您好,欢迎访问
标签列表 - 上海上讯信息技术股份有限公司
  • 用户安全可信

    移动安全桌面门户是企业移动安全管理的关键组成部分,它不 *是设备安全管控的载体,也是企业众多移动应用的统一入口。这个桌面平台集成了设备管控、应用商店、文档内容管理以及消息通知等多种功能,为用户提供了一个集中的交互界面,类似于传统的操作系统桌面。移动安全桌面提供了一系列的便捷功能,如应用图标的分页展示、应用位置的灵活拖动、应用程序的拖拽卸载以及小图标的动态加载等,这些功能使得用户能够根据自己的使用习惯和偏好来组织和管理移动应用。构建自有应用商店,统一应用管理发布。用户安全可信移动安全管理平台通过其分级管理功能,为企业提供了一个既灵活又高效的管理框架,使得组织能够根据其结构和需求,对管理员的权限进...

  • 移动金融

    上讯信息移动设备安全管理方案通过在设备使用前配置统一的安全基线,如设定密码访问控制和复杂度要求,有效防止非法人员对设备的使用。在使用过程中,方案提供禁止页面截屏和录屏的功能,以防止敏感数据的泄露。面对设备丢失或回收的情况,方案支持远程擦除业务数据,确保没有敏感数据的残留,实现对设备全周期的数据保护。该方案基于检测和响应的自适应安全防护体系,以移动安全桌面为载体,整合设备资产管理、设备安全管控和设备合规检测等功能。通过灵活的策略配置、细粒度的管控措施和多种远程控制命令,为金融企业打造了一个一体化的移动设备安全管理平台。这一平台 *著提升了企业移动业务的防护能力,确保了移动业务的安全可靠运行,支持...

  • 安全输入

    移动应用防逆向保护是保障移动应用安全的重要手段,它通过一系列复杂的技术措施来加固移动应用的代码,防止逆向工程和**密。这些措施包括加壳加密、控制流混淆、虚拟化指令等,它们共同作用于移动应用的DEX文件、SO库文件和JS文件,确保这些关键组件不被轻易*密密和分析。动态加载技术使得代码在运行时才被加载,增加了代码的隐蔽性。JAVA2C技术将Java代码转换为C代码,使得即使代码被反编译,也难以识别原始逻辑。VMP技术通过在代码执行前进行变换,使得逆向分析者难以还原源代码。此外,对SO库文件的深度混淆和对JS代码的虚拟化处理,进一步提高了代码保护的强度。这些技术不 *保护移动应用本身,也适用于JAR...

  • 管控闭环

    运行环境监测是移动安全管理中的关键环节,它通过实时采集应用运行时的环境信息,有效识别并预警潜在的安全威胁。监测范围包括但不限于设备越狱检测、模拟器运行识别、域名劫持和模拟地理位置等异常行为,这些通常表明移动设备可能受到恶意软件的影响或被攻击者操控。同时,攻击行为监测功能能够捕捉到框架攻击、动态调试、非法注入和恶意篡改等操作,这些都是攻击者常用的手段,旨在破坏应用安全或窃取敏感数据。此外,敏感行为监测关注应用运行时的敏感操作,如复制粘贴、页面截屏、读取联系人列表和短信列表等,这些行为可能涉及用户隐私的泄露。能限制移动设备访问敏感数据,强化企业数据保护。管控闭环应用安全加固是公司自建移动应用在发布...

  • 远程办公

    通过部署移动安全管理平台,针对企业敏感数据,进行文件存储加密、页面截屏防护、内容复制限制、页面数字水印、远程数据擦除和恢复出厂设置等数据泄漏防护,实现敏感数据从存储、使用、分享、传输到销毁的全生命周期保护。针对存储数据,采用国密算法进行加密保护;在数据使用过程中,通过文件透明加密、页面截屏防护、页面数字水印、内容复制限制、安全键盘输入等措施,防止敏感数据泄露;在数据传输时,通过网络安全隧道进行加密和完整性保护;当终端回收或丢失时,能够远程擦除数据和恢复出厂确保无敏感数据残留,实现数据从存储、使用、传输到销毁的全生命周期保护,确保数据可信。 安全隧道,双向认证安全通信隧道。远...

  • 运行环境持续监测

    移动安全管理平台,采用自实现的信息推送服务,保证系统信息推送的高效和安全。推送服务,采用UDP协议和HTTP(S)协议结合方式,客户端通过周期性发送UDP报文向服务器进行保活,以维持用户的在线状态,由于UDP协议较为轻量级,无需维持长连接,资源消耗较少,服务器能够支撑用户数持续增加;对于具体的推送信息,采用HTTPS协议进行发送和接收,由于TCP协议的数据可靠传输,从而保证推送消息的可靠性,同时使用TLS协议,保证网络传输数据的安全性。 移动安全管理平台(MSP),综合安全实力赋能。运行环境持续监测*冠*情催生了企业远程办公需求的激增,对企业传统的网络安全防护体系提出了新的挑战。上...

