傳統(tǒng)網(wǎng)絡防護方式

移動安全管理平臺通過端側、管側和云側的*面安全措施，確保了移動業(yè)務的 *方位安全。在端側，采用多因素身份認證和系統(tǒng)級別設備管控強化用戶身份的可信性和設備的安全性，同時應用粒度的安全沙箱技術保護移動應用不受逆向分析和篡改，網(wǎng)絡層面的單包敲門和代理隧道技術保障通信安全，敏感數(shù)據(jù)和隱私信息得到有效保護。管側的安全網(wǎng)關遵循*小化授權原則，通過網(wǎng)絡分析引擎和微隔離防火墻實現(xiàn)網(wǎng)絡隱身，雙向證書認證和隧道加密通信確保數(shù)據(jù)傳輸安全，動態(tài)訪問控制技術基于風險評估 *準控制網(wǎng)絡訪問，有效縮小攻擊面。云側的管控平臺作為統(tǒng)一管理控制中心，提供用戶、設備、應用、策略等管理功能，支持圖形化大屏展示移動威脅態(tài)勢，與第三方系統(tǒng)靈活集成，確保管理操作的便捷性和高效性，從而實現(xiàn)移動業(yè)務安全的*面管理和控制。這一綜合防護體系為移動業(yè)務提供了堅不可摧的安全保障，保障了用戶、應用、網(wǎng)絡、數(shù)據(jù)及設備的安全可信。能對設備的網(wǎng)絡連接進行安全管控。傳統(tǒng)網(wǎng)絡防護方式

移動安全管理平臺，采用自實現(xiàn)的信息推送服務，保證系統(tǒng)信息推送的高效和安全。推送服務，采用UDP協(xié)議和HTTP(S)協(xié)議結合方式，客戶端通過周期性發(fā)送UDP報文向服務器進行?；?，以維持用戶的在線狀態(tài)，由于UDP協(xié)議較為輕量級，無需維持長連接，資源消耗較少，服務器能夠支撐用戶數(shù)持續(xù)增加；對于具體的推送信息，采用HTTPS協(xié)議進行發(fā)送和接收，由于TCP協(xié)議的數(shù)據(jù)可靠傳輸，從而保證推送消息的可靠性，同時使用TLS協(xié)議，保證網(wǎng)絡傳輸數(shù)據(jù)的安全性。

監(jiān)測第三方SDK此平臺規(guī)范員工移動設備使用行為，降低風險。

通過部署移動安全管理平臺，針對企業(yè)敏感數(shù)據(jù)，進行文件存儲加密、頁面截屏防護、內(nèi)容復制限制、頁面數(shù)字水印、遠程數(shù)據(jù)擦除和恢復出廠設置等數(shù)據(jù)泄漏防護，實現(xiàn)敏感數(shù)據(jù)從存儲、使用、分享、傳輸?shù)戒N毀的全生命周期保護。針對存儲數(shù)據(jù)，采用國密算法進行加密保護；在數(shù)據(jù)使用過程中，通過文件透明加密、頁面截屏防護、頁面數(shù)字水印、內(nèi)容復制限制、安全鍵盤輸入等措施，防止敏感數(shù)據(jù)泄露；在數(shù)據(jù)傳輸時，通過網(wǎng)絡安全隧道進行加密和完整性保護；當終端回收或丟失時，能夠遠程擦除數(shù)據(jù)和恢復出廠確保無敏感數(shù)據(jù)殘留，實現(xiàn)數(shù)據(jù)從存儲、使用、傳輸?shù)戒N毀的全生命周期保護，確保數(shù)據(jù)可信。

上訊信息的移動安全管理平臺為上海聯(lián)通在企業(yè)數(shù)字化轉型中提供堅實的安全支持，通過設備管理、應用管理、應用檢測和加固等綜合安全能力，確保移動辦公和業(yè)務數(shù)據(jù)的安全性。該平臺通過0元服務包吸引政企客戶體驗MDM基礎功能，增強產(chǎn)品服務粘性及業(yè)務活躍度，同時為用戶開通量增長和活躍度提升奠定基礎，逐步推動向付費服務的轉化。對于有特殊需求的企業(yè)，平臺提供個性化模板開發(fā)，滿足定制化安全需求。私有化部署和云產(chǎn)品組合銷售策略為企業(yè)提供了靈活的安全*密決方案，支持企業(yè)根據(jù)自身業(yè)務需求定制安全管理體系。上訊信息的平臺不 *提升了用戶體驗，還為企業(yè)移動安全管理提供了多樣化的選擇，助力企業(yè)在確保安全的基礎上推進數(shù)字化轉型和業(yè)務增長。移動安全管理平臺可對設備進行遠程鎖定和擦除，防止信息泄露。

通過靈活的分配模型，可以實現(xiàn)不同的應用效果，如將不同版本的移動應用分配給不同部門，即可實現(xiàn)移動應用的灰度發(fā)布。分配推送管理，為平臺不同的管理對象提供靈活的分配推送功能，并支持分配歷史和推送狀態(tài)的查詢，管理對象包括策略、應用、文檔和通知，分配對象包括部門、用戶和設備。采用部門、用戶和設備三級分配模型，優(yōu)先級依次從低到高，優(yōu)先級從部門到設備優(yōu)先級。比如策略分配，設備會優(yōu)先查找和使用為該設備分配的策略，如果沒有為該設備分配策略，則將查找和使用為該設備所屬用戶分配的策略，如果沒有為該設備所屬用戶分配策略，則將查找和使用為該設備所屬用戶所在部門分配的策略，依次從下向上逐級查找，直至找到企業(yè)組織結構的根部門節(jié)點。

提供安全桌面、設備管控、應用商店、漏洞掃描、程序加固、安全通信、數(shù)據(jù)保護和威脅監(jiān)測等主要能力。函數(shù)控制流深度混淆

針對移動應用APP提供安全檢測能力，通過多維度安全掃描分析發(fā)現(xiàn)應用程序中潛在的漏洞風險和隱私合規(guī)問題。傳統(tǒng)網(wǎng)絡防護方式

移動設備安全管控作為企業(yè)信息安全管理的關鍵組成部分，通過移動安全桌面應用這一載體，提供了一套*面的安全策略和控制措施。這些措施包括安全接入認證、安全配置管理、外設使用控制、網(wǎng)絡訪問控制、應用程序管理和數(shù)據(jù)保護等，旨在確保移動設備在連接企業(yè)網(wǎng)絡和處理敏感數(shù)據(jù)時的安全性。通過實時生效的策略和靈活的配置選項，企業(yè)能夠對移動設備進行細粒度的監(jiān)控和管理，有效預防和應對潛在的安全威脅。此外，移動設備安全管控通過與各大移動終端廠商如華為、OPPO、VIVO、小米、聯(lián)想、三星和蘋果等的深入合作，利用廠商提供的系統(tǒng)接口能力，進一步加強了設備管控的能力。這種合作使得安全策略能夠更加貼合不同設備的特性，實現(xiàn)了對移動設備更為*面和 *準的控制，從而為企業(yè)的移動辦公提供了堅實的安全保障。傳統(tǒng)網(wǎng)絡防護方式