安全管理規(guī)范，移動(dòng)業(yè)務(wù)安全解決方案，除了提供上述的各種技術(shù)手段解決移動(dòng)業(yè)務(wù)安全風(fēng)險(xiǎn)，還要配套相應(yīng)的安全管理流程規(guī)范和措施，做到從需求、設(shè)計(jì)、研發(fā)、測(cè)試、上線(xiàn)和運(yùn)維等全流程的安全管理，充分發(fā)揮解決方案的防護(hù)效果。依據(jù)行業(yè)特點(diǎn)，制定的移動(dòng)安全管理規(guī)范和措施，主要包括《移動(dòng)設(shè)備安全管理標(biāo)準(zhǔn)規(guī)范》、《移動(dòng)應(yīng)用安全防護(hù)規(guī)范標(biāo)準(zhǔn)》、《Android安全編碼規(guī)范》、《iOS安全編碼規(guī)范》、《移動(dòng)業(yè)務(wù)應(yīng)用安全設(shè)計(jì)規(guī)范》、《移動(dòng)業(yè)務(wù)應(yīng)用上線(xiàn)發(fā)布流程規(guī)范》和《移動(dòng)業(yè)務(wù)應(yīng)用安全運(yùn)維規(guī)范》等。移動(dòng)安全防護(hù)解決方案可選擇上訊信息移動(dòng)安全管理平臺(tái)。安全設(shè)計(jì)規(guī)范通過(guò)移動(dòng)安全管理平臺(tái)，可以實(shí)現(xiàn)事前安全檢測(cè)、事中及時(shí)響應(yīng)和事后...

移動(dòng)應(yīng)用安全沙箱，采用自動(dòng)化應(yīng)用重打包方式，將安全防護(hù)沙箱無(wú)縫嵌入到應(yīng)用程序中，無(wú)需研發(fā)人員修改代碼，即可為移動(dòng)應(yīng)用賦予安全防護(hù)能力，增強(qiáng)移動(dòng)應(yīng)用數(shù)據(jù)和運(yùn)行時(shí)的安全性。移動(dòng)應(yīng)用沙箱化，先對(duì)移動(dòng)應(yīng)用進(jìn)行逆向處理，再將安全防護(hù)代碼自動(dòng)嵌入其中，修改應(yīng)用程序運(yùn)行入口和啟動(dòng)代碼邏輯，以便接管應(yīng)用程序啟動(dòng)時(shí)的控制權(quán)，進(jìn)行應(yīng)用的重新打包。在沙箱化移動(dòng)應(yīng)用運(yùn)行時(shí)，采用DEX動(dòng)態(tài)加載、JAVA動(dòng)態(tài)調(diào)用、鉤子動(dòng)態(tài)掛載和攔截等技術(shù)，使得應(yīng)用原有功能不受影響，為應(yīng)用透明地賦予安全能力，實(shí)現(xiàn)應(yīng)用運(yùn)行環(huán)境的虛擬沙箱隔離，完成對(duì)移動(dòng)應(yīng)用的安全保護(hù)。InforCube移動(dòng)安全管理平臺(tái)（MSP），提供移動(dòng)設(shè)備、移動(dòng)應(yīng)用和移動(dòng)...

移動(dòng)應(yīng)用防逆向保護(hù)，通過(guò)加殼加密、控制流混淆及虛擬化指令等技術(shù)，對(duì)移動(dòng)應(yīng)用中的DEX文件、SO庫(kù)文件及JS文件進(jìn)行加密保護(hù)，增加代碼逆向分析的難度。采用動(dòng)態(tài)加載、JAVA2C及VMP等技術(shù)，對(duì)程序DEX文件進(jìn)行保護(hù)，通過(guò)函數(shù)分離抽取和虛擬化執(zhí)行，實(shí)現(xiàn)DEX文件代碼安全加固；采用動(dòng)態(tài)加載及高級(jí)混淆技術(shù)，對(duì)程序SO庫(kù)文件進(jìn)行保護(hù)，通過(guò)函數(shù)控制流深度混淆，實(shí)現(xiàn)SO庫(kù)文件代碼安全加固；采用動(dòng)態(tài)加載及虛擬化技術(shù)，對(duì)JS代碼進(jìn)行保護(hù)，通過(guò)函數(shù)控制流混淆和虛擬指令，實(shí)現(xiàn)JS文件代碼安全加固。除了針對(duì)移動(dòng)應(yīng)用APP加固之外，還可以對(duì)JAR或AAR等SDK庫(kù)文件進(jìn)行加密混淆，防止非法人員進(jìn)行逆向分析和代碼竊取，...

MSP移動(dòng)安全管理平臺(tái)，遵循零信任安全架構(gòu)，基于檢測(cè)和響應(yīng)的自適應(yīng)機(jī)制，通過(guò)移動(dòng)應(yīng)用安全檢測(cè)、移動(dòng)應(yīng)用安全加固、移動(dòng)應(yīng)用安全沙箱、移動(dòng)威脅監(jiān)測(cè)防御、移動(dòng)設(shè)備安全管控、企業(yè)移動(dòng)應(yīng)用商店、移動(dòng)安全桌面門(mén)戶(hù)和移動(dòng)業(yè)務(wù)安全網(wǎng)關(guān)，實(shí)現(xiàn)移動(dòng)設(shè)備、移動(dòng)應(yīng)用、移動(dòng)數(shù)據(jù)和網(wǎng)絡(luò)通信的全生命周期保護(hù)，形成一體化、可持續(xù)、自適應(yīng)的移動(dòng)安全整體防護(hù)方案，保障企業(yè)移動(dòng)應(yīng)用安全可靠運(yùn)行，移動(dòng)設(shè)備統(tǒng)一安全管理，網(wǎng)絡(luò)傳輸安全加密保護(hù)，移動(dòng)業(yè)務(wù)高效有序開(kāi)展。針對(duì)移動(dòng)應(yīng)用APP的程序代碼漏洞的安全防護(hù)，保障移動(dòng)應(yīng)用程序代碼和運(yùn)行安全。實(shí)時(shí)采集行為移動(dòng)業(yè)務(wù)安全網(wǎng)關(guān)，遵循軟件定義邊界SDP的零信任安全訪(fǎng)問(wèn)架構(gòu)，針對(duì)移動(dòng)應(yīng)用APP訪(fǎng)問(wèn)后...