  • 远程命令

    随着这些移动数字化业务的蓬勃发展,安全问题也日益凸显。移动设备的越狱现象使得设备易受攻击,移动应用的**密和盗版问题严重侵害了开发者的权益,同时也给用户带来了安全风险。敏感数据的泄露事件频发,不 *损害了企业的商业利益,也威胁到了用户的个人隐私。此外,个人隐私信息的过度采集和网络通信的抓包劫持等问题,更是对用户隐私权和企业数据安全的严重挑战。InforCube移动安全管理平台(MSP),是一体化、可持续、自适应的移动安全整体防护*密决方案,提供移动设备、移动应用和移动数据的全生命周期保护。实现应用及微应用级别的运行时安全防护和数据保护,确保了企业信息资产的安全性和合规性构建安全可信空间。远程命...

  • 系统配置

    移动安全管理平台(MSP)提供了一套基于检测和响应的自适应安全防护体系,遵循零信任安全架构原则,确保企业移动环境的安全性。该平台采用先进的安全沙箱技术,为移动应用提供了一个安全的运行空间,有效隔离和缓*密潜在的安全威胁。MSP的模块化设计允许企业根据自身需求灵活配置和组合使用各种功能模块,如移动设备管理、移动应用管理、移动内容管理和移动安全网关等,实现对移动设备和应用的集中统一管理。平台支持在不同管理对象之间建立策略关联和闭环管控,形成 *方位的防护体系,保障企业移动数字化转型的每个环节都得到充分保护。MSP的智能化、场景化和可视化特点,使得安全管理更加直观和高效,帮助企业快速识别和响应安全事...

  • 多应用场景

    上讯信息MSP移动安全管理平台,采用上讯信息定制的警务终端,通过可信计算、安全桌面、终端管控、应用商店、安全沙箱和威胁监测等功能,实现移动警务的终端设备、警务应用以及敏感数据的全生命周期保护,同时通过与智能门禁系统联动实现终端模式即时自动切换,极大限度的提高使用灵活性。方案遵循零信任安全架构,采用检测与响应的自适应机制,通过警务定制的安全终端和应用安全沙箱技术,构建一体化、智能化、全周期的移动警务整体安全防护体系。 它对移动设备的应用安装进行严格审批。多应用场景随着企业数字化转型的深入,远程办公、移动办公和混合办公成为常态,企业资源越来越多地迁移到云端,这使得传统的以网络边...

  • SDK监控

    移动应用安全检测是确保移动应用在发布前达到安全标准的重要环节,它通过综合检测手段*面评估应用的安全性。检测过程包括软件容错、组件安全、输入输出安全以及程序代码漏洞等方面,确保应用在面对各种潜在威胁时具有足够的抵抗力。平台对用户输入数据进行严格校验,防止非法数据输入引发的系统异常,如脚本注入等攻击。同时,对第三方组件的权限进行限制,防止恶意调用和组件劫持,确保所有第三方库都是安全的,不包含已知漏洞。此外,采用安全键盘技术保护用户隐私数据,防止数据在输入过程中被泄露或截屏。移动应用安全检测还采用逆向分析和源代码还原技术,结合静态和动态分析方法,如人机交互模拟和数据流关联分析,从多个角度识别隐私敏感...

  • 应用反编译

    移动应用安全检测是确保移动应用在发布前达到安全标准的重要环节,它通过综合检测手段*面评估应用的安全性。检测过程包括软件容错、组件安全、输入输出安全以及程序代码漏洞等方面,确保应用在面对各种潜在威胁时具有足够的抵抗力。平台对用户输入数据进行严格校验,防止非法数据输入引发的系统异常,如脚本注入等攻击。同时,对第三方组件的权限进行限制,防止恶意调用和组件劫持,确保所有第三方库都是安全的,不包含已知漏洞。此外,采用安全键盘技术保护用户隐私数据,防止数据在输入过程中被泄露或截屏。移动应用安全检测还采用逆向分析和源代码还原技术,结合静态和动态分析方法,如人机交互模拟和数据流关联分析,从多个角度识别隐私敏感...

