该平台对零信任“从不信任,始终验证”思想的实践,贯穿于其架构的每一个环节。它彻底摒弃了基于网络位置的传统信任模型,默认不信任任何来自内网或外网的访问请求。具体而言,移动终端无论处于办公Wi-Fi还是公共网络,在每次请求访问业务资源时,都必须经过管控平台的严格审查。平台会执行一套持续的自适应信任评估算...
移动安全管理平台基本参数
- 品牌
- InforCube移动安全管理平台
- 公司名称
- 上海上讯信息技术股份有限公司
- 服务内容
- 软件开发,软件定制,管理系统,移动安全管理
- 版本类型
- 企业版,标准版,测试版
- 适用范围
- 企业用户
- 所在地
- 全国
- 系统要求
- MAC,windows
移动安全管理平台企业商机
平台支持管理员的分级管理,可以按照组织结构层级,设定管理员能够管理的部门级别,管理员只能管理设定部门和逐级子部门,及其部门所辖信息,如用户、设备、应用和策略等,实现平台管控资源的整体分级管理,资源归属的权责分明。平台支持管理员的角色授权,可以按照角色,设定管理员的管控权限,管理员只能在权限范围内进行操作。平台按照常规要求,内置三种角色,系统管理员、审计管理员和安全管理员,不同角色具有不同权限,进行严格权限控制。另外,平台还提供角色的自定义,针对企业不同管理需求,可以新建不同角色,灵活配置管控权限。移动安全防护解决方案可选择上讯信息移动安全管理平台。自建移动应用
金融行业应用:随着移动互联网的突起,金融机构完成从“坐商”变“行商”的转型,移动展业、移动营销等新业态层出不穷,新兴技术与工作方式的引入,导致网络边界日趋模糊。传统的网络防护方式中,默认内网更加安全可靠,通过传统的边界部署防火墙等方式,达到安全防护的目的。作为我国关键信息基础设施的金融行业,经常是APT组织攻击的主要对象,传统的安全管理模式已经无法满足金融机构的安全需求,因此迫切需要改进原有的防御架构,构建更加高效的网络安全防护体系。结合金融企业现有移动设备情况,在充分考虑其需求的前提下,对传统的边界防护体系进行改造升级,也构建了基于零信任的移动业务安全防护方案。该方案基于软件定义边界安全架构,将控制平面和数据平面分离,包括移动终端、管控平台和安全网关三个部分,通过相互协作联动,实现移动业务的可信安全防护。企业移动业务应对移动化发展中涉及的移动设备、移动应用、网络通信等安全问题,使用移动安全管理平台。
移动终端的端侧,通过多因素的身份认证、系统级别的设备管控、应用粒度的安全沙箱、网络层面的单包敲门和代理隧道技术,实现用户身份可信认证、移动应用安全保护、网络通信安全保护、敏感数据泄露防护、隐私信息合规使用、移动设备安全管控和风险威胁监测防御,保障端侧的用户、应用、网络、数据及设备的安全可信。安全网关的管侧,通过网络分析引擎、微隔离防火墙、双向证书认证、隧道加密通信和动态访问控制技术,实现网络及业务的隐身、传输数据的加密保护和基于风险的动态访问控制,有效收敛网络攻击暴露面,保障业务应用网络访问的安全可信和数据传输的安全可靠。管控平台的云侧,作为移动业务涉及诸要素的统一管理平台和控制中心,遵循三权分立的授权原则,通过微服务形式、应用安全检测、应用安全加固和大数据分析技术,提供用户管理、设备管理、应用管理、策略管理、访问管理、分配管理、日志管理和系统配置等功能以及移动威胁态势的图形化大屏展示,支持与三方系统的灵活集成对接,保障管理操作的便捷性和高效性。