移動(dòng)安全管理平臺(tái)，采用自實(shí)現(xiàn)的信息推送服務(wù)，保證系統(tǒng)信息推送的高效和安全。推送服務(wù)，采用UDP協(xié)議和HTTP(S)協(xié)議結(jié)合方式，客戶(hù)端通過(guò)周期性發(fā)送UDP報(bào)文向服務(wù)器進(jìn)行保活，以維持用戶(hù)的在線(xiàn)狀態(tài)，由于UDP協(xié)議較為輕量級(jí)，無(wú)需維持長(zhǎng)連接，資源消耗較少，服務(wù)器能夠支撐用戶(hù)數(shù)持續(xù)增加；對(duì)于具體的推送信息，采用HTTPS協(xié)議進(jìn)行發(fā)送和接收，由于TCP協(xié)議的數(shù)據(jù)可靠傳輸，從而保證推送消息的可靠性，同時(shí)使用TLS協(xié)議，保證網(wǎng)絡(luò)傳輸數(shù)據(jù)的安全性。移動(dòng)應(yīng)用安全沙箱，采用行業(yè)先進(jìn)技術(shù)，通過(guò)動(dòng)態(tài)鉤子代理，實(shí)現(xiàn)應(yīng)用及微應(yīng)用級(jí)別的細(xì)粒度管控。定制警用設(shè)備應(yīng)用安全檢測(cè)，移動(dòng)應(yīng)用上線(xiàn)發(fā)布前，進(jìn)行統(tǒng)一安全檢測(cè)，從軟件容...

設(shè)備使用前，為設(shè)備配置統(tǒng)一的安全基線(xiàn)，如控制設(shè)備訪(fǎng)問(wèn)的密碼及復(fù)雜度等，防止非法人員使用設(shè)備；在設(shè)備使用過(guò)程中，可禁止頁(yè)面截屏和錄屏，防止敏感數(shù)據(jù)泄露；當(dāng)設(shè)備丟失或回收時(shí)，能夠遠(yuǎn)程擦除業(yè)務(wù)數(shù)據(jù)，確保無(wú)敏感數(shù)據(jù)殘留，更是對(duì)設(shè)備全周期的數(shù)據(jù)保護(hù)。上訊信息移動(dòng)設(shè)備安全管理方案，基于檢測(cè)和響應(yīng)的自適應(yīng)安全防護(hù)體系，以移動(dòng)安全桌面為載體，通過(guò)設(shè)備資產(chǎn)管理、設(shè)備安全管控和設(shè)備合規(guī)檢測(cè)，結(jié)合靈活的策略配置、細(xì)粒度的管控措施和多種遠(yuǎn)程控制命令，為金融企業(yè)構(gòu)建一體化的移動(dòng)設(shè)備安全管理平臺(tái)，有效提升企業(yè)移動(dòng)業(yè)務(wù)的防護(hù)能力和防護(hù)水平，保障移動(dòng)業(yè)務(wù)安全高效開(kāi)展。針對(duì)移動(dòng)應(yīng)用APP，提供安全檢測(cè)能力，通過(guò)多維度安全掃描分...

移動(dòng)安全管理平臺(tái)，采用檢測(cè)、防護(hù)、監(jiān)測(cè)和響應(yīng)的安全模型。在上線(xiàn)前，對(duì)移動(dòng)設(shè)備的合規(guī)性和移動(dòng)應(yīng)用程序漏洞進(jìn)行安全檢測(cè)，做到早發(fā)現(xiàn)早處理；在使用中，對(duì)運(yùn)行環(huán)境、威脅攻擊和敏感操作進(jìn)行持續(xù)安全監(jiān)測(cè)，并依據(jù)監(jiān)測(cè)結(jié)果，及時(shí)采取響應(yīng)防護(hù)措施阻斷威脅攻擊；在事后，通過(guò)日志記錄和監(jiān)測(cè)行為，對(duì)安全事件進(jìn)行操作審計(jì)和定位溯源。通過(guò)事前安全檢測(cè)、事中監(jiān)測(cè)響應(yīng)防護(hù)和事后審計(jì)溯源，構(gòu)建移動(dòng)設(shè)備、移動(dòng)應(yīng)用和移動(dòng)數(shù)據(jù)為一體的移動(dòng)安全整體防護(hù)體系。 針對(duì)移動(dòng)應(yīng)用APP，實(shí)現(xiàn)用戶(hù)統(tǒng)一認(rèn)證和單點(diǎn)登錄。持續(xù)信任評(píng)估移動(dòng)安全管理平臺(tái)，采用自實(shí)現(xiàn)的信息推送服務(wù)，保證系統(tǒng)信息推送的高效和安全。推送服務(wù)，采用UDP協(xié)議和HTTP(S)協(xié)議...

在各行各業(yè)數(shù)字化轉(zhuǎn)型的背景下，國(guó)家先后對(duì)移動(dòng)安全提出了相關(guān)標(biāo)準(zhǔn)和規(guī)范。隨著《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》的陸續(xù)頒布，以及在2019年12月1日正式實(shí)施的《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》既等級(jí)保護(hù)2.0中，給出了《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求第3部分：移動(dòng)互聯(lián)安全擴(kuò)展要求》，明確了移動(dòng)設(shè)備管控和移動(dòng)應(yīng)用管控的安全功能要求。由此，需要對(duì)移動(dòng)化發(fā)展中涉及的移動(dòng)設(shè)備、移動(dòng)應(yīng)用、網(wǎng)絡(luò)通信、業(yè)務(wù)數(shù)據(jù)和個(gè)人隱私，進(jìn)行安全管理和安全防護(hù)，移動(dòng)安全管理平臺(tái)應(yīng)運(yùn)而生。資產(chǎn)管理可以實(shí)現(xiàn)移動(dòng)設(shè)備從部署安裝、注冊(cè)使用到淘汰回收的全生命周期管控。主流機(jī)型移動(dòng)應(yīng)用防調(diào)試保護(hù)，采用輕量化監(jiān)測(cè)探針和安全沙箱技術(shù)，在...

