移動業務安全網關,遵循軟件定義邊界SDP的零信任安全訪問架構,針對移動應用APP訪問后端業務服務,通過應用級雙向認證安全隧道技術,實現移動端到服務端的動態訪問控制和數據加密保護,保障移動業務通信安全。基于動態防火墻和單包敲門機制,通過系統自身和受保護業務應用的隱藏,收斂暴露攻擊面,提升移動業務防護強度;基于國密算法的雙向認證安全隧道,實現移動端到服務端的網絡傳輸保護,保障移動業務通信安全;基于風險的動態訪問控制,依據細粒度權限控制的原則,實時評估身份可信程度,實現移動業務細粒度動態訪問控制。移動安全管理平臺,基于軟件定義邊界安全架構,將控制平面和數據平面分離。及時研判告警
MSP移動安全管理平臺,遵循零信任安全架構,基于檢測和響應的自適應機制,通過移動應用安全檢測、移動應用安全加固、移動應用安全沙箱、移動威脅監測防御、移動設備安全管控、企業移動應用商店、移動安全桌面門戶和移動業務安全網關,實現移動設備、移動應用、移動數據和網絡通信的全生命周期保護,形成一體化、可持續、自適應的移動安全整體防護方案,保障企業移動應用安全可靠運行,移動設備統一安全管理,網絡傳輸安全加密保護,移動業務高效有序開展。集群部署方式移動應用安全加固,采用自動化封裝形式及加殼加密和虛擬沙箱技術。
移動設備資產管理,在設備注冊上線后,將采集設備資產信息,形成設備資產的統一臺賬,進行設備資產的統一管理,如操作系統、系統版本、系統名稱、上網方式、設備廠商、設備型號、IMEI號、SIM卡號、電源電量、內存使用和存儲使用等硬件信息,在線狀態、合規狀態、越獄狀態、設備管理器狀態、地理位置信息和安裝移動應用等狀態信息。移動設備資產管理,提供豐富的設備屬性查詢條件,并能夠依據查詢結果,進行設備資產信息導出,生成詳細的設備資產報表,便于企業進行設備資產盤點。
移動應用防逆向保護,通過加殼加密、控制流混淆及虛擬化指令等技術,對移動應用中的DEX文件、SO庫文件及JS文件進行加密保護,增加代碼逆向分析的難度。采用動態加載、JAVA2C及VMP等技術,對程序DEX文件進行保護,通過函數分離抽取和虛擬化執行,實現DEX文件代碼安全加固;采用動態加載及高級混淆技術,對程序SO庫文件進行保護,通過函數控制流深度混淆,實現SO庫文件代碼安全加固;采用動態加載及虛擬化技術,對JS代碼進行保護,通過函數控制流混淆和虛擬指令,實現JS文件代碼安全加固。除了針對移動應用APP加固之外,還可以對JAR或AAR等SDK庫文件進行加密混淆,防止非法人員進行逆向分析和代碼竊取,實現SDK庫文件代碼混淆,增加逆向分析的難度。上訊信息助力企業保障移動業務安全高效開展,助力數字化轉型。
設備使用前,為設備配置統一的安全基線,如控制設備訪問的密碼及復雜度等,防止非法人員使用設備;在設備使用過程中,可禁止頁面截屏和錄屏,防止敏感數據泄露;當設備丟失或回收時,能夠遠程擦除業務數據,確保無敏感數據殘留,更是對設備全周期的數據保護。上訊信息移動設備安全管理方案,基于檢測和響應的自適應安全防護體系,以移動安全桌面為載體,通過設備資產管理、設備安全管控和設備合規檢測,結合靈活的策略配置、細粒度的管控措施和多種遠程控制命令,為金融企業構建一體化的移動設備安全管理平臺,有效提升企業移動業務的防護能力和防護水平,保障移動業務安全高效開展。上訊信息MSP產品提供的移動門戶保持原生態的、用戶透明的、友好易用的操作體驗。企業設備資產盤點
針對移動應用APP,實現用戶統一認證和單點登錄。及時研判告警
上訊信息MSP移動安全管理平臺,采用上訊信息定制的警務終端,通過可信計算、安全桌面、終端管控、應用商店、安全沙箱和威脅監測等功能,實現移動警務的終端設備、警務應用以及敏感數據的全生命周期保護,同時通過與智能門禁系統聯動實現終端模式即時自動切換,極大限度的提高使用靈活性。方案遵循零信任安全架構,采用檢測與響應的自適應機制,通過警務定制的安全終端和應用安全沙箱技術,構建一體化、智能化、全周期的移動警務整體安全防護體系。及時研判告警