移動(dòng)業(yè)務(wù)安全網(wǎng)關(guān),遵循軟件定義邊界SDP的零信任安全訪問架構(gòu),針對(duì)移動(dòng)應(yīng)用APP訪問后端業(yè)務(wù)服務(wù),通過應(yīng)用級(jí)雙向認(rèn)證安全隧道技術(shù),實(shí)現(xiàn)移動(dòng)端到服務(wù)端的動(dòng)態(tài)訪問控制和數(shù)據(jù)加密保護(hù),保障移動(dòng)業(yè)務(wù)通信安全?;趧?dòng)態(tài)防火墻和單包敲門機(jī)制,通過系統(tǒng)自身和受保護(hù)業(yè)務(wù)應(yīng)用的隱藏,收斂暴露攻擊面,提升移動(dòng)業(yè)務(wù)防護(hù)強(qiáng)度;基于國密算法的雙向認(rèn)證安全隧道,實(shí)現(xiàn)移動(dòng)端到服務(wù)端的網(wǎng)絡(luò)傳輸保護(hù),保障移動(dòng)業(yè)務(wù)通信安全;基于風(fēng)險(xiǎn)的動(dòng)態(tài)訪問控制,依據(jù)細(xì)粒度權(quán)限控制的原則,實(shí)時(shí)評(píng)估身份可信程度,實(shí)現(xiàn)移動(dòng)業(yè)務(wù)細(xì)粒度動(dòng)態(tài)訪問控制。針對(duì)移動(dòng)應(yīng)用APP,實(shí)現(xiàn)用戶統(tǒng)一認(rèn)證和單點(diǎn)登錄。自動(dòng)化加固
移動(dòng)應(yīng)用安全檢測結(jié)果,可以在管理頁面上詳細(xì)直觀展示出來,便于管理人員及時(shí)查看,也可以一鍵生成DOC/PDF等多種文件格式的檢測報(bào)告,并針對(duì)檢測出來的安全漏洞和隱私問題,給出有效的修改建議和解決方案,便于開發(fā)人員進(jìn)行整改。針對(duì)檢測結(jié)果,從風(fēng)險(xiǎn)漏洞級(jí)別、漏洞風(fēng)險(xiǎn)數(shù)量、漏洞類型分布以及不同版本應(yīng)用程序漏洞趨勢(shì)等多個(gè)維度進(jìn)行統(tǒng)計(jì)分析,充分體現(xiàn)應(yīng)用程序的漏洞風(fēng)險(xiǎn)變化情況,便于應(yīng)用安全風(fēng)險(xiǎn)的跟蹤管理。同時(shí),借助于公司安全服務(wù)人員,提供更為專業(yè)的、更高級(jí)別的安全滲透測試服務(wù),進(jìn)行多維度的評(píng)估移動(dòng)業(yè)務(wù)安全漏洞風(fēng)險(xiǎn)。在移動(dòng)應(yīng)用上線發(fā)布前,解決移動(dòng)應(yīng)用程序存在的安全漏洞,保障移動(dòng)應(yīng)用程序安全。無縫嵌入應(yīng)用程序應(yīng)對(duì)移動(dòng)化發(fā)展中涉及的移動(dòng)設(shè)備、移動(dòng)應(yīng)用、網(wǎng)絡(luò)通信等安全問題,使用移動(dòng)安全管理平臺(tái)。
隨著移動(dòng)化業(yè)務(wù)的發(fā)展,企業(yè)遠(yuǎn)程辦公需求激增,上訊信息結(jié)合實(shí)際的應(yīng)用場景,對(duì)傳統(tǒng)的邊界防護(hù)體系進(jìn)行改造升級(jí),構(gòu)建更加適應(yīng)企業(yè)業(yè)務(wù)發(fā)展的零信任移動(dòng)安全防護(hù)體系,通過提供安全可信的訪問、網(wǎng)絡(luò)安全傳輸、持續(xù)信任評(píng)估和動(dòng)態(tài)訪問控制等能力,保障企業(yè)移動(dòng)業(yè)務(wù)安全高效開展。上訊信息移動(dòng)安全防護(hù)方案,遵循零信任安全架構(gòu),采用檢測與響應(yīng)的自適應(yīng)機(jī)制,通過安全檢測加固、設(shè)備安全管控、安全沙箱隔離、風(fēng)險(xiǎn)威脅監(jiān)測、安全隧道通信和數(shù)據(jù)泄露防護(hù)等功能,構(gòu)建一體化、自動(dòng)化、全周期的零信任移動(dòng)安全防護(hù)體系,實(shí)現(xiàn)移動(dòng)業(yè)務(wù)的全周期安全防護(hù),保障移動(dòng)業(yè)務(wù)的安全運(yùn)行和高效開展。