移动应用防调试保护,采用轻量化监测探针和安全沙箱技术,在零信任环境下构建可信运行环境,在移动应用运行时,从设备环境、应用威胁、网络劫持和敏感行为等角度,持续检测运行环境异常及调试注入威胁,及时研判告警并触发响应动作阻断攻击,确保移动应用的安全运行。移动应用数据保护,通过安全沙箱技术,构建移动应用数据泄露防护能力,实现敏感数据从存储、使用、输入、输出到销毁的全周期保护。所有加固功能,均以策略形式体现,企业可根据实际需要,进行灵活自定义选择配置。移动应用安全加固对应用性能影响较小,基本可以忽略不计,并兼容新版本操作系统版本及主流厂商主流机型,在保障移动应用安全性的同时,具备良好的用户体验。针对移动应用APP,提供安全检测能力,通过多维度安全扫描分析,发现应用程序潜在漏洞风险和隐私合规问题。
上讯信息移动安全管理平台,采用千余款不同品牌不同设备机型进行兼容性和稳定性测试,兼容移动操作系统Android和iOS主流版本和众多厂商的主流机型,自产品上线以来,终端装机量已达百万台,保护应用上百个,具备良好的兼容性和适配性。移动安全管理平台,整体采用分布式架构进行设计,具备良好的可扩展性,随着业务需求的增加,可直接通过集群部署模式,增加存储容量和计算资源,在线进行扩容,提高平台支撑能力。在提供安全防护能力的同时,并不改变用户使用习惯,完全通过透明方式实现,具备良好的用户操作体验。上讯信息帮助企业实现移动业务敏感数据从存储、使用、分享、传输到销毁的全生命周期保护。恶意篡改
安全隧道很好地保障移动业务通信安全。自建移动应用
设备使用前,为设备配置统一的安全基线,如控制设备访问的密码及复杂度等,防止非法人员使用设备;在设备使用过程中,可禁止页面截屏和录屏,防止敏感数据泄露;当设备丢失或回收时,能够远程擦除业务数据,确保无敏感数据残留,更是对设备全周期的数据保护。上讯信息移动设备安全管理方案,基于检测和响应的自适应安全防护体系,以移动安全桌面为载体,通过设备资产管理、设备安全管控和设备合规检测,结合灵活的策略配置、细粒度的管控措施和多种远程控制命令,为金融企业构建一体化的移动设备安全管理平台,有效提升企业移动业务的防护能力和防护水平,保障移动业务安全高效开展。自建移动应用
与移动安全管理平台相关的文章
与移动安全管理平台相关的新闻
-
兼容主流厂商机型 2025-12-11 03:02:55通过上讯信息InforCube MSP移动安全管理平台,可以实现事前安全检测、事中及时响应和事后审计溯源的全周期防护。在上线前,对移动设备的合规性和移动应用程序漏洞进行安全检测,做到早发现早处理;在使用中,对运行环境、威胁攻击和敏感操作进行持续安全监测,并依据监测结果,及时采取响应防护措施阻断威胁攻...
-
灵活自定义配置 2025-12-10 17:02:56移动安全管理平台的另一大优势在于其高度的灵活性,它可以依据业务需求,以功能模块形式,灵活选用搭配。企业无需一开始就部署所有功能,造成资源浪费,而是可以根据自身的安全成熟度和业务场景,像搭积木一样按需启用特定模块。例如,一个正处于移动办公初期的企业,可能*需先部署移动设备安全管控和移动业务安全网关,以...
-
静态特征匹配 2025-12-10 19:02:47随着《个人信息保护法》等法规的深入实施,移动应用的隐私合规性已成为与安全性同等重要的考核指标。移动应用安全检测能力对此提供了强有力的技术支撑。它通过数据流关联分析等关键技术,能够精细追踪应用中的个人信息从采集、存储、传输到使用的完整路径,从而判断其处理行为是否符合合规要求。检测系统会扫描应用是否在用...
-
SOC平台 2025-12-10 16:09:07移动业务安全网关建立安全通信的基石是强大的双向认证机制,这深刻体现了零信任“**信任,始终验证”的原则。它不仅要求移动端验证网关的身份,以防连接至假冒的钓鱼网关,同时网关也必须严格验证移动端的合法性与安全性。这种双向验证确保了连接发起方与接收方彼此都是可信的。认证过程通常基于数字证书等强密码学手段,...
与移动安全管理平台相关的问题
