移動業(yè)務安全網(wǎng)關,遵循軟件定義邊界SDP的零信任安全訪問架構,針對移動應用APP訪問后端業(yè)務服務,通過應用級雙向認證安全隧道技術,實現(xiàn)移動端到服務端的動態(tài)訪問控制和數(shù)據(jù)加密保護,保障移動業(yè)務通信安全?;趧討B(tài)防火墻和單包敲門機制,通過系統(tǒng)自身和受保護業(yè)務應用的隱藏,收斂暴露攻擊面,提升移動業(yè)務防護強度;基于國密算法的雙向認證安全隧道,實現(xiàn)移動端到服務端的網(wǎng)絡傳輸保護,保障移動業(yè)務通信安全;基于風險的動態(tài)訪問控制,依據(jù)細粒度權限控制的原則,實時評估身份可信程度,實現(xiàn)移動業(yè)務細粒度動態(tài)訪問控制。InforCube移動安全管理平臺(MSP),提供移動設備、移動應用和移動數(shù)據(jù)的全生命周期保護。應用加密
移動設備安全管理,通過設備資產(chǎn)管理、設備安全管控和設備合規(guī)檢測,結合靈活的策略配置、細粒度的管控措施和多種遠程控制命令,實現(xiàn)移動設備從部署安裝、注冊使用到淘汰回收的全生命周期管控,保障企業(yè)移動業(yè)務安全高效開展。采用多因素認證,如密碼、短信等,驗證用戶身份并綁定設備,采集設備信息生成設備指紋,通過指紋比對,確保移動設備的合法接入。設備管理還提供設備安全配置、遠程控制、合規(guī)檢測等,通過多種管控措施,確保移動設備安全可控。對設備運行環(huán)境、違規(guī)操作行為和威脅攻擊行為進行實時安全監(jiān)測,并通過數(shù)據(jù)處理和關聯(lián)分析,感知移動設備安全態(tài)勢。當設備丟失或回收時,能夠遠程擦除業(yè)務數(shù)據(jù)、注銷設備及報廢設備等,確保無敏感數(shù)據(jù)殘留。威脅攻擊上訊信息助力企業(yè)保障移動業(yè)務安全高效開展,助力數(shù)字化轉型。
金融行業(yè)應用:隨著移動互聯(lián)網(wǎng)的突起,金融機構完成從“坐商”變“行商”的轉型,移動展業(yè)、移動營銷等新業(yè)態(tài)層出不窮,新興技術與工作方式的引入,導致網(wǎng)絡邊界日趨模糊。傳統(tǒng)的網(wǎng)絡防護方式中,默認內(nèi)網(wǎng)更加安全可靠,通過傳統(tǒng)的邊界部署防火墻等方式,達到安全防護的目的。作為我國關鍵信息基礎設施的金融行業(yè),經(jīng)常是APT組織攻擊的主要對象,傳統(tǒng)的安全管理模式已經(jīng)無法滿足金融機構的安全需求,因此迫切需要改進原有的防御架構,構建更加高效的網(wǎng)絡安全防護體系。結合金融企業(yè)現(xiàn)有移動設備情況,在充分考慮其需求的前提下,對傳統(tǒng)的邊界防護體系進行改造升級,也構建了基于零信任的移動業(yè)務安全防護方案。該方案基于軟件定義邊界安全架構,將控制平面和數(shù)據(jù)平面分離,包括移動終端、管控平臺和安全網(wǎng)關三個部分,通過相互協(xié)作聯(lián)動,實現(xiàn)移動業(yè)務的可信安全防護。
隨著移動化業(yè)務的發(fā)展,企業(yè)遠程辦公需求激增,上訊信息結合實際的應用場景,對傳統(tǒng)的邊界防護體系進行改造升級,構建更加適應企業(yè)業(yè)務發(fā)展的零信任移動安全防護體系,通過提供安全可信的訪問、網(wǎng)絡安全傳輸、持續(xù)信任評估和動態(tài)訪問控制等能力,保障企業(yè)移動業(yè)務安全高效開展。上訊信息移動安全防護方案,遵循零信任安全架構,采用檢測與響應的自適應機制,通過安全檢測加固、設備安全管控、安全沙箱隔離、風險威脅監(jiān)測、安全隧道通信和數(shù)據(jù)泄露防護等功能,構建一體化、自動化、全周期的零信任移動安全防護體系,實現(xiàn)移動業(yè)務的全周期安全防護,保障移動業(yè)務的安全運行和高效開展。移動設備安全管控可以實現(xiàn)對設備多維度管控,保障移動設備終端的安全使用。
MSP移動安全管理平臺,遵循零信任安全架構,基于檢測和響應的自適應機制,通過移動應用安全檢測、移動應用安全加固、移動應用安全沙箱、移動威脅監(jiān)測防御、移動設備安全管控、企業(yè)移動應用商店、移動安全桌面門戶和移動業(yè)務安全網(wǎng)關,實現(xiàn)移動設備、移動應用、移動數(shù)據(jù)和網(wǎng)絡通信的全生命周期保護,形成一體化、可持續(xù)、自適應的移動安全整體防護方案,保障企業(yè)移動應用安全可靠運行,移動設備統(tǒng)一安全管理,網(wǎng)絡傳輸安全加密保護,移動業(yè)務高效有序開展。移動安全管理平臺,采用安全沙箱和安全隧道技術,支持靈活的數(shù)據(jù)保護策略。自定義數(shù)據(jù)格式
移動業(yè)務安全網(wǎng)關能夠幫助企業(yè)收斂網(wǎng)絡暴露攻擊面,提升移動業(yè)務訪問防護強度。應用加密
通過部署移動安全管理平臺,針對企業(yè)敏感數(shù)據(jù),進行文件存儲加密、頁面截屏防護、內(nèi)容復制限制、頁面數(shù)字水印、遠程數(shù)據(jù)擦除和恢復出廠設置等數(shù)據(jù)泄漏防護,實現(xiàn)敏感數(shù)據(jù)從存儲、使用、分享、傳輸?shù)戒N毀的全生命周期保護。針對存儲數(shù)據(jù),采用國密算法進行加密保護;在數(shù)據(jù)使用過程中,通過文件透明加密、頁面截屏防護、頁面數(shù)字水印、內(nèi)容復制限制、安全鍵盤輸入等措施,防止敏感數(shù)據(jù)泄露;在數(shù)據(jù)傳輸時,通過網(wǎng)絡安全隧道進行加密和完整性保護;當終端回收或丟失時,能夠遠程擦除數(shù)據(jù)和恢復出廠確保無敏感數(shù)據(jù)殘留,實現(xiàn)數(shù)據(jù)從存儲、使用、傳輸?shù)戒N毀的全生命周期保護,確保數(shù)據(jù)可信。應用加密