该平台对零信任“从不信任,始终验证”思想的实践,贯穿于其架构的每一个环节。它彻底摒弃了基于网络位置的传统信任模型,默认不信任任何来自内网或外网的访问请求。具体而言,移动终端无论处于办公Wi-Fi还是公共网络,在每次请求访问业务资源时,都必须经过管控平台的严格审查。平台会执行一套持续的自适应信任评估算...
移动安全管理平台基本参数
- 品牌
- InforCube移动安全管理平台
- 公司名称
- 上海上讯信息技术股份有限公司
- 服务内容
- 软件开发,软件定制,管理系统,移动安全管理
- 版本类型
- 企业版,标准版,测试版
- 适用范围
- 企业用户
- 所在地
- 全国
- 系统要求
- MAC,windows
移动安全管理平台企业商机
结合上讯信息的移动安全管理平台,在移动化办公,数字化转型等有诸多共通点,上讯信息的移动安全管理平台,提供设备管理、应用管理、应用检测、应用加固等多项安全能力,为上海联通在提供企业数字化转型中,提供了针对设备和应用在安全管理等多方面的有力支撑。为政企新、老入网客户提供0元服务包,提供MDM基础功能,提升政企移网产品服务提升粘性及业务活跃度,根据用户开通量情况逐渐向付费转化。向需求与活跃度较高客户推广付费产品;企业有特殊定制需求,支持个性化模板开发。进行私有化部署,云产品组合销售等。产品兼容新操作版本及主流厂商主流机型,具有良好的用户体验。移动内容保护管理
上讯信息移动安全管理平台结合其真实的业务场景,提供移动设备管控、移动应用商店、移动应用安全检测、移动应用安全加固、移动应用安全沙箱、移动威胁安全监测、移动内容保护管理和移动安全桌面门户功能。通过APP集成安全沙箱SDK的实现方式,实现移动应用和移动数据的全生命周期保护,形成一体化、智能化、场景化、可视化的移动安全整体解决方案,保障移动终端设备的统一安全管理、移动业务应用的安全可靠运行、移动业务数据的泄露防护和移动数字化业务的合规高效开展。防应用多开通过移动安全管理平台,可以实现事前安全检测、事中及时响应和事后审计溯源的全周期防护。
移动应用防逆向保护,通过加壳加密、控制流混淆及虚拟化指令等技术,对移动应用中的DEX文件、SO库文件及JS文件进行加密保护,增加代码逆向分析的难度。采用动态加载、JAVA2C及VMP等技术,对程序DEX文件进行保护,通过函数分离抽取和虚拟化执行,实现DEX文件代码安全加固;采用动态加载及高级混淆技术,对程序SO库文件进行保护,通过函数控制流深度混淆,实现SO库文件代码安全加固;采用动态加载及虚拟化技术,对JS代码进行保护,通过函数控制流混淆和虚拟指令,实现JS文件代码安全加固。除了针对移动应用APP加固之外,还可以对JAR或AAR等SDK库文件进行加密混淆,防止非法人员进行逆向分析和代码窃取,实现SDK库文件代码混淆,增加逆向分析的难度。
应用安全加固,对于公司自建移动应用,在应用商店上线发布前,使用方案提供的移动应用安全加固模块对应用程序进行统一安全加固,采用代码加密和程序加壳等方法,保证移动应用的安全性和完整性,防止移动应用被反编译、动态调试和篡改打包,确保移动应用上线发布后的安全可靠运行。移动应用安全加固,在操作系统原有安全体系基础上,利用动态加载、动态代理、实时钩子拦截、虚拟机保护和透明加密等技术手段,通过对移动应用程序进行自动化加壳,实现移动应用的防逆向分析、防动态调试、防篡改二次打包、异常运行环境检测和页面防劫持等功能。所有加固功能,均以策略形式体现,可进行自定义选择,在确保安全性的同时,有着较好的用户体验。移动安全管理平台,提供漏洞扫描、程序加固、威胁监测、设备管控、通信加密和数据保护等能力。
