移動威脅態(tài)勢感知,針對移動業(yè)務面臨的威脅風險,基于終端、應用、網(wǎng)絡和用戶,通過自動化嵌入到移動應用程序中的監(jiān)測探針,實時采集移動應用的異常運行環(huán)境、威脅攻擊行為、敏感權限行為、數(shù)據(jù)訪問行為等各類業(yè)務安全數(shù)據(jù),經(jīng)過關聯(lián)分析和評估研判,對不同的威脅行為,匹配對應的響應策略,實現(xiàn)威脅行為的自動化處置,阻斷其攻擊,及時做出響應處置,同時基于威脅行為監(jiān)測信息,以圖形化形式直觀展現(xiàn)。企業(yè)移動應用商店,為企業(yè)提供應用的集中管理和統(tǒng)一發(fā)布入口,并支持各版本應用的下載安裝使用情況統(tǒng)計。不同于第三方移動應用商店,在企業(yè)內(nèi)部進行應用APP的上線分發(fā)和版本升級,有效避免移動應用的偽造和仿冒,保護移動應用安全。移動應用在發(fā)布時,可以靈活分配到部門、用戶和設備,實現(xiàn)移動應用的灰度發(fā)布,也可以根據(jù)應用版本信息,進行應用更新升級。移動應用商店,可以與應用安全檢測、應用安全加固、應用安全沙箱等功能進行無縫結合,為移動應用提供多維度的安全防護。上訊零信任網(wǎng)絡訪問可提升移動辦公的安全性。安全桌面門戶
上訊零信任網(wǎng)絡訪問,遵循零信任軟件定義邊界安全架構,將控制平面和數(shù)據(jù)平面分離,分為移動終端、安全網(wǎng)關和管控平臺三個部分,通過相互協(xié)作聯(lián)動,實現(xiàn)移動業(yè)務的可信安全防護。移動終端的端側,通過應用粒度的安全沙箱,提供移動應用運行時的數(shù)據(jù)泄漏防護、隱私權限控制、敏感行為審計和風險威脅監(jiān)測。將開發(fā)完成的移動應用APP上傳到管理平臺進行安全沙箱,通過對移動應用進行自動化封裝,無需研發(fā)人員修改程序代碼,將安全沙箱防護功能無縫嵌入到應用程序中,更好地保護移動應用及其私有數(shù)據(jù)的安全性。搭配應用安全加固共同使用,安全防護效果更佳。應用下載上訊零信任網(wǎng)絡訪問通過自適應的安全管理機制,能夠及時響應新的安全威脅和變化。
上訊零信任網(wǎng)絡訪問,遵循零信任軟件定義邊界安全架構,將控制平面和數(shù)據(jù)平面分離,分為移動終端、安全網(wǎng)關和管控平臺三個部分,通過相互協(xié)作聯(lián)動,實現(xiàn)移動業(yè)務的可信安全防護。其中安全網(wǎng)關的管測,提供雙向證書認證功能,因此可以構建端到端的安全訪問,保障數(shù)據(jù)的機密性、完整性和可用性,使得用戶在任意網(wǎng)絡環(huán)境中都能夠安全、高效地訪問受保護的業(yè)務服務,實現(xiàn)敏感數(shù)據(jù)的安全保護,同時可以確保網(wǎng)絡可信,保障移動業(yè)務通信安全。
企業(yè)移動應用商店,為企業(yè)提供應用的集中管理和統(tǒng)一發(fā)布入口,并支持各版本應用的下載安裝使用情況統(tǒng)計。不同于第三方移動應用商店,在企業(yè)內(nèi)部進行應用APP的上線分發(fā)和版本升級,有效避免移動應用的偽造和仿冒,保護移動應用安全。移動應用在發(fā)布時,可以靈活分配到部門、用戶和設備,實現(xiàn)移動應用的灰度發(fā)布,也可以根據(jù)應用版本信息,進行應用更新升級。移動應用商店,可以與應用安全檢測、應用安全加固、應用安全沙箱等功能進行無縫結合,為移動應用提供多維度的安全防護.移動安全管理平臺,守護您的設備安全,讓數(shù)據(jù)無憂。
國家在2017年6月1日正式施行的《網(wǎng)絡安全法》,也指出了數(shù)據(jù)安全的重要性。為深入貫徹落實集團黨組決策部署,以“一個目標,三型五化,七個1流”發(fā)展戰(zhàn)略為帶領,扎實推進網(wǎng)信工作再上新臺階,集團黨組高度重視網(wǎng)絡安全與信息化工作,移動信息化作為傳統(tǒng)信息化業(yè)務的延伸,移動應用數(shù)據(jù)安全同樣重要。上海上訊信息技術股份有限公司自主研發(fā)的零信任網(wǎng)絡訪問遵循零信任軟件定義邊界安全架構,將控制平面和數(shù)據(jù)平面分離,分為移動終端、安全網(wǎng)關和管控平臺三個部分,通過相互協(xié)作聯(lián)動,實現(xiàn)移動業(yè)務的可信安全防護。安全沙箱,動態(tài)過濾構建可信環(huán)境。透明加密
上訊零信任網(wǎng)絡訪問可有效收斂網(wǎng)絡攻擊暴露面。安全桌面門戶
上訊零信任安全訪問控制,遵循零信任軟件定義邊界安全架構,將控制平面和數(shù)據(jù)平面分離,分為移動終端、安全網(wǎng)關和管控平臺三個部分,通過相互協(xié)作聯(lián)動,實現(xiàn)移動業(yè)務的可信安全防護。通過動態(tài)加載和代理過濾技術,構建應用隔離運行環(huán)境,實現(xiàn)應用權限控制、應用隱私保護、數(shù)據(jù)防泄漏、數(shù)據(jù)加密保護、運行環(huán)境風險和威脅攻擊行為監(jiān)測,增強移動應用程序和運行時的安全性。通過應用安全沙箱技術,實現(xiàn)移動業(yè)務敏感數(shù)據(jù)的安全保護,在數(shù)據(jù)存儲時進行文件透明加密、保護存儲數(shù)據(jù)安全,在數(shù)據(jù)使用時進行頁面防截屏、內(nèi)容防復制、頁面數(shù)字水印、保護數(shù)據(jù)使用的安全,確保數(shù)據(jù)只能在可信應用之間進行分享、不允許隨意的分享和轉發(fā),在數(shù)據(jù)傳輸時進行數(shù)據(jù)安全加密和完整性校驗、保護數(shù)據(jù)的傳輸安全,數(shù)據(jù)用完后及時進行數(shù)據(jù)銷毀、避免敏感業(yè)務數(shù)據(jù)的殘留和泄露,實現(xiàn)業(yè)務數(shù)據(jù)從存儲、使用、傳輸?shù)戒N毀的全周期保護。安全桌面門戶