商机详情 -
安全桌面
随着金融业数字化转型的加速,移动营销和移动柜面等 *心业务的移动化成为提升服务效率和客户体验的关键。然而,这一过程中企业采购的大量移动设备也带来了诸多安全风险和管理挑战,如设备资产台账的混乱、非业务应用的随意安装、设备越狱和配置不当等问题,这些都可能威胁到企业的信息安全。为了应对这些挑战,构建一个企业级MDM移动设备安全管理方案显得尤为重要。该方案通过设备资产管理、设备安全管控和设备合规检测等措施,确保移动设备从部署安装、注册使用到淘汰回收的全生命周期都处于严格的安全管理之下。这不 *涉及到设备的物理安全,还包括数据的加密、访问控制和安全策略的执行。通过这样的全周期管理,企业能够确保移动终端的安全性和业务数据的完整性,从而保障金融移动业务的安全稳定运行,支持金融业在数字化时代的健康发展。实时监控设备状态,预防潜在安全威胁。安全桌面
移动业务安全*密决方案为企业的移动设备、应用和数据提供全周期的安全管理,确保从设备部署到数据销毁的每个环节都得到严格的安全控制。在设备管理方面,通过设备资产管理跟踪每一台设备,结合设备安全管控和合规检测,确保设备始终满足安全要求。利用灵活的策略和细粒度管控措施,以及远程控制命令,实现设备的全生命周期管理,提高资产管理效率。对于移动应用,*密决方案通过安全检测确保应用在上线前无漏洞,通过代码加固保护应用免受逆向工程和篡改,通过运行状态监控保障应用运行安全,配合移动应用商店实现应用的集中管理。数据保护方面,采用文件加密、截屏防护、复制限制等措施防止数据泄露,通过数字水印追踪泄露源头,远程数据 *除和恢复出厂设置确保数据在设备丢失或退役时得到安全处理。整体而言,该*密决方案构建了一个 *方位的安全防护体系,保障企业移动业务的安全性和数据的完整性,支持企业在移动化转型中的安全需求,确保业务的顺畅运行。数据泄露防护能力移动安全管理平台能集中管控企业移动设备,保障数据安全。
移动业务安全网关是一种采用软件定义边界(SDP)原则的零信任安全架构,专注于为移动应用与后端业务服务之间的通信提供安全保障。通过应用级双向认证和建立安全隧道技术,网关实现了从移动设备到服务端的动态访问控制和数据加密,确保通信过程中的数据安全和隐私。利用动态防火墙和单包敲门机制,网关能够隐藏系统和业务应用,有效缩小潜在的攻击面,增强移动业务的防护力度。同时,采用国密算法加密的安全隧道技术,为网络传输提供了坚不可摧的保护,防止数据在传输过程中被截获或篡改。此外,基于风险评估的动态访问控制策略,根据*小权限原则,实时对用户和设备的身份进行可信度评估,实现对移动业务的细粒度访问控制,确保只有经过验证和授权的实体才能访问敏感资源。移动业务安全网关的这些综合措施,为企业的移动业务提供了*面的安全防护,保障了通信的安全性和业务的连续性,是构建现代企业安全架构中不可或缺的一部分。
应用安全检测,移动应用上线发布前,进行统一安全检测,从软件容错、组件安全、输入输出安全和程序代码漏洞等角度进行安全检测。对用户输入数据进行有效性、合法性校验,防止非法数据输入导致系统异常响应,如脚本注入攻击。对组件权限进行限制和安全配置,避免第三方移动应用随意调用组件内容和劫持组件的安全问题。不调用存在已知漏洞的第三方库,确保在进行调用过程中,不存在可被恶意利用的漏洞。采用安全键盘,屏蔽或隐藏输入的隐私数据,禁止明文显示。移动应用安全检测,通过对移动应用APP进行逆向分析和源代码还原,采用静态特征匹配、动态行为分析、人机交互模拟和数据流关联分析等多种自动化检测方式,从隐私敏感权限、程序源码漏洞、框架组件漏洞、数据泄露风险和敏感行为风险等上百种漏洞风险类型中,发现移动应用程序中存在的安全漏洞和数据泄露风险。检测结果可以在页面上详细直观展示出来,可以一键生成多种文件格式的检测报告,并针对检测出来的安全漏洞,给出有效的修改建议和解决方案,在移动应用上线发布前,解决移动应用程序存在的安全漏洞,保障移动应用安全。
它对移动设备的应用安装进行严格审批。
移动安全管理平台,采用自实现的信息推送服务,保证系统信息推送的高效和安全。推送服务,采用UDP协议和HTTP(S)协议结合方式,客户端通过周期性发送UDP报文向服务器进行保活,以维持用户的在线状态,由于UDP协议较为轻量级,无需维持长连接,资源消耗较少,服务器能够支撑用户数持续增加;对于具体的推送信息,采用HTTPS协议进行发送和接收,由于TCP协议的数据可靠传输,从而保证推送消息的可靠性,同时使用TLS协议,保证网络传输数据的安全性。
提供安全桌面、设备管控、应用商店、漏洞扫描、程序加固、安全通信、数据保护和威胁监测等主要能力。自适应机制
加密通信,保护敏感信息传输安全。安全桌面
移动应用安全沙箱,采用自动化应用重打包方式,将安全防护沙箱无缝嵌入到应用程序中,无需研发人员修改代码,即可为移动应用赋予安全防护能力,增强移动应用数据和运行时的安全性。移动应用沙箱化,先对移动应用进行逆向处理,再将安全防护代码自动嵌入其中,修改应用程序运行入口和启动代码逻辑,以便接管应用程序启动时的控制权,进行应用的重新打包。在沙箱化移动应用运行时,采用DEX动态加载、JAVA动态调用、钩子动态挂载和拦截等技术,使得应用原有功能不受影响,为应用透明地赋予安全能力,实现应用运行环境的虚拟沙箱隔离,完成对移动应用的安全保护。
安全桌面