運(yùn)行防護(hù)

來源: 發(fā)布時間:2024-09-05

通過部署移動安全管理平臺,針對企業(yè)敏感數(shù)據(jù),進(jìn)行文件存儲加密、頁面截屏防護(hù)、內(nèi)容復(fù)制限制、頁面數(shù)字水印、遠(yuǎn)程數(shù)據(jù)擦除和恢復(fù)出廠設(shè)置等數(shù)據(jù)泄漏防護(hù),實(shí)現(xiàn)敏感數(shù)據(jù)從存儲、使用、分享、傳輸?shù)戒N毀的全生命周期保護(hù)。針對存儲數(shù)據(jù),采用國密算法進(jìn)行加密保護(hù);在數(shù)據(jù)使用過程中,通過文件透明加密、頁面截屏防護(hù)、頁面數(shù)字水印、內(nèi)容復(fù)制限制、安全鍵盤輸入等措施,防止敏感數(shù)據(jù)泄露;在數(shù)據(jù)傳輸時,通過網(wǎng)絡(luò)安全隧道進(jìn)行加密和完整性保護(hù);當(dāng)終端回收或丟失時,能夠遠(yuǎn)程擦除數(shù)據(jù)和恢復(fù)出廠確保無敏感數(shù)據(jù)殘留,實(shí)現(xiàn)數(shù)據(jù)從存儲、使用、傳輸?shù)戒N毀的全生命周期保護(hù),確保數(shù)據(jù)可信。


簡化安全策略部署,提升管理效率。運(yùn)行防護(hù)

運(yùn)行防護(hù),移動安全管理平臺

上訊信息移動安全管理平臺是一款經(jīng)過 *泛測試和驗(yàn)證的安全管理*密決方案,它在千余款不同品牌和設(shè)備機(jī)型上進(jìn)行了兼容性和穩(wěn)定性測試,確保了與Android和iOS等主流移動操作系統(tǒng)版本以及眾多廠商的主流機(jī)型的兼容性。自產(chǎn)品上線以來,該平臺已經(jīng)在百萬臺終端設(shè)備上得到部署,保護(hù)了上百個應(yīng)用程序,展現(xiàn)了其出色的兼容性和適配性。平臺采用分布式架構(gòu)設(shè)計,這種架構(gòu)提供了 *秀的可擴(kuò)展性,使得隨著業(yè)務(wù)需求的增長,平臺可以通過集群部署模式靈活增加存儲容量和計算資源,實(shí)現(xiàn)在線擴(kuò)容,從而提升平臺的支撐能力。運(yùn)行防護(hù)實(shí)現(xiàn)應(yīng)用及微應(yīng)用級別的運(yùn)行時安全防護(hù)和數(shù)據(jù)保護(hù),確保了企業(yè)信息資產(chǎn)的安全性和合規(guī)性構(gòu)建安全可信空間。

運(yùn)行防護(hù),移動安全管理平臺

平臺提供設(shè)備管理功能,包括設(shè)備注冊、策略配置和遠(yuǎn)程鎖定或擦除,確保企業(yè)能夠有效管理其移動設(shè)備,即使在設(shè)備丟失或被盜的情況下也能保護(hù)敏感信息。企業(yè)移動應(yīng)用商店和移動安全桌面門戶為用戶提供了一個安全的移動應(yīng)用管理和訪問入口,確保只有經(jīng)過認(rèn)證的應(yīng)用才能被使用,而移動業(yè)務(wù)安全網(wǎng)關(guān)則通過加密和訪問控制技術(shù)保護(hù)數(shù)據(jù)傳輸過程中的安全。MSP平臺的一體化設(shè)計,不 *提升了企業(yè)的移動安全防護(hù)水平,還促進(jìn)了移動業(yè)務(wù)的高效有序開展,為企業(yè)在移動化時代的穩(wěn)健發(fā)展提供了堅實(shí)的安全基礎(chǔ)。