隨著5G技術(shù)、人工智能和物聯(lián)網(wǎng)的飛速發(fā)展，各行各業(yè)爭(zhēng)向更加開(kāi)放、更加智能和更加高效的移動(dòng)數(shù)字化轉(zhuǎn)型，并且已經(jīng)取得飛躍發(fā)展，涌現(xiàn)出了移動(dòng)辦公、移動(dòng)營(yíng)銷(xiāo)、移動(dòng)巡檢、移動(dòng)金融、移動(dòng)醫(yī)療、移動(dòng)警務(wù)和遠(yuǎn)程辦公等一系列移動(dòng)數(shù)字化業(yè)務(wù)。與此同時(shí)非法人員攻擊手段也層出不窮，移動(dòng)安全威脅日趨嚴(yán)重，如移動(dòng)設(shè)備越獄、移動(dòng)應(yīng)用被盜版仿冒、移動(dòng)業(yè)務(wù)敏感數(shù)據(jù)泄露、個(gè)人隱私信息過(guò)度違規(guī)采集和網(wǎng)絡(luò)通信抓包劫持等。采購(gòu)移動(dòng)安全管理相關(guān)產(chǎn)品可咨詢(xún)上海上訊信息技術(shù)股份有限公司相關(guān)銷(xiāo)售人員，上訊信息將提供相應(yīng)產(chǎn)品及服務(wù)。上訊信息助力企業(yè)保障移動(dòng)業(yè)務(wù)安全高效開(kāi)展，助力數(shù)字化轉(zhuǎn)型。ATT&CK威脅框架移動(dòng)應(yīng)用安全檢測(cè)結(jié)果，可以在管理頁(yè)面...

分配推送管理，為平臺(tái)不同的管理對(duì)象提供靈活的分配推送功能，并支持分配歷史和推送狀態(tài)的查詢(xún)，管理對(duì)象包括策略、應(yīng)用、文檔和通知，分配對(duì)象包括部門(mén)、用戶(hù)和設(shè)備。采用部門(mén)、用戶(hù)和設(shè)備三級(jí)分配模型，優(yōu)先級(jí)依次從低到高，優(yōu)先級(jí)從部門(mén)到設(shè)備優(yōu)先級(jí)。比如策略分配，設(shè)備會(huì)優(yōu)先查找和使用為該設(shè)備分配的策略，如果沒(méi)有為該設(shè)備分配策略，則將查找和使用為該設(shè)備所屬用戶(hù)分配的策略，如果沒(méi)有為該設(shè)備所屬用戶(hù)分配策略，則將查找和使用為該設(shè)備所屬用戶(hù)所在部門(mén)分配的策略，依次從下向上逐級(jí)查找，直至找到企業(yè)組織結(jié)構(gòu)的根部門(mén)節(jié)點(diǎn)。通過(guò)靈活的分配模型，可以實(shí)現(xiàn)不同的應(yīng)用效果，如將不同版本的移動(dòng)應(yīng)用分配給不同部門(mén)，即可實(shí)現(xiàn)移動(dòng)應(yīng)用的灰...

上訊信息MSP移動(dòng)安全管理平臺(tái)，采用上訊信息定制的警務(wù)終端，通過(guò)可信計(jì)算、安全桌面、終端管控、應(yīng)用商店、安全沙箱和威脅監(jiān)測(cè)等功能，實(shí)現(xiàn)移動(dòng)警務(wù)的終端設(shè)備、警務(wù)應(yīng)用以及敏感數(shù)據(jù)的全生命周期保護(hù)，同時(shí)通過(guò)與智能門(mén)禁系統(tǒng)聯(lián)動(dòng)實(shí)現(xiàn)終端模式即時(shí)自動(dòng)切換，極大限度的提高使用靈活性。方案遵循零信任安全架構(gòu)，采用檢測(cè)與響應(yīng)的自適應(yīng)機(jī)制，通過(guò)警務(wù)定制的安全終端和應(yīng)用安全沙箱技術(shù)，構(gòu)建一體化、智能化、全周期的移動(dòng)警務(wù)整體安全防護(hù)體系。上訊信息MSP產(chǎn)品提供的移動(dòng)門(mén)戶(hù)保持原生態(tài)的、用戶(hù)透明的、友好易用的操作體驗(yàn)。頁(yè)面暗水印通過(guò)上訊信息MSP移動(dòng)安全管理平臺(tái)，對(duì)公司移動(dòng)業(yè)務(wù)的各環(huán)節(jié)進(jìn)行安全保障，確保移動(dòng)終端可管、業(yè)務(wù)...

應(yīng)用安全加固，對(duì)于公司自建移動(dòng)應(yīng)用，在應(yīng)用商店上線(xiàn)發(fā)布前，使用方案提供的移動(dòng)應(yīng)用安全加固模塊對(duì)應(yīng)用程序進(jìn)行統(tǒng)一安全加固，采用代碼加密和程序加殼等方法，保證移動(dòng)應(yīng)用的安全性和完整性，防止移動(dòng)應(yīng)用被反編譯、動(dòng)態(tài)調(diào)試和篡改打包，確保移動(dòng)應(yīng)用上線(xiàn)發(fā)布后的安全可靠運(yùn)行。移動(dòng)應(yīng)用安全加固，在操作系統(tǒng)原有安全體系基礎(chǔ)上，利用動(dòng)態(tài)加載、動(dòng)態(tài)代理、實(shí)時(shí)鉤子攔截、虛擬機(jī)保護(hù)和透明加密等技術(shù)手段，通過(guò)對(duì)移動(dòng)應(yīng)用程序進(jìn)行自動(dòng)化加殼，實(shí)現(xiàn)移動(dòng)應(yīng)用的防逆向分析、防動(dòng)態(tài)調(diào)試、防篡改二次打包、異常運(yùn)行環(huán)境檢測(cè)和頁(yè)面防劫持等功能。所有加固功能，均以策略形式體現(xiàn)，可進(jìn)行自定義選擇，在確保安全性的同時(shí)，有著較好的用戶(hù)體驗(yàn)。Info...

