• 濮陽(yáng)市勝世遠體育器材有限公司

    深耕行業(yè)多年是以技術(shù)創(chuàng )新為導向的行業(yè)知名企業(yè)。隨時(shí)響應用戶(hù)需求,打造性能可靠的業(yè)界精品。

    內容詳情

    密碼認證

    發(fā)布時(shí)間:2024-07-07 15:36:44   來(lái)源:濮陽(yáng)市勝世遠體育器材有限公司   閱覽次數:45128次   

    在各行各業(yè)數字化轉型的背景下,國家先后對移動(dòng)安全提出了相關(guān)標準和規范。隨著(zhù)《網(wǎng)絡(luò )安全法》、《數據安全法》和《個(gè)人信息保護法》的陸續頒布,以及在2019年12月1日正式實(shí)施的《網(wǎng)絡(luò )安全等級保護基本要求》既等級保護2.0中,給出了《網(wǎng)絡(luò )安全等級保護基本要求第3部分:移動(dòng)互聯(lián)安全擴展要求》,明確了移動(dòng)設備管控和移動(dòng)應用管控的安全功能要求。由此,需要對移動(dòng)化發(fā)展中涉及的移動(dòng)設備、移動(dòng)應用、網(wǎng)絡(luò )通信、業(yè)務(wù)數據和個(gè)人隱私,進(jìn)行安全管理和安全防護,移動(dòng)安全管理平臺應運而生。安全加固可以實(shí)現移動(dòng)應用的防逆向分析、敏感數據保護等,確保移動(dòng)應用程序APP安全及可靠運行。密碼認證

    密碼認證,移動(dòng)安全管理平臺

    隨著(zhù)移動(dòng)化業(yè)務(wù)的發(fā)展,企業(yè)遠程辦公需求激增,上訊信息結合實(shí)際的應用場(chǎng)景,對傳統的邊界防護體系進(jìn)行改造升級,構建更加適應企業(yè)業(yè)務(wù)發(fā)展的零信任移動(dòng)安全防護體系,通過(guò)提供安全可信的訪(fǎng)問(wèn)、網(wǎng)絡(luò )安全傳輸、持續信任評估和動(dòng)態(tài)訪(fǎng)問(wèn)控制等能力,保障企業(yè)移動(dòng)業(yè)務(wù)安全高效開(kāi)展。上訊信息移動(dòng)安全防護方案,遵循零信任安全架構,采用檢測與響應的自適應機制,通過(guò)安全檢測加固、設備安全管控、安全沙箱隔離、風(fēng)險威脅監測、安全隧道通信和數據泄露防護等功能,構建一體化、自動(dòng)化、全周期的零信任移動(dòng)安全防護體系,實(shí)現移動(dòng)業(yè)務(wù)的全周期安全防護,保障移動(dòng)業(yè)務(wù)的安全運行和高效開(kāi)展。設備合規檢測移動(dòng)安全防護解決方案可選擇上訊信息移動(dòng)安全管理平臺。

    密碼認證,移動(dòng)安全管理平臺

    通過(guò)部署移動(dòng)安全管理平臺,針對企業(yè)敏感數據,進(jìn)行文件存儲加密、頁(yè)面截屏防護、內容復制限制、頁(yè)面數字水印、遠程數據擦除和恢復出廠(chǎng)設置等數據泄漏防護,實(shí)現敏感數據從存儲、使用、分享、傳輸到銷(xiāo)毀的全生命周期保護。針對存儲數據,采用國密算法進(jìn)行加密保護;在數據使用過(guò)程中,通過(guò)文件透明加密、頁(yè)面截屏防護、頁(yè)面數字水印、內容復制限制、安全鍵盤(pán)輸入等措施,防止敏感數據泄露;在數據傳輸時(shí),通過(guò)網(wǎng)絡(luò )安全隧道進(jìn)行加密和完整性保護;當終端回收或丟失時(shí),能夠遠程擦除數據和恢復出廠(chǎng)確保無(wú)敏感數據殘留,實(shí)現數據從存儲、使用、傳輸到銷(xiāo)毀的全生命周期保護,確保數據可信。

