USB調(diào)試

來源: 發(fā)布時(shí)間:2023-10-16

分配推送管理,為平臺(tái)不同的管理對象提供靈活的分配推送功能,并支持分配歷史和推送狀態(tài)的查詢,管理對象包括策略、應(yīng)用、文檔和通知,分配對象包括部門、用戶和設(shè)備。采用部門、用戶和設(shè)備三級(jí)分配模型,優(yōu)先級(jí)依次從低到高,優(yōu)先級(jí)從部門到設(shè)備優(yōu)先級(jí)。比如策略分配,設(shè)備會(huì)優(yōu)先查找和使用為該設(shè)備分配的策略,如果沒有為該設(shè)備分配策略,則將查找和使用為該設(shè)備所屬用戶分配的策略,如果沒有為該設(shè)備所屬用戶分配策略,則將查找和使用為該設(shè)備所屬用戶所在部門分配的策略,依次從下向上逐級(jí)查找,直至找到企業(yè)組織結(jié)構(gòu)的根部門節(jié)點(diǎn)。通過靈活的分配模型,可以實(shí)現(xiàn)不同的應(yīng)用效果,如將不同版本的移動(dòng)應(yīng)用分配給不同部門,即可實(shí)現(xiàn)移動(dòng)應(yīng)用的灰度發(fā)布。在零信任環(huán)境中,安全沙箱的能力可以為應(yīng)用構(gòu)建可信運(yùn)行環(huán)境和安全工作空間。USB調(diào)試

USB調(diào)試,移動(dòng)安全管理平臺(tái)

應(yīng)用安全加固,對于公司自建移動(dòng)應(yīng)用,在應(yīng)用商店上線發(fā)布前,使用方案提供的移動(dòng)應(yīng)用安全加固模塊對應(yīng)用程序進(jìn)行統(tǒng)一安全加固,采用代碼加密和程序加殼等方法,保證移動(dòng)應(yīng)用的安全性和完整性,防止移動(dòng)應(yīng)用被反編譯、動(dòng)態(tài)調(diào)試和篡改打包,確保移動(dòng)應(yīng)用上線發(fā)布后的安全可靠運(yùn)行。移動(dòng)應(yīng)用安全加固,在操作系統(tǒng)原有安全體系基礎(chǔ)上,利用動(dòng)態(tài)加載、動(dòng)態(tài)代理、實(shí)時(shí)鉤子攔截、虛擬機(jī)保護(hù)和透明加密等技術(shù)手段,通過對移動(dòng)應(yīng)用程序進(jìn)行自動(dòng)化加殼,實(shí)現(xiàn)移動(dòng)應(yīng)用的防逆向分析、防動(dòng)態(tài)調(diào)試、防篡改二次打包、異常運(yùn)行環(huán)境檢測和頁面防劫持等功能。所有加固功能,均以策略形式體現(xiàn),可進(jìn)行自定義選擇,在確保安全性的同時(shí),有著較好的用戶體驗(yàn)。合規(guī)檢測上訊信息為企業(yè)提供一體化、智能化、場景化、可視化的移動(dòng)安全整體解決方案。

USB調(diào)試,移動(dòng)安全管理平臺(tái)

上訊信息移動(dòng)安全管理平臺(tái),采用千余款不同品牌不同設(shè)備機(jī)型進(jìn)行兼容性和穩(wěn)定性測試,兼容移動(dòng)操作系統(tǒng)Android和iOS主流版本和眾多廠商的主流機(jī)型,自產(chǎn)品上線以來,終端裝機(jī)量已達(dá)百萬臺(tái),保護(hù)應(yīng)用上百個(gè),具備良好的兼容性和適配性。移動(dòng)安全管理平臺(tái),整體采用分布式架構(gòu)進(jìn)行設(shè)計(jì),具備良好的可擴(kuò)展性,隨著業(yè)務(wù)需求的增加,可直接通過集群部署模式,增加存儲(chǔ)容量和計(jì)算資源,在線進(jìn)行擴(kuò)容,提高平臺(tái)支撐能力。在提供安全防護(hù)能力的同時(shí),并不改變用戶使用習(xí)慣,完全通過透明方式實(shí)現(xiàn),具備良好的用戶操作體驗(yàn)。