通過(guò)部署移動(dòng)安全管理平臺(tái)，針對(duì)企業(yè)敏感數(shù)據(jù)，進(jìn)行文件存儲(chǔ)加密、頁(yè)面截屏防護(hù)、內(nèi)容復(fù)制限制、頁(yè)面數(shù)字水印、遠(yuǎn)程數(shù)據(jù)擦除和恢復(fù)出廠(chǎng)設(shè)置等數(shù)據(jù)泄漏防護(hù)，實(shí)現(xiàn)敏感數(shù)據(jù)從存儲(chǔ)、使用、分享、傳輸?shù)戒N(xiāo)毀的全生命周期保護(hù)。針對(duì)存儲(chǔ)數(shù)據(jù)，采用國(guó)密算法進(jìn)行加密保護(hù)；在數(shù)據(jù)使用過(guò)程中，通過(guò)文件透明加密、頁(yè)面截屏防護(hù)、頁(yè)面數(shù)字水印、內(nèi)容復(fù)制限制、安全鍵盤(pán)輸入等措施，防止敏感數(shù)據(jù)泄露；在數(shù)據(jù)傳輸時(shí)，通過(guò)網(wǎng)絡(luò)安全隧道進(jìn)行加密和完整性保護(hù)；當(dāng)終端回收或丟失時(shí)，能夠遠(yuǎn)程擦除數(shù)據(jù)和恢復(fù)出廠(chǎng)確保無(wú)敏感數(shù)據(jù)殘留，實(shí)現(xiàn)數(shù)據(jù)從存儲(chǔ)、使用、傳輸?shù)戒N(xiāo)毀的全生命周期保護(hù)，確保數(shù)據(jù)可信。在零信任環(huán)境中，安全沙箱的能力可以為應(yīng)用構(gòu)建可信運(yùn)行環(huán)境...

移動(dòng)威脅態(tài)勢(shì)感知，針對(duì)移動(dòng)業(yè)務(wù)面臨的威脅風(fēng)險(xiǎn)，基于終端、應(yīng)用、網(wǎng)絡(luò)和用戶(hù)，通過(guò)自動(dòng)化嵌入到移動(dòng)應(yīng)用程序中的監(jiān)測(cè)探針，實(shí)時(shí)采集移動(dòng)應(yīng)用的異常運(yùn)行環(huán)境、威脅攻擊行為、敏感權(quán)限行為、數(shù)據(jù)訪(fǎng)問(wèn)行為等各類(lèi)業(yè)務(wù)安全數(shù)據(jù)，經(jīng)過(guò)關(guān)聯(lián)分析和評(píng)估研判，對(duì)不同的威脅行為，匹配對(duì)應(yīng)的響應(yīng)策略，實(shí)現(xiàn)威脅行為的自動(dòng)化處置，阻斷其攻擊，及時(shí)做出響應(yīng)處置，同時(shí)基于威脅行為監(jiān)測(cè)信息，以圖形化形式直觀(guān)展現(xiàn)，構(gòu)建移動(dòng)業(yè)務(wù)安全整體態(tài)勢(shì)，實(shí)現(xiàn)移動(dòng)安全風(fēng)險(xiǎn)的感知及前瞻性預(yù)判。上訊信息助力企業(yè)保障移動(dòng)業(yè)務(wù)安全高效開(kāi)展，助力數(shù)字化轉(zhuǎn)型。分發(fā)推送移動(dòng)安全管理平臺(tái)產(chǎn)品優(yōu)勢(shì)，MSP是基于檢測(cè)和響應(yīng)的自適應(yīng)安全防護(hù)體系，遵循零信任安全架構(gòu)，采用業(yè)界...

移動(dòng)設(shè)備安全管控，以移動(dòng)安全桌面應(yīng)用為載體，提供安全接入、安全配置、外設(shè)控制、網(wǎng)絡(luò)管控、應(yīng)用管控、數(shù)據(jù)保護(hù)、遠(yuǎn)程命令、合規(guī)檢測(cè)和違規(guī)響應(yīng)等多種管控功能，通過(guò)靈活的策略配置和實(shí)時(shí)生效的管控措施，實(shí)現(xiàn)終端的多維度安全管控和威脅安全監(jiān)測(cè)。移動(dòng)設(shè)備安全管控，通過(guò)與華為、OPPO、VIVO、小米、聯(lián)想、三星和蘋(píng)果等移動(dòng)終端廠(chǎng)商進(jìn)行深入合作，借助于終端廠(chǎng)商提供的系統(tǒng)接口能力為設(shè)備管控賦能，提供更加多維度的、細(xì)粒度的設(shè)備管控能力。移動(dòng)應(yīng)用安全檢測(cè)，提供移動(dòng)應(yīng)用程序漏洞風(fēng)險(xiǎn)和隱私合規(guī)的自動(dòng)化分析掃描。根證書(shū)異常平臺(tái)支持管理員的分級(jí)管理，可以按照組織結(jié)構(gòu)層級(jí)，設(shè)定管理員能夠管理的部門(mén)級(jí)別，管理員只能管理設(shè)定部門(mén)...