結(jié)合上訊信息的移動(dòng)安全管理平臺(tái),在移動(dòng)化辦公,數(shù)字化轉(zhuǎn)型等有諸多共通點(diǎn),上訊信息的移動(dòng)安全管理平臺(tái),提供設(shè)備管理、應(yīng)用管理、應(yīng)用檢測、應(yīng)用加固等多項(xiàng)安全能力,為上海聯(lián)通在提供企業(yè)數(shù)字化轉(zhuǎn)型中,提供了針對(duì)設(shè)備和應(yīng)用在安全管理等多方面的有力支撐。為政企新、老入網(wǎng)客戶提供0元服務(wù)包,提供MDM基礎(chǔ)功能,提升政企移網(wǎng)產(chǎn)品服務(wù)提升粘性及業(yè)務(wù)活躍度,根據(jù)用戶開通量情況逐漸向付費(fèi)轉(zhuǎn)化。向需求與活躍度較高客戶推廣付費(fèi)產(chǎn)品;企業(yè)有特殊定制需求,支持個(gè)性化模板開發(fā)。進(jìn)行私有化部署,云產(chǎn)品組合銷售等。移動(dòng)業(yè)務(wù)安全網(wǎng)關(guān),采用單包敲門技術(shù),實(shí)現(xiàn)系統(tǒng)自身網(wǎng)絡(luò)和業(yè)務(wù)應(yīng)用隱藏。
移動(dòng)應(yīng)用防逆向保護(hù),通過加殼加密、控制流混淆及虛擬化指令等技術(shù),對(duì)移動(dòng)應(yīng)用中的DEX文件、SO庫文件及JS文件進(jìn)行加密保護(hù),增加代碼逆向分析的難度。采用動(dòng)態(tài)加載、JAVA2C及VMP等技術(shù),對(duì)程序DEX文件進(jìn)行保護(hù),通過函數(shù)分離抽取和虛擬化執(zhí)行,實(shí)現(xiàn)DEX文件代碼安全加固;采用動(dòng)態(tài)加載及高級(jí)混淆技術(shù),對(duì)程序SO庫文件進(jìn)行保護(hù),通過函數(shù)控制流深度混淆,實(shí)現(xiàn)SO庫文件代碼安全加固;采用動(dòng)態(tài)加載及虛擬化技術(shù),對(duì)JS代碼進(jìn)行保護(hù),通過函數(shù)控制流混淆和虛擬指令,實(shí)現(xiàn)JS文件代碼安全加固。除了針對(duì)移動(dòng)應(yīng)用APP加固之外,還可以對(duì)JAR或AAR等SDK庫文件進(jìn)行加密混淆,防止非法人員進(jìn)行逆向分析和代碼竊取,實(shí)現(xiàn)SDK庫文件代碼混淆,增加逆向分析的難度。移動(dòng)警務(wù)安全解決方案可保障移動(dòng)警務(wù)信息的安全可控和警務(wù)工作的高效開展。分配推送管理
移動(dòng)安全管理平臺(tái),采用安全沙箱和安全隧道技術(shù),支持靈活的數(shù)據(jù)保護(hù)策略。自動(dòng)化加固
安全管理規(guī)范,移動(dòng)業(yè)務(wù)安全解決方案,除了提供上述的各種技術(shù)手段解決移動(dòng)業(yè)務(wù)安全風(fēng)險(xiǎn),還要配套相應(yīng)的安全管理流程規(guī)范和措施,做到從需求、設(shè)計(jì)、研發(fā)、測試、上線和運(yùn)維等全流程的安全管理,充分發(fā)揮解決方案的防護(hù)效果。依據(jù)行業(yè)特點(diǎn),制定的移動(dòng)安全管理規(guī)范和措施,主要包括《移動(dòng)設(shè)備安全管理標(biāo)準(zhǔn)規(guī)范》、《移動(dòng)應(yīng)用安全防護(hù)規(guī)范標(biāo)準(zhǔn)》、《Android安全編碼規(guī)范》、《iOS安全編碼規(guī)范》、《移動(dòng)業(yè)務(wù)應(yīng)用安全設(shè)計(jì)規(guī)范》、《移動(dòng)業(yè)務(wù)應(yīng)用上線發(fā)布流程規(guī)范》和《移動(dòng)業(yè)務(wù)應(yīng)用安全運(yùn)維規(guī)范》等。自動(dòng)化加固