网络应用黑白名单
通过灵活的分配模型,可以实现不同的应用效果,如将不同版本的移动应用分配给不同部门,即可实现移动应用的灰度发布。分配推送管理,为平台不同的管理对象提供灵活的分配推送功能,并支持分配历史和推送状态的查询,管理对象包括策略、应用、文档和通知,分配对象包括部门、用户和设备。采用部门、用户和设备三级分配模型,优先级依次从低到高,优先级从部门到设备优先级。比如策略分配,设备会优先查找和使用为该设备分配的策略,如果没有为该设备分配策略,则将查找和使用为该设备所属用户分配的策略,如果没有为该设备所属用户分配策略,则将查找和使用为该设备所属用户所在部门分配的策略,依次从下向上逐级查找,直至找到企业组织结构的根部门节点。
移动应用APP访问业务服务采用双向认证安全隧道技术,实现移动端到服务端的动态访问控制和数据加密保护。网络应用黑白名单
上讯信息MSP移动安全管理平台为企业的移动业务提供*面而深入的安全保护,确保移动终端的可管理性、业务应用的可控性和业务数据的安全性。该平台通过综合运用多种安全技术和策略,有效地防止恶意攻击和数据泄露,保障移动业务应用的稳定运行。平台的 *心在于实现“六统一”目标,包括统一终端采购、统一终端管控、统一应用发布、统一安全检测、统一安全加固和统一安全监测。这些措施确保从终端设备采购到应用上线、从安全检测到加固保护、再到持续监测的每一个环节都符合企业的安全标准和要求。统一终端采购根据功能和安全标准指导采购流程,统一终端管控通过一致的安全策略管理不同品牌和类型的设备,统一应用发布规范应用的上线和更新,统一安全检测确保终端和应用的安全性,统一安全加固提升应用的抗攻击能力,统一安全监测则通过持续监控及时发现和响应安全事件。上讯信息MSP移动安全管理平台的实施, *著提高企业移动作业的安全性和效率,为企业的信息化建设和数据保护提供了坚实的支撑。设备资产信息将控制平面和数据平面分离,通过端管云相互协作联动构建软件定义的安全边界,实现移动业务可信安全防护。
应用安全加固是公司自建移动应用在发布前的关键安全措施,它通过移动应用安全加固模块对应用程序进行一系列的保护操作,以确保应用的安全性和完整性。加固过程中,采用代码加密和程序加壳等技术手段,有效防止移动应用被反编译、动态调试和篡改打包,从而保障应用上线后的安全稳定运行。在操作系统的原有安全体系之上,应用安全加固进一步利用了动态加载、动态代理、实时钩子拦截、虚拟机保护和透明加*密密等先进技术,自动化地为移动应用添加保护层,实现对逆向分析、动态调试、篡改二次打包等威胁的防护,并能检测异常运行环境和防止页面被劫持。
移动应用安全沙箱,采用自动化应用重打包方式,将安全防护沙箱无缝嵌入到应用程序中,无需研发人员修改代码,即可为移动应用赋予安全防护能力,增强移动应用数据和运行时的安全性。移动应用沙箱化,先对移动应用进行逆向处理,再将安全防护代码自动嵌入其中,修改应用程序运行入口和启动代码逻辑,以便接管应用程序启动时的控制权,进行应用的重新打包。在沙箱化移动应用运行时,采用DEX动态加载、JAVA动态调用、钩子动态挂载和拦截等技术,使得应用原有功能不受影响,为应用透明地赋予安全能力,实现应用运行环境的虚拟沙箱隔离,完成对移动应用的安全保护。
企业移动应用商店,为企业提供应用的集中管理和统一发布入口,并支持各版本应用的下载安装使用情况统计。
移动应用安全加固,采用新一代虚拟机安全加固技术,简称VMP加固,通过自定义指令集,构建一套解释和运行程序指令的虚拟环境。在应用加固时,将需要保护的dex程序代码指令抽离并转化成native方法,同时将抽离的smali指令变换为native汇编指令,再将汇编指令字节码转换成自定义指令字节码;当加固应用运行时,在内存中动态构建虚拟机运行环境,并将自定义指令字节码放入其中动态解释执行。由于自定义指令集字节码只能运行在自定义虚拟机环境,如果要解析加固应用,就要解析整套自定义指令集和虚拟机环境,提高了逆向分析和动态调试的难度,提升了移动应用加固强度,更好的保护了移动应用程序安全。
当设备丢失或回收时,能够远程擦除业务数据、注销设备及报废设备等。防火墙
移动威胁态势感知,采用轻量化监测探针及ATT&CK攻击框架。网络应用黑白名单
平台支持管理员的分级管理,可以按照组织结构层级,设定管理员能够管理的部门级别,管理员只能管理设定部门和逐级子部门,及其部门所辖信息,如用户、设备、应用和策略等,实现平台管控资源的整体分级管理,资源归属的权责分明。平台支持管理员的角色授权,可以按照角色,设定管理员的管控权限,管理员只能在权限范围内进行操作。平台按照常规要求,内置三种角色,系统管理员、审计管理员和安全管理员,不同角色具有不同权限,进行严格权限控制。另外,平台还提供角色的自定义,针对企业不同管理需求,可以新建不同角色,灵活配置管控权限。
网络应用黑白名单