金融行業(yè)應(yīng)用：隨著移動(dòng)互聯(lián)網(wǎng)的突起，金融機(jī)構(gòu)完成從“坐商”變“行商”的轉(zhuǎn)型，移動(dòng)展業(yè)、移動(dòng)營(yíng)銷(xiāo)等新業(yè)態(tài)層出不窮，新興技術(shù)與工作方式的引入，導(dǎo)致網(wǎng)絡(luò)邊界日趨模糊。傳統(tǒng)的網(wǎng)絡(luò)防護(hù)方式中，默認(rèn)內(nèi)網(wǎng)更加安全可靠，通過(guò)傳統(tǒng)的邊界部署防火墻等方式，達(dá)到安全防護(hù)的目的。作為我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施的金融行業(yè)，經(jīng)常是APT組織攻擊的主要對(duì)象，傳統(tǒng)的安全管理模式已經(jīng)無(wú)法滿(mǎn)足金融機(jī)構(gòu)的安全需求，因此迫切需要改進(jìn)原有的防御架構(gòu)，構(gòu)建更加高效的網(wǎng)絡(luò)安全防護(hù)體系。結(jié)合金融企業(yè)現(xiàn)有移動(dòng)設(shè)備情況，在充分考慮其需求的前提下，對(duì)傳統(tǒng)的邊界防護(hù)體系進(jìn)行改造升級(jí)，也構(gòu)建了基于零信任的移動(dòng)業(yè)務(wù)安全防護(hù)方案。該方案基于軟件定義邊界安全架構(gòu)...

移動(dòng)安全管理平臺(tái)，采用自實(shí)現(xiàn)的信息推送服務(wù)，保證系統(tǒng)信息推送的高效和安全。推送服務(wù)，采用UDP協(xié)議和HTTP(S)協(xié)議結(jié)合方式，客戶(hù)端通過(guò)周期性發(fā)送UDP報(bào)文向服務(wù)器進(jìn)行?；?，以維持用戶(hù)的在線(xiàn)狀態(tài)，由于UDP協(xié)議較為輕量級(jí)，無(wú)需維持長(zhǎng)連接，資源消耗較少，服務(wù)器能夠支撐用戶(hù)數(shù)持續(xù)增加；對(duì)于具體的推送信息，采用HTTPS協(xié)議進(jìn)行發(fā)送和接收，由于TCP協(xié)議的數(shù)據(jù)可靠傳輸，從而保證推送消息的可靠性，同時(shí)使用TLS協(xié)議，保證網(wǎng)絡(luò)傳輸數(shù)據(jù)的安全性。移動(dòng)設(shè)備安全管控可以實(shí)現(xiàn)對(duì)設(shè)備多維度管控，保障移動(dòng)設(shè)備終端的安全使用。威脅安全監(jiān)測(cè)信息移動(dòng)安全管理平臺(tái)，采用檢測(cè)、防護(hù)、監(jiān)測(cè)和響應(yīng)的安全模型。在上線(xiàn)前，對(duì)移動(dòng)設(shè)...

移動(dòng)應(yīng)用安全加固，采用新一代虛擬機(jī)安全加固技術(shù)，簡(jiǎn)稱(chēng)VMP加固，通過(guò)自定義指令集，構(gòu)建一套解釋和運(yùn)行程序指令的虛擬環(huán)境。在應(yīng)用加固時(shí)，將需要保護(hù)的dex程序代碼指令抽離并轉(zhuǎn)化成native方法，同時(shí)將抽離的smali指令變換為native匯編指令，再將匯編指令字節(jié)碼轉(zhuǎn)換成自定義指令字節(jié)碼；當(dāng)加固應(yīng)用運(yùn)行時(shí)，在內(nèi)存中動(dòng)態(tài)構(gòu)建虛擬機(jī)運(yùn)行環(huán)境，并將自定義指令字節(jié)碼放入其中動(dòng)態(tài)解釋執(zhí)行。由于自定義指令集字節(jié)碼只能運(yùn)行在自定義虛擬機(jī)環(huán)境，如果要解析加固應(yīng)用，就要解析整套自定義指令集和虛擬機(jī)環(huán)境，提高了逆向分析和動(dòng)態(tài)調(diào)試的難度，提升了移動(dòng)應(yīng)用加固強(qiáng)度，更好的保護(hù)了移動(dòng)應(yīng)用程序安全。移動(dòng)安全管理平臺(tái)，采用安...

移動(dòng)應(yīng)用安全檢測(cè)，提供移動(dòng)應(yīng)用程序漏洞風(fēng)險(xiǎn)和隱私合規(guī)的自動(dòng)化分析掃描。將開(kāi)發(fā)完成的移動(dòng)應(yīng)用APP上傳到管理平臺(tái)進(jìn)行安全檢測(cè)，通過(guò)對(duì)移動(dòng)應(yīng)用APP進(jìn)行逆向分析和源代碼還原，采用靜態(tài)特征匹配、動(dòng)態(tài)行為分析、人機(jī)交互模擬和數(shù)據(jù)流關(guān)聯(lián)分析等多種自動(dòng)化檢測(cè)方式，從敏感權(quán)限申請(qǐng)、程序代碼漏洞、框架組件漏洞、數(shù)據(jù)泄露風(fēng)險(xiǎn)、敏感行為風(fēng)險(xiǎn)、惡意病毒木馬和個(gè)人隱私合規(guī)等近百種漏洞風(fēng)險(xiǎn)類(lèi)型中，發(fā)現(xiàn)移動(dòng)應(yīng)用程序中潛在漏洞風(fēng)險(xiǎn)和隱私合規(guī)問(wèn)題，并給出掃描報(bào)告和整改建議，減少移動(dòng)應(yīng)用漏洞攻擊風(fēng)險(xiǎn)。針對(duì)移動(dòng)應(yīng)用APP，實(shí)現(xiàn)用戶(hù)統(tǒng)一認(rèn)證和單點(diǎn)登錄。自建移動(dòng)應(yīng)用設(shè)備使用前，為設(shè)備配置統(tǒng)一的安全基線(xiàn)，如控制設(shè)備訪(fǎng)問(wèn)的密碼及復(fù)雜度等...