安全管理規(guī)范,移動業(yè)務(wù)安全解決方案,除了提供上述的各種技術(shù)手段解決移動業(yè)務(wù)安全風(fēng)險,還要配套相應(yīng)的安全管理流程規(guī)范和措施,做到從需求、設(shè)計、研發(fā)、測試、上線和運(yùn)維等全流程的安全管理,充分發(fā)揮解決方案的防護(hù)效果。依據(jù)行業(yè)特點(diǎn),制定的移動安全管理規(guī)范和措施,主要包括《移動設(shè)備安全管理標(biāo)準(zhǔn)規(guī)范》、《移動應(yīng)用安全防護(hù)規(guī)范標(biāo)準(zhǔn)》、《Android安全編碼規(guī)范》、《iOS安全編碼規(guī)范》、《移動業(yè)務(wù)應(yīng)用安全設(shè)計規(guī)范》、《移動業(yè)務(wù)應(yīng)用上線發(fā)布流程規(guī)范》和《移動業(yè)務(wù)應(yīng)用安全運(yùn)維規(guī)范》等。



針對移動應(yīng)用APP提供安全檢測能力,通過多維度安全掃描分析發(fā)現(xiàn)應(yīng)用程序中潛在的漏洞風(fēng)險和隱私合規(guī)問題。

運(yùn)行防護(hù),移動安全管理平臺

移動應(yīng)用安全加固,采用新一代虛擬機(jī)安全加固技術(shù),簡稱VMP加固,通過自定義指令集,構(gòu)建一套解釋和運(yùn)行程序指令的虛擬環(huán)境。在應(yīng)用加固時,將需要保護(hù)的dex程序代碼指令抽離并轉(zhuǎn)化成native方法,同時將抽離的smali指令變換為native匯編指令,再將匯編指令字節(jié)碼轉(zhuǎn)換成自定義指令字節(jié)碼;當(dāng)加固應(yīng)用運(yùn)行時,在內(nèi)存中動態(tài)構(gòu)建虛擬機(jī)運(yùn)行環(huán)境,并將自定義指令字節(jié)碼放入其中動態(tài)解釋執(zhí)行。由于自定義指令集字節(jié)碼只能運(yùn)行在自定義虛擬機(jī)環(huán)境,如果要解析加固應(yīng)用,就要解析整套自定義指令集和虛擬機(jī)環(huán)境,提高了逆向分析和動態(tài)調(diào)試的難度,提升了移動應(yīng)用加固強(qiáng)度,更好的保護(hù)了移動應(yīng)用程序安全。


移動安全平臺具備實(shí)時監(jiān)測功能,隨時察覺潛在威脅。功能無縫結(jié)合

用戶行為分析,識別異常操作。運(yùn)行防護(hù)

通過部署移動安全管理平臺,針對企業(yè)敏感數(shù)據(jù),進(jìn)行文件存儲加密、頁面截屏防護(hù)、內(nèi)容復(fù)制限制、頁面數(shù)字水印、遠(yuǎn)程數(shù)據(jù)擦除和恢復(fù)出廠設(shè)置等數(shù)據(jù)泄漏防護(hù),實(shí)現(xiàn)敏感數(shù)據(jù)從存儲、使用、分享、傳輸?shù)戒N毀的全生命周期保護(hù)。針對存儲數(shù)據(jù),采用國密算法進(jìn)行加密保護(hù);在數(shù)據(jù)使用過程中,通過文件透明加密、頁面截屏防護(hù)、頁面數(shù)字水印、內(nèi)容復(fù)制限制、安全鍵盤輸入等措施,防止敏感數(shù)據(jù)泄露;在數(shù)據(jù)傳輸時,通過網(wǎng)絡(luò)安全隧道進(jìn)行加密和完整性保護(hù);當(dāng)終端回收或丟失時,能夠遠(yuǎn)程擦除數(shù)據(jù)和恢復(fù)出廠確保無敏感數(shù)據(jù)殘留,實(shí)現(xiàn)數(shù)據(jù)從存儲、使用、傳輸?shù)戒N毀的全生命周期保護(hù),確保數(shù)據(jù)可信。



運(yùn)行防護(hù)