應(yīng)用安全檢測,移動(dòng)應(yīng)用上線發(fā)布前,進(jìn)行統(tǒng)一安全檢測,從軟件容錯(cuò)、組件安全、輸入輸出安全和程序代碼漏洞等角度進(jìn)行安全檢測。對用戶輸入數(shù)據(jù)進(jìn)行有效性、合法性校驗(yàn),防止非法數(shù)據(jù)輸入導(dǎo)致系統(tǒng)異常響應(yīng),如腳本注入攻擊。對組件權(quán)限進(jìn)行限制和安全配置,避免第三方移動(dòng)應(yīng)用隨意調(diào)用組件內(nèi)容和劫持組件的安全問題。不調(diào)用存在已知漏洞的第三方庫,確保在進(jìn)行調(diào)用過程中,不存在可被惡意利用的漏洞。采用安全鍵盤,屏蔽或隱藏輸入的隱私數(shù)據(jù),禁止明文顯示。移動(dòng)應(yīng)用安全檢測,通過對移動(dòng)應(yīng)用APP進(jìn)行逆向分析和源代碼還原,采用靜態(tài)特征匹配、動(dòng)態(tài)行為分析、人機(jī)交互模擬和數(shù)據(jù)流關(guān)聯(lián)分析等多種自動(dòng)化檢測方式,從隱私敏感權(quán)限、程序源碼漏洞、框架組件漏洞、數(shù)據(jù)泄露風(fēng)險(xiǎn)和敏感行為風(fēng)險(xiǎn)等上百種漏洞風(fēng)險(xiǎn)類型中,發(fā)現(xiàn)移動(dòng)應(yīng)用程序中存在的安全漏洞和數(shù)據(jù)泄露風(fēng)險(xiǎn)。檢測結(jié)果可以在頁面上詳細(xì)直觀展示出來,可以一鍵生成多種文件格式的檢測報(bào)告,并針對檢測出來的安全漏洞,給出有效的修改建議和解決方案,在移動(dòng)應(yīng)用上線發(fā)布前,解決移動(dòng)應(yīng)用程序存在的安全漏洞,保障移動(dòng)應(yīng)用安全。移動(dòng)安全管理平臺(tái),從端、管、云全鏈路出發(fā),在零信任環(huán)境下為移動(dòng)業(yè)務(wù)構(gòu)建可信運(yùn)行環(huán)境和安全工作空間。

USB調(diào)試,移動(dòng)安全管理平臺(tái)

移動(dòng)設(shè)備安全管控,以移動(dòng)安全桌面應(yīng)用為載體,提供安全接入、安全配置、外設(shè)控制、網(wǎng)絡(luò)管控、應(yīng)用管控、數(shù)據(jù)保護(hù)、遠(yuǎn)程命令、合規(guī)檢測和違規(guī)響應(yīng)等多種管控功能,通過靈活的策略配置和實(shí)時(shí)生效的管控措施,實(shí)現(xiàn)終端的多維度安全管控和威脅安全監(jiān)測。移動(dòng)設(shè)備安全管控,通過與華為、OPPO、VIVO、小米、聯(lián)想、三星和蘋果等移動(dòng)終端廠商進(jìn)行深入合作,借助于終端廠商提供的系統(tǒng)接口能力為設(shè)備管控賦能,提供更加多維度的、細(xì)粒度的設(shè)備管控能力。移動(dòng)安全管理平臺(tái),提供漏洞掃描、程序加固、威脅監(jiān)測、設(shè)備管控、通信加密和數(shù)據(jù)保護(hù)等能力。解決方案

資產(chǎn)管理可以實(shí)現(xiàn)移動(dòng)設(shè)備從部署安裝、注冊使用到淘汰回收的全生命周期管控。USB調(diào)試

設(shè)備使用前,為設(shè)備配置統(tǒng)一的安全基線,如控制設(shè)備訪問的密碼及復(fù)雜度等,防止非法人員使用設(shè)備;在設(shè)備使用過程中,可禁止頁面截屏和錄屏,防止敏感數(shù)據(jù)泄露;當(dāng)設(shè)備丟失或回收時(shí),能夠遠(yuǎn)程擦除業(yè)務(wù)數(shù)據(jù),確保無敏感數(shù)據(jù)殘留,更是對設(shè)備全周期的數(shù)據(jù)保護(hù)。上訊信息移動(dòng)設(shè)備安全管理方案,基于檢測和響應(yīng)的自適應(yīng)安全防護(hù)體系,以移動(dòng)安全桌面為載體,通過設(shè)備資產(chǎn)管理、設(shè)備安全管控和設(shè)備合規(guī)檢測,結(jié)合靈活的策略配置、細(xì)粒度的管控措施和多種遠(yuǎn)程控制命令,為金融企業(yè)構(gòu)建一體化的移動(dòng)設(shè)備安全管理平臺(tái),有效提升企業(yè)移動(dòng)業(yè)務(wù)的防護(hù)能力和防護(hù)水平,保障移動(dòng)業(yè)務(wù)安全高效開展。USB調(diào)試