移動(dòng)安全管理平臺(tái)，在移動(dòng)端以安全桌面APP為載體，通過(guò)應(yīng)用商店進(jìn)行移動(dòng)應(yīng)用APP的分發(fā)安裝，并以安全桌面作為移動(dòng)門(mén)戶(hù)和統(tǒng)一入口，進(jìn)行文檔材料和消息內(nèi)容的分發(fā)，同時(shí)為終端用戶(hù)提供使用幫助和問(wèn)題收集；在服務(wù)端以管理平臺(tái)為界面，為管理人員提供用戶(hù)管理、應(yīng)用管理、設(shè)備管理、策略管理、報(bào)表管理、日志管理和綜合態(tài)勢(shì)等功能，進(jìn)行日常操作管理和運(yùn)行維護(hù)。移動(dòng)安全管理平臺(tái)，通過(guò)數(shù)據(jù)采集、風(fēng)險(xiǎn)分析和安全防護(hù)為移動(dòng)業(yè)務(wù)從需求設(shè)計(jì)、編碼開(kāi)發(fā)、系統(tǒng)測(cè)試、上線(xiàn)發(fā)布到運(yùn)維運(yùn)營(yíng)的全周期進(jìn)行安全賦能，實(shí)現(xiàn)移動(dòng)業(yè)務(wù)的統(tǒng)一高效管理、統(tǒng)一安全防護(hù)和統(tǒng)一風(fēng)險(xiǎn)監(jiān)測(cè)。InforCube移動(dòng)安全管理平臺(tái)（MSP），提供移動(dòng)設(shè)備、移動(dòng)應(yīng)用和移...

移動(dòng)安全管理平臺(tái)，采用檢測(cè)、防護(hù)、監(jiān)測(cè)和響應(yīng)的安全模型。在上線(xiàn)前，對(duì)移動(dòng)設(shè)備的合規(guī)性和移動(dòng)應(yīng)用程序漏洞進(jìn)行安全檢測(cè)，做到早發(fā)現(xiàn)早處理；在使用中，對(duì)運(yùn)行環(huán)境、威脅攻擊和敏感操作進(jìn)行持續(xù)安全監(jiān)測(cè)，并依據(jù)監(jiān)測(cè)結(jié)果，及時(shí)采取響應(yīng)防護(hù)措施阻斷威脅攻擊；在事后，通過(guò)日志記錄和監(jiān)測(cè)行為，對(duì)安全事件進(jìn)行操作審計(jì)和定位溯源。通過(guò)事前安全檢測(cè)、事中監(jiān)測(cè)響應(yīng)防護(hù)和事后審計(jì)溯源，構(gòu)建移動(dòng)設(shè)備、移動(dòng)應(yīng)用和移動(dòng)數(shù)據(jù)為一體的移動(dòng)安全整體防護(hù)體系。 移動(dòng)安全管理平臺(tái)，從端、管、云全鏈路出發(fā)，在零信任環(huán)境下為移動(dòng)業(yè)務(wù)構(gòu)建可信運(yùn)行環(huán)境和安全工作空間。遠(yuǎn)程控制命令移動(dòng)安全桌面門(mén)戶(hù)，企業(yè)移動(dòng)安全桌面，是設(shè)備安全管控的載體，作為企業(yè)眾...

移動(dòng)業(yè)務(wù)安全網(wǎng)關(guān)，遵循軟件定義邊界SDP的零信任安全訪(fǎng)問(wèn)架構(gòu)，針對(duì)移動(dòng)應(yīng)用APP訪(fǎng)問(wèn)后端業(yè)務(wù)服務(wù)，通過(guò)應(yīng)用級(jí)雙向認(rèn)證安全隧道技術(shù)，實(shí)現(xiàn)移動(dòng)端到服務(wù)端的動(dòng)態(tài)訪(fǎng)問(wèn)控制和數(shù)據(jù)加密保護(hù)，保障移動(dòng)業(yè)務(wù)通信安全。基于動(dòng)態(tài)防火墻和單包敲門(mén)機(jī)制，通過(guò)系統(tǒng)自身和受保護(hù)業(yè)務(wù)應(yīng)用的隱藏，收斂暴露攻擊面，提升移動(dòng)業(yè)務(wù)防護(hù)強(qiáng)度；基于國(guó)密算法的雙向認(rèn)證安全隧道，實(shí)現(xiàn)移動(dòng)端到服務(wù)端的網(wǎng)絡(luò)傳輸保護(hù)，保障移動(dòng)業(yè)務(wù)通信安全；基于風(fēng)險(xiǎn)的動(dòng)態(tài)訪(fǎng)問(wèn)控制，依據(jù)細(xì)粒度權(quán)限控制的原則，實(shí)時(shí)評(píng)估身份可信程度，實(shí)現(xiàn)移動(dòng)業(yè)務(wù)細(xì)粒度動(dòng)態(tài)訪(fǎng)問(wèn)控制。產(chǎn)品兼容新操作版本及主流廠(chǎng)商主流機(jī)型，具有良好的用戶(hù)體驗(yàn)。函數(shù)控制流深度混淆移動(dòng)安全管理平臺(tái)產(chǎn)品優(yōu)勢(shì)，M...

應(yīng)用安全加固，對(duì)于公司自建移動(dòng)應(yīng)用，在應(yīng)用商店上線(xiàn)發(fā)布前，使用方案提供的移動(dòng)應(yīng)用安全加固模塊對(duì)應(yīng)用程序進(jìn)行統(tǒng)一安全加固，采用代碼加密和程序加殼等方法，保證移動(dòng)應(yīng)用的安全性和完整性，防止移動(dòng)應(yīng)用被反編譯、動(dòng)態(tài)調(diào)試和篡改打包，確保移動(dòng)應(yīng)用上線(xiàn)發(fā)布后的安全可靠運(yùn)行。移動(dòng)應(yīng)用安全加固，在操作系統(tǒng)原有安全體系基礎(chǔ)上，利用動(dòng)態(tài)加載、動(dòng)態(tài)代理、實(shí)時(shí)鉤子攔截、虛擬機(jī)保護(hù)和透明加密等技術(shù)手段，通過(guò)對(duì)移動(dòng)應(yīng)用程序進(jìn)行自動(dòng)化加殼，實(shí)現(xiàn)移動(dòng)應(yīng)用的防逆向分析、防動(dòng)態(tài)調(diào)試、防篡改二次打包、異常運(yùn)行環(huán)境檢測(cè)和頁(yè)面防劫持等功能。所有加固功能，均以策略形式體現(xiàn)，可進(jìn)行自定義選擇，在確保安全性的同時(shí)，有著較好的用戶(hù)體驗(yàn)。移動(dòng)業(yè)務(wù)...