    移動(dòng)安全管理平臺,采用檢測、防護、監測和響應的安全模型。在上線(xiàn)前,對移動(dòng)設備的合規性和移動(dòng)應用程序漏洞進(jìn)行安全檢測,做到早發(fā)現早處理;在使用中,對運行環(huán)境、威脅攻擊和敏感操作進(jìn)行持續安全監測,并依據監測結果,及時(shí)采取響應防護措施阻斷威脅攻擊;在事后,通過(guò)日志記錄和監測行為,對安全事件進(jìn)行操作審計和定位溯源。通過(guò)事前安全檢測、事中監測響應防護和事后審計溯源,構建移動(dòng)設備、移動(dòng)應用和移動(dòng)數據為一體的移動(dòng)安全整體防護體系。 移動(dòng)應用安全加固,采用自動(dòng)化封裝形式及加殼加密和虛擬沙箱技術(shù)。

    密碼認證,移動(dòng)安全管理平臺

    移動(dòng)安全管理平臺,采用模塊化設計,平臺提供的各功能模塊,能夠靈活配置,按需組合使用。企業(yè)自購移動(dòng)設備,可以使用設備管理模塊,解決移動(dòng)設備的資產(chǎn)管理,實(shí)現移動(dòng)設備的安全管控;企業(yè)移動(dòng)辦公,員工自帶移動(dòng)設備,可以使用應用管理模塊,在應用發(fā)布前進(jìn)行安全檢測和漏洞掃描,待處理完漏洞可以進(jìn)行應用安全加固,并通過(guò)應用商店進(jìn)行移動(dòng)應用的上線(xiàn)發(fā)布和版本升級;企業(yè)運營(yíng)移動(dòng)應用,可以使用應用安全沙箱,在應用運行時(shí),對異常運行環(huán)境和威脅攻擊行為進(jìn)行實(shí)時(shí)監測,評估移動(dòng)安全風(fēng)險,感知移動(dòng)安全態(tài)勢。購買(mǎi)移動(dòng)安全防護產(chǎn)品可咨詢(xún)上訊信息移動(dòng)安全產(chǎn)品線(xiàn)??蚣芙M件漏洞

    動(dòng)態(tài)授權的能力主要是確保只有可信的訪(fǎng)問(wèn)主體,才能對授權業(yè)務(wù)應用可見(jiàn)、可連接、可訪(fǎng)問(wèn)。密碼認證

    移動(dòng)應用防逆向保護,通過(guò)加殼加密、控制流混淆及虛擬化指令等技術(shù),對移動(dòng)應用中的DEX文件、SO庫文件及JS文件進(jìn)行加密保護,增加代碼逆向分析的難度。采用動(dòng)態(tài)加載、JAVA2C及VMP等技術(shù),對程序DEX文件進(jìn)行保護,通過(guò)函數分離抽取和虛擬化執行,實(shí)現DEX文件代碼安全加固;采用動(dòng)態(tài)加載及高級混淆技術(shù),對程序SO庫文件進(jìn)行保護,通過(guò)函數控制流深度混淆,實(shí)現SO庫文件代碼安全加固;采用動(dòng)態(tài)加載及虛擬化技術(shù),對JS代碼進(jìn)行保護,通過(guò)函數控制流混淆和虛擬指令,實(shí)現JS文件代碼安全加固。除了針對移動(dòng)應用APP加固之外,還可以對JAR或AAR等SDK庫文件進(jìn)行加密混淆,防止非法人員進(jìn)行逆向分析和代碼竊取,實(shí)現SDK庫文件代碼混淆,增加逆向分析的難度。密碼認證

    熱點(diǎn)新聞