平臺(tái)支持管理員的分級管理,可以按照組織結(jié)構(gòu)層級,設(shè)定管理員能夠管理的部門級別,管理員只能管理設(shè)定部門和逐級子部門,及其部門所轄信息,如用戶、設(shè)備、應(yīng)用和策略等,實(shí)現(xiàn)平臺(tái)管控資源的整體分級管理,資源歸屬的權(quán)責(zé)分明。平臺(tái)支持管理員的角色授權(quán),可以按照角色,設(shè)定管理員的管控權(quán)限,管理員只能在權(quán)限范圍內(nèi)進(jìn)行操作。平臺(tái)按照常規(guī)要求,內(nèi)置三種角色,系統(tǒng)管理員、審計(jì)管理員和安全管理員,不同角色具有不同權(quán)限,進(jìn)行嚴(yán)格權(quán)限控制。另外,平臺(tái)還提供角色的自定義,針對企業(yè)不同管理需求,可以新建不同角色,靈活配置管控權(quán)限。
它對移動(dòng)設(shè)備的應(yīng)用安裝進(jìn)行嚴(yán)格審批。系統(tǒng)配置
移動(dòng)應(yīng)用漏洞檢測,采用模擬人機(jī)交互和操作行為分析的動(dòng)態(tài)檢測方式。使用移動(dòng)虛擬沙箱環(huán)境,其中預(yù)置了多種行為捕獲探針,包括敏感權(quán)限操作、敏感數(shù)據(jù)訪問、通信網(wǎng)絡(luò)訪問等,通過自動(dòng)化控制模擬人機(jī)交互,將需要檢測的移動(dòng)應(yīng)用安裝到該環(huán)境上運(yùn)行,并采集應(yīng)用程序運(yùn)行時(shí)的多種操作行為,對操作行為進(jìn)行關(guān)聯(lián)分析,檢測應(yīng)用中存在的程序代碼漏洞和敏感數(shù)據(jù)泄露,該方式有效的彌補(bǔ)了靜態(tài)特征掃描的不足,更大程度的發(fā)現(xiàn)應(yīng)用程序中的潛在漏洞,減小移動(dòng)應(yīng)用上線發(fā)布后的安全風(fēng)險(xiǎn)。
應(yīng)用發(fā)布MSP依托安全沙箱和隧道技術(shù)。
上訊信息MSP移動(dòng)安全管理平臺(tái),基于軟件定義邊界安全架構(gòu),將控制平面和數(shù)據(jù)平面分離,包括移動(dòng)終端、管控平臺(tái)和安全網(wǎng)關(guān)三個(gè)部分,通過相互協(xié)作聯(lián)動(dòng),實(shí)現(xiàn)移動(dòng)業(yè)務(wù)的可信安全防護(hù)。為保障企業(yè)移動(dòng)業(yè)務(wù)安全可靠運(yùn)行,支持對移動(dòng)數(shù)據(jù)的統(tǒng)一防護(hù),設(shè)備運(yùn)行狀態(tài)的統(tǒng)一監(jiān)測,同時(shí)為企業(yè)用戶提供統(tǒng)一運(yùn)營能力,進(jìn)一步保障企業(yè)移動(dòng)化進(jìn)程高效有序開展。移動(dòng)安全管理平臺(tái),是基于檢測和響應(yīng)的自適應(yīng)安全防護(hù)體系,遵循零信任安全架構(gòu),采用業(yè)界**的安全沙箱技術(shù)。采用模塊化設(shè)計(jì),平臺(tái)提供的各功能模塊,能夠靈活配置,按需組合使用。對企業(yè)移動(dòng)化涉及的移動(dòng)設(shè)備和移動(dòng)應(yīng)用等進(jìn)行統(tǒng)一集中管理,并在各管理對象之間形成策略關(guān)聯(lián)和管控閉環(huán),實(shí)現(xiàn)企業(yè)移動(dòng)數(shù)字化進(jìn)程的***防護(hù),為企業(yè)提供一體化、智能化、場景化、可視化的移動(dòng)安全整體解決方案。
移動(dòng)業(yè)務(wù)安全網(wǎng)關(guān)是一種基于軟件定義邊界(SDP)的零信任安全訪問架構(gòu),專為移動(dòng)應(yīng)用與后端業(yè)務(wù)服務(wù)之間的通信安全而設(shè)計(jì)。該網(wǎng)關(guān)采用應(yīng)用級雙向認(rèn)證和安全隧道技術(shù),確保移動(dòng)端到服務(wù)端的通信在動(dòng)態(tài)訪問控制和數(shù)據(jù)加密保護(hù)下進(jìn)行,從而保障移動(dòng)業(yè)務(wù)通信的安全性。通過動(dòng)態(tài)防火墻和單包敲門機(jī)制,安全網(wǎng)關(guān)能夠有效隱藏系統(tǒng)和業(yè)務(wù)應(yīng)用,減少潛在的攻擊面,提高移動(dòng)業(yè)務(wù)的防護(hù)能力。