移動(dòng)安全管理平臺(tái)產(chǎn)品優(yōu)勢(shì)，MSP是基于檢測(cè)和響應(yīng)的自適應(yīng)安全防護(hù)體系，遵循零信任安全架構(gòu)，采用業(yè)界先進(jìn)的安全沙箱技術(shù)。采用模塊化設(shè)計(jì)，平臺(tái)提供的各功能模塊，能夠靈活配置，按需組合使用。對(duì)企業(yè)移動(dòng)化涉及的移動(dòng)設(shè)備和移動(dòng)應(yīng)用等進(jìn)行統(tǒng)一集中管理，并在各管理對(duì)象之間行政策略關(guān)聯(lián)和管控閉環(huán)，實(shí)現(xiàn)企業(yè)移動(dòng)數(shù)字化進(jìn)程的多維度防護(hù)，為企業(yè)提供一體化、智能化、場(chǎng)景化、可視化的移動(dòng)安全整體解決方案。采購(gòu)移動(dòng)業(yè)務(wù)安全類(lèi)相關(guān)產(chǎn)品可咨詢(xún)上海上訊信息技術(shù)股份有限公司相關(guān)銷(xiāo)售人員，上訊信息將提供相應(yīng)產(chǎn)品及服務(wù)。企業(yè)移動(dòng)應(yīng)用商店，為企業(yè)提供應(yīng)用的集中管理和統(tǒng)一發(fā)布入口，并支持各版本應(yīng)用的下載安裝使用情況統(tǒng)計(jì)。平臺(tái)支撐能力企業(yè)...

平臺(tái)支持管理員的分級(jí)管理，可以按照組織結(jié)構(gòu)層級(jí)，設(shè)定管理員能夠管理的部門(mén)級(jí)別，管理員只能管理設(shè)定部門(mén)和逐級(jí)子部門(mén)，及其部門(mén)所轄信息，如用戶(hù)、設(shè)備、應(yīng)用和策略等，實(shí)現(xiàn)平臺(tái)管控資源的整體分級(jí)管理，資源歸屬的權(quán)責(zé)分明。平臺(tái)支持管理員的角色授權(quán)，可以按照角色，設(shè)定管理員的管控權(quán)限，管理員只能在權(quán)限范圍內(nèi)進(jìn)行操作。平臺(tái)按照常規(guī)要求，內(nèi)置三種角色，系統(tǒng)管理員、審計(jì)管理員和安全管理員，不同角色具有不同權(quán)限，進(jìn)行嚴(yán)格權(quán)限控制。另外，平臺(tái)還提供角色的自定義，針對(duì)企業(yè)不同管理需求，可以新建不同角色，靈活配置管控權(quán)限。移動(dòng)業(yè)務(wù)安全網(wǎng)關(guān)，采用單包敲門(mén)技術(shù)，實(shí)現(xiàn)系統(tǒng)自身網(wǎng)絡(luò)和業(yè)務(wù)應(yīng)用隱藏。響應(yīng)處置設(shè)備全周期管控，通過(guò)移...

安全管理規(guī)范，移動(dòng)業(yè)務(wù)安全解決方案，除了提供上述的各種技術(shù)手段解決移動(dòng)業(yè)務(wù)安全風(fēng)險(xiǎn)，還要配套相應(yīng)的安全管理流程規(guī)范和措施，做到從需求、設(shè)計(jì)、研發(fā)、測(cè)試、上線(xiàn)和運(yùn)維等全流程的安全管理，充分發(fā)揮解決方案的防護(hù)效果。依據(jù)行業(yè)特點(diǎn)，制定的移動(dòng)安全管理規(guī)范和措施，主要包括《移動(dòng)設(shè)備安全管理標(biāo)準(zhǔn)規(guī)范》、《移動(dòng)應(yīng)用安全防護(hù)規(guī)范標(biāo)準(zhǔn)》、《Android安全編碼規(guī)范》、《iOS安全編碼規(guī)范》、《移動(dòng)業(yè)務(wù)應(yīng)用安全設(shè)計(jì)規(guī)范》、《移動(dòng)業(yè)務(wù)應(yīng)用上線(xiàn)發(fā)布流程規(guī)范》和《移動(dòng)業(yè)務(wù)應(yīng)用安全運(yùn)維規(guī)范》等。移動(dòng)安全防護(hù)解決方案可選擇上訊信息移動(dòng)安全管理平臺(tái)?？尚旁u(píng)估移動(dòng)應(yīng)用防調(diào)試保護(hù)，采用輕量化監(jiān)測(cè)探針和安全沙箱技術(shù)，在零信任環(huán)境...

