移動設備安全管控,以移動安全桌面應用為載體,提供安全接入、安全配置、外設控制、網絡管控、應用管控、數據保護、遠程命令、合規(guī)檢測和違規(guī)響應等多種管控功能,通過靈活的策略配置和實時生效的管控措施,實現終端的多維度安全管控和威脅安全監(jiān)測。移動設備安全管控,通過與華為、OPPO、VIVO、小米、聯想、三星和蘋果等移動終端廠商進行深入合作,借助于終端廠商提供的系統(tǒng)接口能力為設備管控賦能,提供更加多維度的、細粒度的設備管控能力。MSP產品不斷深入能源、運營商、金融、政法、車聯網等眾多行業(yè)場景。運行環(huán)境風險
移動業(yè)務安全網關,遵循軟件定義邊界SDP的零信任安全訪問架構,針對移動應用APP訪問后端業(yè)務服務,通過應用級雙向認證安全隧道技術,實現移動端到服務端的動態(tài)訪問控制和數據加密保護,保障移動業(yè)務通信安全。安全網關,基于動態(tài)防火墻和單包敲門機制,通過系統(tǒng)自身和受保護業(yè)務應用的隱藏,收斂暴露攻擊面,提升移動業(yè)務防護強度;基于國密算法的雙向認證安全隧道,實現移動端到服務端的網絡傳輸保護,保障移動業(yè)務通信安全;基于風險的動態(tài)訪問控制,依據細粒度授權原則,實時評估身份可信程度,實現移動業(yè)務細粒度動態(tài)訪問控制。設備屬性查詢移動安全管理平臺,從端、管、云全鏈路出發(fā),在零信任環(huán)境下為移動業(yè)務構建可信運行環(huán)境和安全工作空間。
分配推送管理,為平臺不同的管理對象提供靈活的分配推送功能,并支持分配歷史和推送狀態(tài)的查詢,管理對象包括策略、應用、文檔和通知,分配對象包括部門、用戶和設備。采用部門、用戶和設備三級分配模型,優(yōu)先級依次從低到高,優(yōu)先級從部門到設備優(yōu)先級。比如策略分配,設備會優(yōu)先查找和使用為該設備分配的策略,如果沒有為該設備分配策略,則將查找和使用為該設備所屬用戶分配的策略,如果沒有為該設備所屬用戶分配策略,則將查找和使用為該設備所屬用戶所在部門分配的策略,依次從下向上逐級查找,直至找到企業(yè)組織結構的根部門節(jié)點。通過靈活的分配模型,可以實現不同的應用效果,如將不同版本的移動應用分配給不同部門,即可實現移動應用的灰度發(fā)布。
移動安全管理平臺,采用檢測、防護、監(jiān)測和響應的安全模型。在上線前,對移動設備的合規(guī)性和移動應用程序漏洞進行安全檢測,做到早發(fā)現早處理;在使用中,對運行環(huán)境、威脅攻擊和敏感操作進行持續(xù)安全監(jiān)測,并依據監(jiān)測結果,及時采取響應防護措施阻斷威脅攻擊;在事后,通過日志記錄和監(jiān)測行為,對安全事件進行操作審計和定位溯源。通過事前安全檢測、事中監(jiān)測響應防護和事后審計溯源,構建移動設備、移動應用和移動數據為一體的移動安全整體防護體系。 針對移動應用APP,提供安全檢測能力,通過多維度安全掃描分析,發(fā)現應用程序潛在漏洞風險和隱私合規(guī)問題。
通過移動安全管理平臺,可以實現事前安全檢測、事中及時響應和事后審計溯源的全周期防護。在上線前,對移動設備的合規(guī)性和移動應用程序漏洞進行安全檢測,做到早發(fā)現早處理;在使用中,對運行環(huán)境、威脅攻擊和敏感操作進行持續(xù)安全監(jiān)測,并依據監(jiān)測結果,及時采取響應防護措施阻斷威脅攻擊;在事后,通過日志記錄和監(jiān)測行為,對安全事件進行操作審計和定位溯源、通過事前安全檢測、事中監(jiān)測響應防護和事后審計溯源,構建移動設備、移動應用和移動數據全生命周期的移動安全整體防護體系。InforCube移動安全管理平臺(MSP),提供移動設備、移動應用和移動數據的全生命周期保護。系統(tǒng)組件安全
移動安全管理平臺,提供漏洞掃描、程序加固、威脅監(jiān)測、設備管控、通信加密和數據保護等能力。運行環(huán)境風險
移動應用安全沙箱,提供移動應用運行時的數據泄漏防護、敏感權限控制、個人隱私保護、數據加密保護、異常運行環(huán)境和風險威脅監(jiān)測。將開發(fā)完成的移動應用APP上傳到管理平臺進行安全沙箱,通過對移動應用進行自動化封裝,無需研發(fā)人員修改程序代碼,將安全沙箱防護功能無縫嵌入到應用程序中,實現應用運行環(huán)境隔離,更好地保護移動應用及其私有數據的安全性。應用安全沙箱支持應用自動打包和SDK開發(fā)集成兩種方式,同時提供安全鍵盤、數據加密和安全監(jiān)測等多種安全賦能SDK。應用安全沙箱搭配應用安全加固共同使用,安全防護效果更佳。運行環(huán)境風險