分配推送功能

移動終端的端側，通過多因素的身份認證、系統(tǒng)級別的設備管控、應用粒度的安全沙箱、網(wǎng)絡層面的單包敲門和代理隧道技術，實現(xiàn)用戶身份可信認證、移動應用安全保護、網(wǎng)絡通信安全保護、敏感數(shù)據(jù)泄露防護、隱私信息合規(guī)使用、移動設備安全管控和風險威脅監(jiān)測防御，保障端側的用戶、應用、網(wǎng)絡、數(shù)據(jù)及設備的安全可信。安全網(wǎng)關的管側，通過網(wǎng)絡分析引擎、微隔離防火墻、雙向證書認證、隧道加密通信和動態(tài)訪問控制技術，實現(xiàn)網(wǎng)絡及業(yè)務的隱身、傳輸數(shù)據(jù)的加密保護和基于風險的動態(tài)訪問控制，有效收斂網(wǎng)絡攻擊暴露面，保障業(yè)務應用網(wǎng)絡訪問的安全可信和數(shù)據(jù)傳輸?shù)陌踩煽?。管控平臺的云側，作為移動業(yè)務涉及諸要素的統(tǒng)一管理平臺和控制中心，遵循三權分立的授權原則，通過微服務形式、應用安全檢測、應用安全加固和大數(shù)據(jù)分析技術，提供用戶管理、設備管理、應用管理、策略管理、訪問管理、分配管理、日志管理和系統(tǒng)配置等功能以及移動威脅態(tài)勢的圖形化大屏展示，支持與三方系統(tǒng)的靈活集成對接，保障管理操作的便捷性和高效性。上訊信息為企業(yè)提供一體化、智能化、場景化、可視化的移動安全整體解決方案。分配推送功能

安全可信的訪問：采用單包敲門技術，實現(xiàn)系統(tǒng)自身網(wǎng)絡和業(yè)務應用隱藏，允許可信設備及應用的授權用戶看到并訪問被保護的業(yè)務服務，收斂網(wǎng)絡暴露攻擊面，提升移動業(yè)務訪問防護強度。網(wǎng)絡安全傳輸：針對移動應用APP訪問業(yè)務服務，采用應用級雙向認證安全隧道技術，以及基于用戶、設備、應用、微應用、服務和接口的細粒度授權，保障移動業(yè)務通信安全。 持續(xù)信任評估：基于ATT&CK威脅框架，針對多端設備、用戶、應用和網(wǎng)絡，實時監(jiān)測風險IOC和IOA指標，持續(xù)進行多維度、智能化關聯(lián)分析和信任評估，并動態(tài)調(diào)整權限以及聯(lián)動響應處置。動態(tài)訪問控制：從終端用戶、終端設備、移動應用和網(wǎng)絡通信維度，進行持續(xù)性威脅風險監(jiān)測，感知移動業(yè)務整體安全態(tài)勢，實時評估可信程度，實現(xiàn)一體化細粒度的動態(tài)訪問控制體系。分配推送功能MSP產(chǎn)品不斷深入能源、運營商、金融、政法、車聯(lián)網(wǎng)等眾多行業(yè)場景。

移動安全管理平臺，采用自實現(xiàn)的信息推送服務，保證系統(tǒng)信息推送的高效和安全。推送服務，采用UDP協(xié)議和HTTP(S)協(xié)議結合方式，客戶端通過周期性發(fā)送UDP報文向服務器進行?；?，以維持用戶的在線狀態(tài)，由于UDP協(xié)議較為輕量級，無需維持長連接，資源消耗較少，服務器能夠支撐用戶數(shù)持續(xù)增加；對于具體的推送信息，采用HTTPS協(xié)議進行發(fā)送和接收，由于TCP協(xié)議的數(shù)據(jù)可靠傳輸，從而保證推送消息的可靠性，同時使用TLS協(xié)議，保證網(wǎng)絡傳輸數(shù)據(jù)的安全性。

移動應用安全加固，在操作系統(tǒng)原有安全體系基礎上，采用虛擬機保護機制、JAVA2C和白盒加密技術，提供移動應用程序的防逆向、防篡改、防調(diào)試和數(shù)據(jù)保護。將開發(fā)完成的移動應用APP上傳到管理平臺進行安全加固，通過對移動應用程序進行自動化加殼，利用動態(tài)加載、實時鉤子、虛擬機保護和透明加密等技術手段，實現(xiàn)移動應用的防逆向分析、防篡改二次打包、防動態(tài)調(diào)試注入和數(shù)據(jù)保護等功能，確保移動應用程序APP安全及可靠運行。產(chǎn)品中所有加固功能，均以策略形式體現(xiàn)，企業(yè)用戶可根據(jù)實際需要，進行靈活自定義選擇配置。同時，產(chǎn)品可兼容新版本操作版本及主流廠商主流機型，在保障移動應用安全性時，具備良好的用戶體驗。產(chǎn)品兼容新操作版本及主流廠商主流機型，具有良好的用戶體驗。

移動安全管理平臺，采用檢測、防護、監(jiān)測和響應的安全機制，形成自適應安全防護體系。在上線前，對移動設備的合規(guī)性和移動應用的程序漏洞進行安全檢測，做到早發(fā)現(xiàn)早處理；在使用過程中，對移動設備進行資產(chǎn)管理、安全管控和違規(guī)監(jiān)測，對應用進行防逆向分析、防調(diào)試攻擊和防篡改二次打包，對業(yè)務數(shù)據(jù)和隱私信息進行泄露防護，對環(huán)境風險、威脅攻擊和敏感操作進行持續(xù)安全監(jiān)測，通過關聯(lián)分析和評估研判，及時采取響應防護措施阻斷威脅攻擊；在事后，通過日志記錄和監(jiān)測信息，對安全事件進行操作審計和定位溯源。通過事前安全檢測、事中監(jiān)測響應防護和事后審計溯源，構建移動設備、移動應用和移動數(shù)據(jù)全生命周期的移動安全整體防護體系。 移動應用安全加固，采用自動化封裝形式及加殼加密和虛擬沙箱技術。兼容主流廠商機型

專屬的應用商店能夠保障企業(yè)應用APP的安全、高效分發(fā)，擺脫三方應用商店發(fā)布遇到的尷尬局面。分配推送功能

安全管理規(guī)范，移動業(yè)務安全解決方案，除了提供上述的各種技術手段解決移動業(yè)務安全風險，還要配套相應的安全管理流程規(guī)范和措施，做到從需求、設計、研發(fā)、測試、上線和運維等全流程的安全管理，充分發(fā)揮解決方案的防護效果。依據(jù)行業(yè)特點，制定的移動安全管理規(guī)范和措施，主要包括《移動設備安全管理標準規(guī)范》、《移動應用安全防護規(guī)范標準》、《Android安全編碼規(guī)范》、《iOS安全編碼規(guī)范》、《移動業(yè)務應用安全設計規(guī)范》、《移動業(yè)務應用上線發(fā)布流程規(guī)范》和《移動業(yè)務應用安全運維規(guī)范》等。分配推送功能