高性能
随着企业数字化转型的加速,远程办公、移动办公和混合办公模式越来越普遍,因此企业大部分资源会放在云上,但依靠网络边界的方式,会使得效率变得低下,同时也会给企业带来一系列互联网安全风险。面对网络安全威胁变化和网络边界泛化模糊的新形势,以“从不信任,始终验证”为基本原则的零信任架构应运而生。美国国家标准与技术研究院(NIST)将零信任安全定义为“一组不断发展的网络安全范式,将防御从静态的、基于网络边界转移到关注用户、资产和资源的领域”。InforCube移动安全管理平台(MSP),是一体化、可持续、自适应的移动安全整体防护解决方案。高性能
金融行业应用:随着移动互联网的突起,金融机构完成从“坐商”变“行商”的转型,移动展业、移动营销等新业态层出不穷,新兴技术与工作方式的引入,导致网络边界日趋模糊。传统的网络防护方式中,默认内网更加安全可靠,通过传统的边界部署防火墙等方式,达到安全防护的目的。作为我国关键信息基础设施的金融行业,经常是APT组织攻击的主要对象,传统的安全管理模式已经无法满足金融机构的安全需求,因此迫切需要改进原有的防御架构,构建更加高效的网络安全防护体系。结合金融企业现有移动设备情况,在充分考虑其需求的前提下,对传统的边界防护体系进行改造升级,也构建了基于零信任的移动业务安全防护方案。该方案基于软件定义边界安全架构,将控制平面和数据平面分离,包括移动终端、管控平台和安全网关三个部分,通过相互协作联动,实现移动业务的可信安全防护。采集攻击操作结合金融企业现有移动设备情况,对企业购买设备个人使用场景下的移动设备进行安全保护。
分配推送管理,为平台不同的管理对象提供灵活的分配推送功能,并支持分配历史和推送状态的查询,管理对象包括策略、应用、文档和通知,分配对象包括部门、用户和设备。采用部门、用户和设备三级分配模型,优先级依次从低到高,优先级从部门到设备优先级。比如策略分配,设备会优先查找和使用为该设备分配的策略,如果没有为该设备分配策略,则将查找和使用为该设备所属用户分配的策略,如果没有为该设备所属用户分配策略,则将查找和使用为该设备所属用户所在部门分配的策略,依次从下向上逐级查找,直至找到企业组织结构的根部门节点。通过灵活的分配模型,可以实现不同的应用效果,如将不同版本的移动应用分配给不同部门,即可实现移动应用的灰度发布。
移动安全桌面门户,企业移动安全桌面,是设备安全管控的载体,作为企业众多移动应用的统一入口,实现设备管控、应用商店、文档内容和消息通知等功能,类似于系统桌面,提供应用图标分页展示、应用位置灵活拖动、应用程序拖拽卸载和小图标动态加载等功能,并支持与沙箱保护的移动应用APP之间的SSO单点登录,避免多个应用的重复登录,具有对用户透明和简单易用的良好操作体验。采购移动业务安全类相关产品或打造专属的企业门户可咨询上海上讯信息技术股份有限公司相关销售人员,上讯信息将提供相应产品及服务。针对移动应用APP,实现用户统一认证和单点登录。
上讯信息MSP移动安全管理平台,采用上讯信息定制的警务终端,通过可信计算、安全桌面、终端管控、应用商店、安全沙箱和威胁监测等功能,实现移动警务的终端设备、警务应用以及敏感数据的全生命周期保护,同时通过与智能门禁系统联动实现终端模式即时自动切换,极大限度的提高使用灵活性。方案遵循零信任安全架构,采用检测与响应的自适应机制,通过警务定制的安全终端和应用安全沙箱技术,构建一体化、智能化、全周期的移动警务整体安全防护体系。安全加固可以实现移动应用的防逆向分析、敏感数据保护等,确保移动应用程序APP安全及可靠运行。读取短信
移动安全管理平台,基于软件定义边界安全架构,将控制平面和数据平面分离。高性能
移动应用防调试保护,采用轻量化监测探针和安全沙箱技术,在零信任环境下构建可信运行环境,在移动应用运行时,从设备环境、应用威胁、网络劫持和敏感行为等角度,持续检测运行环境异常及调试注入威胁,及时研判告警并触发响应动作阻断攻击,确保移动应用的安全运行。移动应用数据保护,通过安全沙箱技术,构建移动应用数据泄露防护能力,实现敏感数据从存储、使用、输入、输出到销毁的全周期保护。所有加固功能,均以策略形式体现,企业可根据实际需要,进行灵活自定义选择配置。移动应用安全加固对应用性能影响较小,基本可以忽略不计,并兼容新版本操作系统版本及主流厂商主流机型,在保障移动应用安全性的同时,具备良好的用户体验。高性能