上訊信息移動(dòng)安全管理平臺(tái)結(jié)合其真實(shí)的業(yè)務(wù)場(chǎng)景，提供移動(dòng)設(shè)備管控、移動(dòng)應(yīng)用商店、移動(dòng)應(yīng)用安全檢測(cè)、移動(dòng)應(yīng)用安全加固、移動(dòng)應(yīng)用安全沙箱、移動(dòng)威脅安全監(jiān)測(cè)、移動(dòng)內(nèi)容保護(hù)管理和移動(dòng)安全桌面門(mén)戶(hù)功能。通過(guò)APP集成安全沙箱SDK的實(shí)現(xiàn)方式，實(shí)現(xiàn)移動(dòng)應(yīng)用和移動(dòng)數(shù)據(jù)的全生命周期保護(hù)，形成一體化、智能化、場(chǎng)景化、可視化的移動(dòng)安全整體解決方案，保障移動(dòng)終端設(shè)備的統(tǒng)一安全管理、移動(dòng)業(yè)務(wù)應(yīng)用的安全可靠運(yùn)行、移動(dòng)業(yè)務(wù)數(shù)據(jù)的泄露防護(hù)和移動(dòng)數(shù)字化業(yè)務(wù)的合規(guī)高效開(kāi)展。上訊信息幫助企業(yè)實(shí)現(xiàn)移動(dòng)業(yè)務(wù)敏感數(shù)據(jù)從存儲(chǔ)、使用、分享、傳輸?shù)戒N(xiāo)毀的全生命周期保護(hù)。無(wú)敏感數(shù)據(jù)殘留針對(duì)安全檢測(cè)結(jié)果，從風(fēng)險(xiǎn)漏洞級(jí)別、漏洞風(fēng)險(xiǎn)數(shù)量和漏洞類(lèi)型分布...

移動(dòng)安全管理平臺(tái)，采用檢測(cè)、防護(hù)、監(jiān)測(cè)和響應(yīng)的安全機(jī)制，形成自適應(yīng)安全防護(hù)體系。在上線(xiàn)前，對(duì)移動(dòng)設(shè)備的合規(guī)性和移動(dòng)應(yīng)用的程序漏洞進(jìn)行安全檢測(cè)，做到早發(fā)現(xiàn)早處理；在使用過(guò)程中，對(duì)移動(dòng)設(shè)備進(jìn)行資產(chǎn)管理、安全管控和違規(guī)監(jiān)測(cè)，對(duì)應(yīng)用進(jìn)行防逆向分析、防調(diào)試攻擊和防篡改二次打包，對(duì)業(yè)務(wù)數(shù)據(jù)和隱私信息進(jìn)行泄露防護(hù)，對(duì)環(huán)境風(fēng)險(xiǎn)、威脅攻擊和敏感操作進(jìn)行持續(xù)安全監(jiān)測(cè)，通過(guò)關(guān)聯(lián)分析和評(píng)估研判，及時(shí)采取響應(yīng)防護(hù)措施阻斷威脅攻擊；在事后，通過(guò)日志記錄和監(jiān)測(cè)信息，對(duì)安全事件進(jìn)行操作審計(jì)和定位溯源。通過(guò)事前安全檢測(cè)、事中監(jiān)測(cè)響應(yīng)防護(hù)和事后審計(jì)溯源，構(gòu)建移動(dòng)設(shè)備、移動(dòng)應(yīng)用和移動(dòng)數(shù)據(jù)全生命周期的移動(dòng)安全整體防護(hù)體系。 Info...

移動(dòng)應(yīng)用安全加固，在操作系統(tǒng)原有安全體系基礎(chǔ)上，采用虛擬機(jī)保護(hù)機(jī)制、JAVA2C和白盒加密技術(shù)，提供移動(dòng)應(yīng)用程序的防逆向、防篡改、防調(diào)試和數(shù)據(jù)保護(hù)。將開(kāi)發(fā)完成的移動(dòng)應(yīng)用APP上傳到管理平臺(tái)進(jìn)行安全加固，通過(guò)對(duì)移動(dòng)應(yīng)用程序進(jìn)行自動(dòng)化加殼，利用動(dòng)態(tài)加載、實(shí)時(shí)鉤子、虛擬機(jī)保護(hù)和透明加密等技術(shù)手段，實(shí)現(xiàn)移動(dòng)應(yīng)用的防逆向分析、防篡改二次打包、防動(dòng)態(tài)調(diào)試注入和數(shù)據(jù)保護(hù)等功能，確保移動(dòng)應(yīng)用程序APP安全及可靠運(yùn)行。產(chǎn)品中所有加固功能，均以策略形式體現(xiàn)，企業(yè)用戶(hù)可根據(jù)實(shí)際需要，進(jìn)行靈活自定義選擇配置。同時(shí)，產(chǎn)品可兼容新版本操作版本及主流廠(chǎng)商主流機(jī)型，在保障移動(dòng)應(yīng)用安全性時(shí)，具備良好的用戶(hù)體驗(yàn)。動(dòng)態(tài)授權(quán)的能力主...

上訊信息MSP移動(dòng)安全管理平臺(tái)，采用上訊信息定制的警務(wù)終端，通過(guò)可信計(jì)算、安全桌面、終端管控、應(yīng)用商店、安全沙箱和威脅監(jiān)測(cè)等功能，實(shí)現(xiàn)移動(dòng)警務(wù)的終端設(shè)備、警務(wù)應(yīng)用以及敏感數(shù)據(jù)的全生命周期保護(hù)，同時(shí)通過(guò)與智能門(mén)禁系統(tǒng)聯(lián)動(dòng)實(shí)現(xiàn)終端模式即時(shí)自動(dòng)切換，極大限度的提高使用靈活性。方案遵循零信任安全架構(gòu)，采用檢測(cè)與響應(yīng)的自適應(yīng)機(jī)制，通過(guò)警務(wù)定制的安全終端和應(yīng)用安全沙箱技術(shù)，構(gòu)建一體化、智能化、全周期的移動(dòng)警務(wù)整體安全防護(hù)體系。InforCube移動(dòng)安全管理平臺(tái)（MSP），提供移動(dòng)設(shè)備、移動(dòng)應(yīng)用和移動(dòng)數(shù)據(jù)的全生命周期保護(hù)。網(wǎng)絡(luò)設(shè)置金融行業(yè)應(yīng)用：隨著移動(dòng)互聯(lián)網(wǎng)的突起，金融機(jī)構(gòu)完成從“坐商”變“行商”的轉(zhuǎn)型，移...