根證書異常

移動設(shè)備安全管控，以移動安全桌面應(yīng)用為載體，提供安全接入、安全配置、外設(shè)控制、網(wǎng)絡(luò)管控、應(yīng)用管控、數(shù)據(jù)保護(hù)、遠(yuǎn)程命令、合規(guī)檢測和違規(guī)響應(yīng)等多種管控功能，通過靈活的策略配置和實時生效的管控措施，實現(xiàn)終端的多維度安全管控和威脅安全監(jiān)測。移動設(shè)備安全管控，通過與華為、OPPO、VIVO、小米、聯(lián)想、三星和蘋果等移動終端廠商進(jìn)行深入合作，借助于終端廠商提供的系統(tǒng)接口能力為設(shè)備管控賦能，提供更加多維度的、細(xì)粒度的設(shè)備管控能力。移動應(yīng)用安全檢測，提供移動應(yīng)用程序漏洞風(fēng)險和隱私合規(guī)的自動化分析掃描。根證書異常

平臺支持管理員的分級管理，可以按照組織結(jié)構(gòu)層級，設(shè)定管理員能夠管理的部門級別，管理員只能管理設(shè)定部門和逐級子部門，及其部門所轄信息，如用戶、設(shè)備、應(yīng)用和策略等，實現(xiàn)平臺管控資源的整體分級管理，資源歸屬的權(quán)責(zé)分明。平臺支持管理員的角色授權(quán)，可以按照角色，設(shè)定管理員的管控權(quán)限，管理員只能在權(quán)限范圍內(nèi)進(jìn)行操作。平臺按照常規(guī)要求，內(nèi)置三種角色，系統(tǒng)管理員、審計管理員和安全管理員，不同角色具有不同權(quán)限，進(jìn)行嚴(yán)格權(quán)限控制。另外，平臺還提供角色的自定義，針對企業(yè)不同管理需求，可以新建不同角色，靈活配置管控權(quán)限。警務(wù)信息安全可控移動安全管理平臺，提供漏洞掃描、程序加固、威脅監(jiān)測、設(shè)備管控、通信加密和數(shù)據(jù)保護(hù)等能力。

分配推送管理，為平臺不同的管理對象提供靈活的分配推送功能，并支持分配歷史和推送狀態(tài)的查詢，管理對象包括策略、應(yīng)用、文檔和通知，分配對象包括部門、用戶和設(shè)備。采用部門、用戶和設(shè)備三級分配模型，優(yōu)先級依次從低到高，優(yōu)先級從部門到設(shè)備優(yōu)先級。比如策略分配，設(shè)備會優(yōu)先查找和使用為該設(shè)備分配的策略，如果沒有為該設(shè)備分配策略，則將查找和使用為該設(shè)備所屬用戶分配的策略，如果沒有為該設(shè)備所屬用戶分配策略，則將查找和使用為該設(shè)備所屬用戶所在部門分配的策略，依次從下向上逐級查找，直至找到企業(yè)組織結(jié)構(gòu)的根部門節(jié)點。通過靈活的分配模型，可以實現(xiàn)不同的應(yīng)用效果，如將不同版本的移動應(yīng)用分配給不同部門，即可實現(xiàn)移動應(yīng)用的灰度發(fā)布。

通過部署移動安全管理平臺，針對企業(yè)敏感數(shù)據(jù)，進(jìn)行文件存儲加密、頁面截屏防護(hù)、內(nèi)容復(fù)制限制、頁面數(shù)字水印、遠(yuǎn)程數(shù)據(jù)擦除和恢復(fù)出廠設(shè)置等數(shù)據(jù)泄漏防護(hù)，實現(xiàn)敏感數(shù)據(jù)從存儲、使用、分享、傳輸?shù)戒N毀的全生命周期保護(hù)。針對存儲數(shù)據(jù)，采用國密算法進(jìn)行加密保護(hù)；在數(shù)據(jù)使用過程中，通過文件透明加密、頁面截屏防護(hù)、頁面數(shù)字水印、內(nèi)容復(fù)制限制、安全鍵盤輸入等措施，防止敏感數(shù)據(jù)泄露；在數(shù)據(jù)傳輸時，通過網(wǎng)絡(luò)安全隧道進(jìn)行加密和完整性保護(hù)；當(dāng)終端回收或丟失時，能夠遠(yuǎn)程擦除數(shù)據(jù)和恢復(fù)出廠確保無敏感數(shù)據(jù)殘留，實現(xiàn)數(shù)據(jù)從存儲、使用、傳輸?shù)戒N毀的全生命周期保護(hù)，確保數(shù)據(jù)可信。移動安全管理平臺，包括移動終端、管控平臺和安全網(wǎng)關(guān)三個部分，實現(xiàn)移動業(yè)務(wù)的可信安全防護(hù)。

移動應(yīng)用安全加固，采用新一代虛擬機(jī)安全加固技術(shù)，簡稱VMP加固，通過自定義指令集，構(gòu)建一套解釋和運行程序指令的虛擬環(huán)境。在應(yīng)用加固時，將需要保護(hù)的dex程序代碼指令抽離并轉(zhuǎn)化成native方法，同時將抽離的smali指令變換為native匯編指令，再將匯編指令字節(jié)碼轉(zhuǎn)換成自定義指令字節(jié)碼；當(dāng)加固應(yīng)用運行時，在內(nèi)存中動態(tài)構(gòu)建虛擬機(jī)運行環(huán)境，并將自定義指令字節(jié)碼放入其中動態(tài)解釋執(zhí)行。由于自定義指令集字節(jié)碼只能運行在自定義虛擬機(jī)環(huán)境，如果要解析加固應(yīng)用，就要解析整套自定義指令集和虛擬機(jī)環(huán)境，提高了逆向分析和動態(tài)調(diào)試的難度，提升了移動應(yīng)用加固強(qiáng)度，更好的保護(hù)了移動應(yīng)用程序安全。上訊信息幫助企業(yè)實現(xiàn)移動業(yè)務(wù)敏感數(shù)據(jù)從存儲、使用、分享、傳輸?shù)戒N毀的全生命周期保護(hù)。個人隱私合規(guī)

移動安全管理平臺，采用安全沙箱和安全隧道技術(shù)，支持靈活的數(shù)據(jù)保護(hù)策略。根證書異常

移動業(yè)務(wù)安全網(wǎng)關(guān)，遵循軟件定義邊界SDP的零信任安全訪問架構(gòu)，針對移動應(yīng)用APP訪問后端業(yè)務(wù)服務(wù)，通過應(yīng)用級雙向認(rèn)證安全隧道技術(shù)，實現(xiàn)移動端到服務(wù)端的動態(tài)訪問控制和數(shù)據(jù)加密保護(hù)，保障移動業(yè)務(wù)通信安全?；趧討B(tài)防火墻和單包敲門機(jī)制，通過系統(tǒng)自身和受保護(hù)業(yè)務(wù)應(yīng)用的隱藏，收斂暴露攻擊面，提升移動業(yè)務(wù)防護(hù)強(qiáng)度；基于國密算法的雙向認(rèn)證安全隧道，實現(xiàn)移動端到服務(wù)端的網(wǎng)絡(luò)傳輸保護(hù)，保障移動業(yè)務(wù)通信安全；基于風(fēng)險的動態(tài)訪問控制，依據(jù)細(xì)粒度權(quán)限控制的原則，實時評估身份可信程度，實現(xiàn)移動業(yè)務(wù)細(xì)粒度動態(tài)訪問控制。根證書異常