采用HTTPS協(xié)議進(jìn)行發(fā)送和接收,由于TCP協(xié)議的數(shù)據(jù)可靠傳輸,從而保證推送消息的可靠性,同時(shí)使用TLS協(xié)議,保證網(wǎng)絡(luò)傳輸數(shù)據(jù)的安全性。產(chǎn)品兼容新操作版本及主流廠商主流機(jī)型,具有良好的用戶體驗(yàn)。

定制防護(hù),移動(dòng)安全管理平臺(tái)

移動(dòng)業(yè)務(wù)安全網(wǎng)關(guān),遵循軟件定義邊界SDP的零信任安全訪問架構(gòu),針對(duì)移動(dòng)應(yīng)用APP訪問后端業(yè)務(wù)服務(wù),通過應(yīng)用級(jí)雙向認(rèn)證安全隧道技術(shù),實(shí)現(xiàn)移動(dòng)端到服務(wù)端的動(dòng)態(tài)訪問控制和數(shù)據(jù)加密保護(hù),保障移動(dòng)業(yè)務(wù)通信安全。安全網(wǎng)關(guān),基于動(dòng)態(tài)防火墻和單包敲門機(jī)制,通過系統(tǒng)自身和受保護(hù)業(yè)務(wù)應(yīng)用的隱藏,收斂暴露攻擊面,提升移動(dòng)業(yè)務(wù)防護(hù)強(qiáng)度;基于國(guó)密算法的雙向認(rèn)證安全隧道,實(shí)現(xiàn)移動(dòng)端到服務(wù)端的網(wǎng)絡(luò)傳輸保護(hù),保障移動(dòng)業(yè)務(wù)通信安全;基于風(fēng)險(xiǎn)的動(dòng)態(tài)訪問控制,依據(jù)細(xì)粒度授權(quán)原則,實(shí)時(shí)評(píng)估身份可信程度,實(shí)現(xiàn)移動(dòng)業(yè)務(wù)細(xì)粒度動(dòng)態(tài)訪問控制。移動(dòng)設(shè)備安全管控可以實(shí)現(xiàn)對(duì)設(shè)備多維度管控,保障移動(dòng)設(shè)備終端的安全使用。風(fēng)險(xiǎn)漏洞級(jí)別

移動(dòng)設(shè)備安全管控,采用設(shè)備級(jí)管控技術(shù),提供資產(chǎn)全周期管理等能力。定制防護(hù)

平臺(tái)支持管理員的分級(jí)管理,可以按照組織結(jié)構(gòu)層級(jí),設(shè)定管理員能夠管理的部門級(jí)別,管理員只能管理設(shè)定部門和逐級(jí)子部門,及其部門所轄信息,如用戶、設(shè)備、應(yīng)用和策略等,實(shí)現(xiàn)平臺(tái)管控資源的整體分級(jí)管理,資源歸屬的權(quán)責(zé)分明。平臺(tái)支持管理員的角色授權(quán),可以按照角色,設(shè)定管理員的管控權(quán)限,管理員只能在權(quán)限范圍內(nèi)進(jìn)行操作。平臺(tái)按照常規(guī)要求,內(nèi)置三種角色,系統(tǒng)管理員、審計(jì)管理員和安全管理員,不同角色具有不同權(quán)限,進(jìn)行嚴(yán)格權(quán)限控制。另外,平臺(tái)還提供角色的自定義,針對(duì)企業(yè)不同管理需求,可以新建不同角色,靈活配置管控權(quán)限。定制防護(hù)

下一篇: RTO