移动终端的端侧,通过多因素的身份认证、系统级别的设备管控、应用粒度的安全沙箱、网络层面的单包敲门和代理隧道技术,实现用户身份可信认证、移动应用安全保护、网络通信安全保护、敏感数据泄露防护、隐私信息合规使用、移动设备安全管控和风险威胁监测防御,保障端侧的用户、应用、网络、数据及设备的安全可信。安全网关的管侧,通过网络分析引擎、微隔离防火墙、双向证书认证、隧道加密通信和动态访问控制技术,实现网络及业务的隐身、传输数据的加密保护和基于风险的动态访问控制,有效收敛网络攻击暴露面,保障业务应用网络访问的安全可信和数据传输的安全可靠。管控平台的云侧,作为移动业务涉及诸要素的统一管理平台和控制中心,遵循三权分立的授权原则,通过微服务形式、应用安全检测、应用安全加固和大数据分析技术,提供用户管理、设备管理、应用管理、策略管理、访问管理、分配管理、日志管理和系统配置等功能以及移动威胁态势的图形化大屏展示,支持与三方系统的灵活集成对接,保障管理操作的便捷性和高效性。针对移动应用APP的程序代码漏洞的安全防护,保障移动应用程序代码和运行安全。风险漏洞级别
移动警务安全解决方案可保障移动警务信息的安全可控和警务工作的高效开展。移动内容保护管理
移动设备安全管理,通过设备资产管理、设备安全管控和设备合规检测,结合灵活的策略配置、细粒度的管控措施和多种远程控制命令,实现移动设备从部署安装、注册使用到淘汰回收的全生命周期管控,保障企业移动业务安全高效开展。采用多因素认证,如密码、短信等,验证用户身份并绑定设备,采集设备信息生成设备指纹,通过指纹比对,确保移动设备的合法接入。设备管理还提供设备安全配置、远程控制、合规检测等,通过多种管控措施,确保移动设备安全可控。对设备运行环境、违规操作行为和威胁攻击行为进行实时安全监测,并通过数据处理和关联分析,感知移动设备安全态势。当设备丢失或回收时,能够远程擦除业务数据、注销设备及报废设备等,确保无敏感数据残留。移动内容保护管理
与移动安全管理平台相关的文章
与移动安全管理平台相关的新闻
-
兼容主流厂商机型 2025-12-11 03:02:55通过上讯信息InforCube MSP移动安全管理平台,可以实现事前安全检测、事中及时响应和事后审计溯源的全周期防护。在上线前,对移动设备的合规性和移动应用程序漏洞进行安全检测,做到早发现早处理;在使用中,对运行环境、威胁攻击和敏感操作进行持续安全监测,并依据监测结果,及时采取响应防护措施阻断威胁攻...
-
灵活自定义配置 2025-12-10 17:02:56移动安全管理平台的另一大优势在于其高度的灵活性,它可以依据业务需求,以功能模块形式,灵活选用搭配。企业无需一开始就部署所有功能,造成资源浪费,而是可以根据自身的安全成熟度和业务场景,像搭积木一样按需启用特定模块。例如,一个正处于移动办公初期的企业,可能*需先部署移动设备安全管控和移动业务安全网关,以...
-
静态特征匹配 2025-12-10 19:02:47随着《个人信息保护法》等法规的深入实施,移动应用的隐私合规性已成为与安全性同等重要的考核指标。移动应用安全检测能力对此提供了强有力的技术支撑。它通过数据流关联分析等关键技术,能够精细追踪应用中的个人信息从采集、存储、传输到使用的完整路径,从而判断其处理行为是否符合合规要求。检测系统会扫描应用是否在用...
-
SOC平台 2025-12-10 16:09:07移动业务安全网关建立安全通信的基石是强大的双向认证机制,这深刻体现了零信任“**信任,始终验证”的原则。它不仅要求移动端验证网关的身份,以防连接至假冒的钓鱼网关,同时网关也必须严格验证移动端的合法性与安全性。这种双向验证确保了连接发起方与接收方彼此都是可信的。认证过程通常基于数字证书等强密码学手段,...
与移动安全管理平台相关的问题
