系統(tǒng)配置

來源: 發(fā)布時間:2024-09-25

平臺支持管理員的分級管理,可以按照組織結構層級,設定管理員能夠管理的部門級別,管理員只能管理設定部門和逐級子部門,及其部門所轄信息,如用戶、設備、應用和策略等,實現(xiàn)平臺管控資源的整體分級管理,資源歸屬的權責分明。平臺支持管理員的角色授權,可以按照角色,設定管理員的管控權限,管理員只能在權限范圍內(nèi)進行操作。平臺按照常規(guī)要求,內(nèi)置三種角色,系統(tǒng)管理員、審計管理員和安全管理員,不同角色具有不同權限,進行嚴格權限控制。另外,平臺還提供角色的自定義,針對企業(yè)不同管理需求,可以新建不同角色,靈活配置管控權限。


它對移動設備的應用安裝進行嚴格審批。系統(tǒng)配置

系統(tǒng)配置,移動安全管理平臺

移動應用漏洞檢測,采用模擬人機交互和操作行為分析的動態(tài)檢測方式。使用移動虛擬沙箱環(huán)境,其中預置了多種行為捕獲探針,包括敏感權限操作、敏感數(shù)據(jù)訪問、通信網(wǎng)絡訪問等,通過自動化控制模擬人機交互,將需要檢測的移動應用安裝到該環(huán)境上運行,并采集應用程序運行時的多種操作行為,對操作行為進行關聯(lián)分析,檢測應用中存在的程序代碼漏洞和敏感數(shù)據(jù)泄露,該方式有效的彌補了靜態(tài)特征掃描的不足,更大程度的發(fā)現(xiàn)應用程序中的潛在漏洞,減小移動應用上線發(fā)布后的安全風險。


應用發(fā)布MSP依托安全沙箱和隧道技術。

系統(tǒng)配置,移動安全管理平臺

上訊信息MSP移動安全管理平臺,基于軟件定義邊界安全架構,將控制平面和數(shù)據(jù)平面分離,包括移動終端、管控平臺和安全網(wǎng)關三個部分,通過相互協(xié)作聯(lián)動,實現(xiàn)移動業(yè)務的可信安全防護。為保障企業(yè)移動業(yè)務安全可靠運行,支持對移動數(shù)據(jù)的統(tǒng)一防護,設備運行狀態(tài)的統(tǒng)一監(jiān)測,同時為企業(yè)用戶提供統(tǒng)一運營能力,進一步保障企業(yè)移動化進程高效有序開展。移動安全管理平臺,是基于檢測和響應的自適應安全防護體系,遵循零信任安全架構,采用業(yè)界**的安全沙箱技術。采用模塊化設計,平臺提供的各功能模塊,能夠靈活配置,按需組合使用。對企業(yè)移動化涉及的移動設備和移動應用等進行統(tǒng)一集中管理,并在各管理對象之間形成策略關聯(lián)和管控閉環(huán),實現(xiàn)企業(yè)移動數(shù)字化進程的***防護,為企業(yè)提供一體化、智能化、場景化、可視化的移動安全整體解決方案。

移動業(yè)務安全網(wǎng)關是一種基于軟件定義邊界(SDP)的零信任安全訪問架構,專為移動應用與后端業(yè)務服務之間的通信安全而設計。該網(wǎng)關采用應用級雙向認證和安全隧道技術,確保移動端到服務端的通信在動態(tài)訪問控制和數(shù)據(jù)加密保護下進行,從而保障移動業(yè)務通信的安全性。通過動態(tài)防火墻和單包敲門機制,安全網(wǎng)關能夠有效隱藏系統(tǒng)和業(yè)務應用,減少潛在的攻擊面,提高移動業(yè)務的防護能力。此外,基于國密算法的雙向認證安全隧道為移動端到服務端的網(wǎng)絡傳輸提供了強有力的保護,確保數(shù)據(jù)在傳輸過程中的機密性和完整性。同時,安全網(wǎng)關還實現(xiàn)了基于風險的動態(tài)訪問控制,根據(jù)*小權限原則,實時評估用戶和設備的身份可信度,并根據(jù)評估結果動態(tài)調整訪問權限。這種細粒度的訪問控制確保了只有經(jīng)過驗證和授權的實體才能訪問相應的業(yè)務資源,有效防止未授權訪問和潛在的安全威脅。實時監(jiān)控設備狀態(tài),預防潛在安全威脅。

系統(tǒng)配置,移動安全管理平臺

移動安全管理平臺為企業(yè)提供了一種*面的移動安全保護策略,覆蓋了移動設備、移動應用和移動數(shù)據(jù)的整個生命周期。通過這一平臺,企業(yè)能夠實現(xiàn)從事前的安全檢測到事中的及時響應,再到事后的審計溯源的全周期防護。在移動應用上線前,平臺提供的安全檢測功能能夠對移動設備的合規(guī)性和應用程序的潛在漏洞進行徹底檢查,確保任何安全問題都能在早期被發(fā)現(xiàn)并得到妥善處理。移動應用投入使用后,平臺的持續(xù)安全監(jiān)測功能能夠實時監(jiān)控運行環(huán)境,識別并防御威脅攻擊和敏感操作,保障移動業(yè)務的安全性。一旦發(fā)現(xiàn)異常或攻擊行為,平臺能夠立即采取響應措施,阻斷威脅的擴散。在事件發(fā)生后,平臺的審計溯源功能通過詳盡的日志記錄和行為分析,幫助企業(yè)進行操作審計,追蹤安全事件的源頭,從而加強未來的安全防護措施。通過這樣一系列的安全防護措施,移動安全管理平臺為企業(yè)構建了一個堅實的移動安全防線,確保了移動設備和數(shù)據(jù)的安全,支持企業(yè)在移動化進程中的安全穩(wěn)定發(fā)展。它能有效防范惡意軟件的入侵,保護你的手機、平板等設備安全。多因素身份認證

針對移動化業(yè)務的終端及應用,進行統(tǒng)一管理、統(tǒng)一接入、統(tǒng)一防護和統(tǒng)一監(jiān)測,統(tǒng)一技術標準,簡化技術架構。系統(tǒng)配置

移動應用防逆向保護是保障移動應用安全的重要手段,它通過一系列復雜的技術措施來加固移動應用的代碼,防止逆向工程和**密。這些措施包括加殼加密、控制流混淆、虛擬化指令等,它們共同作用于移動應用的DEX文件、SO庫文件和JS文件,確保這些關鍵組件不被輕易*密密和分析。動態(tài)加載技術使得代碼在運行時才被加載,增加了代碼的隱蔽性。JAVA2C技術將Java代碼轉換為C代碼,使得即使代碼被反編譯,也難以識別原始邏輯。VMP技術通過在代碼執(zhí)行前進行變換,使得逆向分析者難以還原源代碼。此外,對SO庫文件的深度混淆和對JS代碼的虛擬化處理,進一步提高了代碼保護的強度。這些技術不 *保護移動應用本身,也適用于JAR或AAR等SDK庫文件,防止逆向分析和代碼竊取,確保了移動應用和相關庫文件的安全性和開發(fā)者的知識產(chǎn)權得到有效保護。通過這些綜合性的安全措施,移動應用的代碼安全性得到了 *著提升,為移動應用的開發(fā)和發(fā)布提供了堅實的安全基礎。系統(tǒng)配置