此外,基于國密算法的雙向認(rèn)證安全隧道為移動(dòng)端到服務(wù)端的網(wǎng)絡(luò)傳輸提供了強(qiáng)有力的保護(hù),確保數(shù)據(jù)在傳輸過程中的機(jī)密性和完整性。同時(shí),安全網(wǎng)關(guān)還實(shí)現(xiàn)了基于風(fēng)險(xiǎn)的動(dòng)態(tài)訪問控制,根據(jù)*小權(quán)限原則,實(shí)時(shí)評估用戶和設(shè)備的身份可信度,并根據(jù)評估結(jié)果動(dòng)態(tài)調(diào)整訪問權(quán)限。這種細(xì)粒度的訪問控制確保了只有經(jīng)過驗(yàn)證和授權(quán)的實(shí)體才能訪問相應(yīng)的業(yè)務(wù)資源,有效防止未授權(quán)訪問和潛在的安全威脅。實(shí)時(shí)監(jiān)控設(shè)備狀態(tài),預(yù)防潛在安全威脅。
移動(dòng)安全管理平臺(tái)為企業(yè)提供了一種*面的移動(dòng)安全保護(hù)策略,覆蓋了移動(dòng)設(shè)備、移動(dòng)應(yīng)用和移動(dòng)數(shù)據(jù)的整個(gè)生命周期。通過這一平臺(tái),企業(yè)能夠?qū)崿F(xiàn)從事前的安全檢測到事中的及時(shí)響應(yīng),再到事后的審計(jì)溯源的全周期防護(hù)。在移動(dòng)應(yīng)用上線前,平臺(tái)提供的安全檢測功能能夠?qū)σ苿?dòng)設(shè)備的合規(guī)性和應(yīng)用程序的潛在漏洞進(jìn)行徹底檢查,確保任何安全問題都能在早期被發(fā)現(xiàn)并得到妥善處理。移動(dòng)應(yīng)用投入使用后,平臺(tái)的持續(xù)安全監(jiān)測功能能夠?qū)崟r(shí)監(jiān)控運(yùn)行環(huán)境,識(shí)別并防御威脅攻擊和敏感操作,保障移動(dòng)業(yè)務(wù)的安全性。一旦發(fā)現(xiàn)異?;蚬粜袨?,平臺(tái)能夠立即采取響應(yīng)措施,阻斷威脅的擴(kuò)散。在事件發(fā)生后,平臺(tái)的審計(jì)溯源功能通過詳盡的日志記錄和行為分析,幫助企業(yè)進(jìn)行操作審計(jì),追蹤安全事件的源頭,從而加強(qiáng)未來的安全防護(hù)措施。通過這樣一系列的安全防護(hù)措施,移動(dòng)安全管理平臺(tái)為企業(yè)構(gòu)建了一個(gè)堅(jiān)實(shí)的移動(dòng)安全防線,確保了移動(dòng)設(shè)備和數(shù)據(jù)的安全,支持企業(yè)在移動(dòng)化進(jìn)程中的安全穩(wěn)定發(fā)展。它能有效防范惡意軟件的入侵,保護(hù)你的手機(jī)、平板等設(shè)備安全。多因素身份認(rèn)證
針對移動(dòng)化業(yè)務(wù)的終端及應(yīng)用,進(jìn)行統(tǒng)一管理、統(tǒng)一接入、統(tǒng)一防護(hù)和統(tǒng)一監(jiān)測,統(tǒng)一技術(shù)標(biāo)準(zhǔn),簡化技術(shù)架構(gòu)。系統(tǒng)配置
移動(dòng)應(yīng)用防逆向保護(hù)是保障移動(dòng)應(yīng)用安全的重要手段,它通過一系列復(fù)雜的技術(shù)措施來加固移動(dòng)應(yīng)用的代碼,防止逆向工程和**密。這些措施包括加殼加密、控制流混淆、虛擬化指令等,它們共同作用于移動(dòng)應(yīng)用的DEX文件、SO庫文件和JS文件,確保這些關(guān)鍵組件不被輕易*密密和分析。動(dòng)態(tài)加載技術(shù)使得代碼在運(yùn)行時(shí)才被加載,增加了代碼的隱蔽性。JAVA2C技術(shù)將Java代碼轉(zhuǎn)換為C代碼,使得即使代碼被反編譯,也難以識(shí)別原始邏輯。VMP技術(shù)通過在代碼執(zhí)行前進(jìn)行變換,使得逆向分析者難以還原源代碼。此外,對SO庫文件的深度混淆和對JS代碼的虛擬化處理,進(jìn)一步提高了代碼保護(hù)的強(qiáng)度。這些技術(shù)不 *保護(hù)移動(dòng)應(yīng)用本身,也適用于JAR或AAR等SDK庫文件,防止逆向分析和代碼竊取,確保了移動(dòng)應(yīng)用和相關(guān)庫文件的安全性和開發(fā)者的知識(shí)產(chǎn)權(quán)得到有效保護(hù)。通過這些綜合性的安全措施,移動(dòng)應(yīng)用的代碼安全性得到了 *著提升,為移動(dòng)應(yīng)用的開發(fā)和發(fā)布提供了堅(jiān)實(shí)的安全基礎(chǔ)。系統(tǒng)配置