控制藍牙

來源: 發(fā)布時間:2023-11-05

移動業(yè)務安全網(wǎng)關,遵循軟件定義邊界SDP的零信任安全訪問架構(gòu),針對移動應用APP訪問后端業(yè)務服務,通過應用級雙向認證安全隧道技術(shù),實現(xiàn)移動端到服務端的動態(tài)訪問控制和數(shù)據(jù)加密保護,保障移動業(yè)務通信安全?;趧討B(tài)防火墻和單包敲門機制,通過系統(tǒng)自身和受保護業(yè)務應用的隱藏,收斂暴露攻擊面,提升移動業(yè)務防護強度;基于國密算法的雙向認證安全隧道,實現(xiàn)移動端到服務端的網(wǎng)絡傳輸保護,保障移動業(yè)務通信安全;基于風險的動態(tài)訪問控制,依據(jù)細粒度權(quán)限控制的原則,實時評估身份可信程度,實現(xiàn)移動業(yè)務細粒度動態(tài)訪問控制。移動設備安全解決方案提供靈活的策略配置、細粒度的管控措施和多種遠程控制命令??刂扑{牙

控制藍牙,移動安全管理平臺

平臺支持管理員的分級管理,可以按照組織結(jié)構(gòu)層級,設定管理員能夠管理的部門級別,管理員只能管理設定部門和逐級子部門,及其部門所轄信息,如用戶、設備、應用和策略等,實現(xiàn)平臺管控資源的整體分級管理,資源歸屬的權(quán)責分明。平臺支持管理員的角色授權(quán),可以按照角色,設定管理員的管控權(quán)限,管理員只能在權(quán)限范圍內(nèi)進行操作。平臺按照常規(guī)要求,內(nèi)置三種角色,系統(tǒng)管理員、審計管理員和安全管理員,不同角色具有不同權(quán)限,進行嚴格權(quán)限控制。另外,平臺還提供角色的自定義,針對企業(yè)不同管理需求,可以新建不同角色,靈活配置管控權(quán)限。采集設備資產(chǎn)信息上訊信息幫助企業(yè)實現(xiàn)移動業(yè)務敏感數(shù)據(jù)從存儲、使用、分享、傳輸?shù)戒N毀的全生命周期保護。

控制藍牙,移動安全管理平臺

移動安全管理平臺,在移動端以安全桌面APP為載體,通過應用商店進行移動應用APP的分發(fā)安裝,并以安全桌面作為移動門戶和統(tǒng)一入口,進行文檔材料和消息內(nèi)容的分發(fā),同時為終端用戶提供使用幫助和問題收集;在服務端以管理平臺為界面,為管理人員提供用戶管理、應用管理、設備管理、策略管理、報表管理、日志管理和綜合態(tài)勢等功能,進行日常操作管理和運行維護。移動安全管理平臺,通過數(shù)據(jù)采集、風險分析和安全防護為移動業(yè)務從需求設計、編碼開發(fā)、系統(tǒng)測試、上線發(fā)布到運維運營的全周期進行安全賦能,實現(xiàn)移動業(yè)務的統(tǒng)一高效管理、統(tǒng)一安全防護和統(tǒng)一風險監(jiān)測。

企業(yè)移動應用商店,為企業(yè)提供應用的集中管理和統(tǒng)一發(fā)布入口,并支持各版本應用的下載安裝使用情況統(tǒng)計。不同于第三方移動應用商店,在企業(yè)內(nèi)部進行應用APP的上線分發(fā)和版本升級,有效避免移動應用的偽造和仿冒,保護移動應用安全。移動應用在發(fā)布時,可以靈活分配到部門、用戶和設備,實現(xiàn)移動應用的灰度發(fā)布,也可以根據(jù)應用版本信息,進行應用更新升級。移動應用商店,可以與應用安全檢測、應用安全加固、應用安全沙箱等功能進行無縫結(jié)合,為移動應用提供多維度的安全防護。安全隧道很好地保障移動業(yè)務通信安全。

控制藍牙,移動安全管理平臺

分配推送管理,為平臺不同的管理對象提供靈活的分配推送功能,并支持分配歷史和推送狀態(tài)的查詢,管理對象包括策略、應用、文檔和通知,分配對象包括部門、用戶和設備。采用部門、用戶和設備三級分配模型,優(yōu)先級依次從低到高,優(yōu)先級從部門到設備優(yōu)先級。比如策略分配,設備會優(yōu)先查找和使用為該設備分配的策略,如果沒有為該設備分配策略,則將查找和使用為該設備所屬用戶分配的策略,如果沒有為該設備所屬用戶分配策略,則將查找和使用為該設備所屬用戶所在部門分配的策略,依次從下向上逐級查找,直至找到企業(yè)組織結(jié)構(gòu)的根部門節(jié)點。通過靈活的分配模型,可以實現(xiàn)不同的應用效果,如將不同版本的移動應用分配給不同部門,即可實現(xiàn)移動應用的灰度發(fā)布。移動安全管理平臺幫助企業(yè)實現(xiàn)應用、設備、網(wǎng)絡和數(shù)據(jù)的全周期防護。非法使用設備

移動安全管理平臺,提供漏洞掃描、程序加固、威脅監(jiān)測、設備管控、通信加密和數(shù)據(jù)保護等能力??刂扑{牙

移動終端的端側(cè),通過多因素的身份認證、系統(tǒng)級別的設備管控、應用粒度的安全沙箱、網(wǎng)絡層面的單包敲門和代理隧道技術(shù),實現(xiàn)用戶身份可信認證、移動應用安全保護、網(wǎng)絡通信安全保護、敏感數(shù)據(jù)泄露防護、隱私信息合規(guī)使用、移動設備安全管控和風險威脅監(jiān)測防御,保障端側(cè)的用戶、應用、網(wǎng)絡、數(shù)據(jù)及設備的安全可信。安全網(wǎng)關的管側(cè),通過網(wǎng)絡分析引擎、微隔離防火墻、雙向證書認證、隧道加密通信和動態(tài)訪問控制技術(shù),實現(xiàn)網(wǎng)絡及業(yè)務的隱身、傳輸數(shù)據(jù)的加密保護和基于風險的動態(tài)訪問控制,有效收斂網(wǎng)絡攻擊暴露面,保障業(yè)務應用網(wǎng)絡訪問的安全可信和數(shù)據(jù)傳輸?shù)陌踩煽?。管控平臺的云側(cè),作為移動業(yè)務涉及諸要素的統(tǒng)一管理平臺和控制中心,遵循三權(quán)分立的授權(quán)原則,通過微服務形式、應用安全檢測、應用安全加固和大數(shù)據(jù)分析技術(shù),提供用戶管理、設備管理、應用管理、策略管理、訪問管理、分配管理、日志管理和系統(tǒng)配置等功能以及移動威脅態(tài)勢的圖形化大屏展示,支持與三方系統(tǒng)的靈活集成對接,保障管理操作的便捷性和高效性??刂扑{牙