MSP移动安全管理平台旨在通过事前、事中、事后的全周期防护,为企业构建移动安全整体防护体系。在事前,它对新上线的移动设备进行合规检查,对移动应用进行漏洞扫描,确保安全始于未然。在事中,平台持续监测运行环境、威胁攻击和敏感操作,并依据策略及时响应,有效阻断在途威胁。在事后,则通过详尽的日志和行为记录,...
移动安全管理平台,采用模块化设计,平台提供的各功能模块,能够灵活配置,按需组合使用。企业自购移动设备,可以使用设备管理模块,解决移动设备的资产管理,实现移动设备的安全管控;企业移动办公,员工自带移动设备,可以使用应用管理模块,在应用发布前进行安全检测和漏洞扫描,待处理完漏洞可以进行应用安全加固,并通过应用商店进行移动应用的上线发布和版本升级;企业运营移动应用,可以使用应用安全沙箱,在应用运行时,对异常运行环境和威胁攻击行为进行实时监测,评估移动安全风险,感知移动安全态势。上讯信息助力企业保障移动业务安全高效开展,助力数字化转型。防篡改二次打包

移动应用安全沙箱,采用自动化应用重打包方式,将安全防护沙箱无缝嵌入到应用程序中,无需研发人员修改代码,即可为移动应用赋予安全防护能力,增强移动应用数据和运行时的安全性。移动应用沙箱化,先对移动应用进行逆向处理,再将安全防护代码自动嵌入其中,修改应用程序运行入口和启动代码逻辑,以便接管应用程序启动时的控制权,进行应用的重新打包。在沙箱化移动应用运行时,采用DEX动态加载、JAVA动态调用、钩子动态挂载和拦截等技术,使得应用原有功能不受影响,为应用透明地赋予安全能力,实现应用运行环境的虚拟沙箱隔离,完成对移动应用的安全保护。自动封包上讯信息帮助企业实现移动业务敏感数据从存储、使用、分享、传输到销毁的全生命周期保护。

移动业务安全网关,遵循软件定义边界SDP的零信任安全访问架构,针对移动应用APP访问后端业务服务,通过应用级双向认证安全隧道技术,实现移动端到服务端的动态访问控制和数据加密保护,保障移动业务通信安全。安全网关,基于动态防火墙和单包敲门机制,通过系统自身和受保护业务应用的隐藏,收敛暴露攻击面,提升移动业务防护强度;基于国密算法的双向认证安全隧道,实现移动端到服务端的网络传输保护,保障移动业务通信安全;基于风险的动态访问控制,依据细粒度授权原则,实时评估身份可信程度,实现移动业务细粒度动态访问控制。
移动应用安全检测结果,可以在管理页面上详细直观展示出来,便于管理人员及时查看,也可以一键生成DOC/PDF等多种文件格式的检测报告,并针对检测出来的安全漏洞和隐私问题,给出有效的修改建议和解决方案,便于开发人员进行整改。针对检测结果,从风险漏洞级别、漏洞风险数量、漏洞类型分布以及不同版本应用程序漏洞趋势等多个维度进行统计分析,充分体现应用程序的漏洞风险变化情况,便于应用安全风险的跟踪管理。同时,借助于公司安全服务人员,提供更为专业的、更高级别的安全渗透测试服务,进行多维度的评估移动业务安全漏洞风险。在移动应用上线发布前,解决移动应用程序存在的安全漏洞,保障移动应用程序安全。应对移动化发展中涉及的移动设备、移动应用、网络通信等安全问题,使用移动安全管理平台。

移动安全管理平台,采用自实现的信息推送服务,保证系统信息推送的高效和安全。推送服务,采用UDP协议和HTTP(S)协议结合方式,客户端通过周期性发送UDP报文向服务器进行保活,以维持用户的在线状态,由于UDP协议较为轻量级,无需维持长连接,资源消耗较少,服务器能够支撑用户数持续增加;对于具体的推送信息,采用HTTPS协议进行发送和接收,由于TCP协议的数据可靠传输,从而保证推送消息的可靠性,同时使用TLS协议,保证网络传输数据的安全性。移动安全管理平台,采用安全沙箱和安全隧道技术,支持灵活的数据保护策略。防篡改二次打包
安全隧道能力支持与沙箱一起自动打包赋能。防篡改二次打包
平台支持管理员的分级管理,可以按照组织结构层级,设定管理员能够管理的部门级别,管理员只能管理设定部门和逐级子部门,及其部门所辖信息,如用户、设备、应用和策略等,实现平台管控资源的整体分级管理,资源归属的权责分明。平台支持管理员的角色授权,可以按照角色,设定管理员的管控权限,管理员只能在权限范围内进行操作。平台按照常规要求,内置三种角色,系统管理员、审计管理员和安全管理员,不同角色具有不同权限,进行严格权限控制。另外,平台还提供角色的自定义,针对企业不同管理需求,可以新建不同角色,灵活配置管控权限。防篡改二次打包
MSP移动安全管理平台旨在通过事前、事中、事后的全周期防护,为企业构建移动安全整体防护体系。在事前,它对新上线的移动设备进行合规检查,对移动应用进行漏洞扫描,确保安全始于未然。在事中,平台持续监测运行环境、威胁攻击和敏感操作,并依据策略及时响应,有效阻断在途威胁。在事后,则通过详尽的日志和行为记录,...