设备资产报表
移动终端的端侧,通过多因素的身份认证、系统级别的设备管控、应用粒度的安全沙箱、网络层面的单包敲门和代理隧道技术,实现用户身份可信认证、移动应用安全保护、网络通信安全保护、敏感数据泄露防护、隐私信息合规使用、移动设备安全管控和风险威胁监测防御,保障端侧的用户、应用、网络、数据及设备的安全可信。安全网关的管侧,通过网络分析引擎、微隔离防火墙、双向证书认证、隧道加密通信和动态访问控制技术,实现网络及业务的隐身、传输数据的加密保护和基于风险的动态访问控制,有效收敛网络攻击暴露面,保障业务应用网络访问的安全可信和数据传输的安全可靠。管控平台的云侧,作为移动业务涉及诸要素的统一管理平台和控制中心,遵循三权分立的授权原则,通过微服务形式、应用安全检测、应用安全加固和大数据分析技术,提供用户管理、设备管理、应用管理、策略管理、访问管理、分配管理、日志管理和系统配置等功能以及移动威胁态势的图形化大屏展示,支持与三方系统的灵活集成对接,保障管理操作的便捷性和高效性。移动设备安全解决方案提供灵活的策略配置、细粒度的管控措施和多种远程控制命令。设备资产报表
公安行业应用:为适应社会治安动态化管理,公安部明确要求加快建设移动警务应用体系。警务移动化的建设与普及成为移动化的重要组成部分。随着公安信息化建设等政策的推进,执法人员随身携带的移动警务手持终端,已成为警务工作者不可或缺的工具,通过部署移动安全解决方案,让执法工作更加高效快捷,极大的减轻了基层警员的工作压力。结合公安部颁发的标准规范要求,在充分考虑行业需求的前提下,针对警务定制终端进行安全防护,构建移动警务安全解决方案。该方案采用警务定制终端,通过可信计算、应用防护、安全管控、安全桌面和态势感知等安全防护措施,构建一站式移动警务安全解决方案,保障移动警务信息的安全可控和警务工作的高效开展。组件安全配置移动安全管理平台帮助企业实现应用、设备、网络和数据的全周期防护。
移动安全管理平台,在移动端以安全桌面APP为载体,通过应用商店进行移动应用APP的分发安装,并以安全桌面作为移动门户和统一入口,进行文档材料和消息内容的分发,同时为终端用户提供使用帮助和问题收集;在服务端以管理平台为界面,为管理人员提供用户管理、应用管理、设备管理、策略管理、报表管理、日志管理和综合态势等功能,进行日常操作管理和运行维护。移动安全管理平台,通过数据采集、风险分析和安全防护为移动业务从需求设计、编码开发、系统测试、上线发布到运维运营的全周期进行安全赋能,实现移动业务的统一高效管理、统一安全防护和统一风险监测。
移动安全管理平台,采用检测、防护、监测和响应的安全机制,形成自适应安全防护体系。在上线前,对移动设备的合规性和移动应用的程序漏洞进行安全检测,做到早发现早处理;在使用过程中,对移动设备进行资产管理、安全管控和违规监测,对应用进行防逆向分析、防调试攻击和防篡改二次打包,对业务数据和隐私信息进行泄露防护,对环境风险、威胁攻击和敏感操作进行持续安全监测,通过关联分析和评估研判,及时采取响应防护措施阻断威胁攻击;在事后,通过日志记录和监测信息,对安全事件进行操作审计和定位溯源。通过事前安全检测、事中监测响应防护和事后审计溯源,构建移动设备、移动应用和移动数据全生命周期的移动安全整体防护体系。 上讯信息MSP产品提供的移动门户保持原生态的、用户透明的、友好易用的操作体验。
移动应用安全加固,在操作系统原有安全体系基础上,采用虚拟机保护机制、JAVA2C和白盒加密技术,提供移动应用程序的防逆向、防篡改、防调试和数据保护。将开发完成的移动应用APP上传到管理平台进行安全加固,通过对移动应用程序进行自动化加壳,利用动态加载、实时钩子、虚拟机保护和透明加密等技术手段,实现移动应用的防逆向分析、防篡改二次打包、防动态调试注入和数据保护等功能,确保移动应用程序APP安全及可靠运行。产品中所有加固功能,均以策略形式体现,企业用户可根据实际需要,进行灵活自定义选择配置。同时,产品可兼容新版本操作版本及主流厂商主流机型,在保障移动应用安全性时,具备良好的用户体验。应用安全沙箱提供安全键盘、数据加密和安全监测等多种安全赋能SDK。外设管控
针对移动应用APP的程序代码漏洞的安全防护,保障移动应用程序代码和运行安全。设备资产报表
移动业务安全网关,遵循软件定义边界SDP的零信任安全访问架构,针对移动应用APP访问后端业务服务,通过应用级双向认证安全隧道技术,实现移动端到服务端的动态访问控制和数据加密保护,保障移动业务通信安全。基于动态防火墙和单包敲门机制,通过系统自身和受保护业务应用的隐藏,收敛暴露攻击面,提升移动业务防护强度;基于国密算法的双向认证安全隧道,实现移动端到服务端的网络传输保护,保障移动业务通信安全;基于风险的动态访问控制,依据细粒度权限控制的原则,实时评估身份可信程度,实现移动业务细粒度动态访问控制。设备资产报表