  • 数据存储

    移动安全桌面门户是企业移动安全管理的关键组成部分,它不 *是设备安全管控的载体,也是企业众多移动应用的统一入口。这个桌面平台集成了设备管控、应用商店、文档内容管理以及消息通知等多种功能,为用户提供了一个集中的交互界面,类似于传统的操作系统桌面。移动安全桌面提供了一系列的便捷功能,如应用图标的分页展示、应用位置的灵活拖动、应用程序的拖拽卸载以及小图标的动态加载等,这些功能使得用户能够根据自己的使用习惯和偏好来组织和管理移动应用。移动设备全周期安全管控。数据存储 通过灵活的分配模型,可以实现不同的应用效果,如将不同版本的移动应用分配给不同部门,即可实现移动应用的灰度发布。分配推送管理,为平台不同...

  • 合规收集

    移动安全管理平台通过整合检测、防护、监测和响应四大安全模型,为移动设备、应用和数据提供*面的安全保障。在移动应用投入市场前,平台进行细致的安全检测,确保设备合规性和应用无漏洞,实现早发现早处理,防止潜在风险。应用上线后,平台持续监测运行环境和用户行为,对威胁攻击和敏感操作保持高度警觉,确保能够及时采取响应措施,阻断任何可能的安全威胁,保护业务连续性和数据完整性。一旦发生安全事件,平台利用详尽的日志记录和行为追踪进行审计和溯源,分析事件原因,优化安全策略,提升未来防护能力。这种综合性的安全管理体系,覆盖移动资产的整个生命周期,从事前预防、事中保护到事后分析,构建了一个坚实的移动安全防护屏障,为企...

  • 阅后即焚

    上讯信息的移动安全管理平台为上海联通在企业数字化转型中提供坚实的安全支持,通过设备管理、应用管理、应用检测和加固等综合安全能力,确保移动办公和业务数据的安全性。该平台通过0元服务包吸引政企客户体验MDM基础功能,增强产品服务粘性及业务活跃度,同时为用户开通量增长和活跃度提升奠定基础,逐步推动向付费服务的转化。对于有特殊需求的企业,平台提供个性化模板开发,满足定制化安全需求。私有化部署和云产品组合销售策略为企业提供了灵活的安全*密决方案,支持企业根据自身业务需求定制安全管理体系。上讯信息的平台不 *提升了用户体验,还为企业移动安全管理提供了多样化的选择,助力企业在确保安全的基础上推进数字化转型和...

  • 一体化

    在移动应用安全领域,对安全检测结果进行综合分析是确保应用安全的关键步骤。通过从风险漏洞级别、漏洞数量和类型分布等多个维度进行统计,可以*面把握应用程序的安全状况,有效管理安全风险。高级别的风险漏洞需要优先处理,以防止可能的严重安全威胁,而漏洞数量的变化趋势则反映了安全措施的实际效果,指导安全策略的调整。InforCube移动安全管理平台(MSP),是一体化、可持续、自适应的移动安全整体防护*密决方案,提供移动设备、移动应用和移动数据的全生命周期保护。定制化安全报告,为决策提供有力支持。一体化 应用安全加固,对于公司自建移动应用,在应用商店上线发布前,使用方案提供的移动应用安全加固模块对应用程...

  • 控制流深度混淆

    移动业务安全网关是一种采用软件定义边界(SDP)原则的零信任安全架构,专注于为移动应用与后端业务服务之间的通信提供安全保障。通过应用级双向认证和建立安全隧道技术,网关实现了从移动设备到服务端的动态访问控制和数据加密,确保通信过程中的数据安全和隐私。利用动态防火墙和单包敲门机制,网关能够隐藏系统和业务应用,有效缩小潜在的攻击面,增强移动业务的防护力度。同时,采用国密算法加密的安全隧道技术,为网络传输提供了坚不可摧的保护,防止数据在传输过程中被截获或篡改。此外,基于风险评估的动态访问控制策略,根据*小权限原则,实时对用户和设备的身份进行可信度评估,实现对移动业务的细粒度访问控制,确保只有经过验证和...

  • 违规行为趋势

    移动安全桌面门户是企业移动安全管理的关键组成部分,它不 *是设备安全管控的载体,也是企业众多移动应用的统一入口。这个桌面平台集成了设备管控、应用商店、文档内容管理以及消息通知等多种功能,为用户提供了一个集中的交互界面,类似于传统的操作系统桌面。移动安全桌面提供了一系列的便捷功能,如应用图标的分页展示、应用位置的灵活拖动、应用程序的拖拽卸载以及小图标的动态加载等,这些功能使得用户能够根据自己的使用习惯和偏好来组织和管理移动应用。跨平台兼容,统一管理各类移动设备。违规行为趋势 移动应用安全沙箱,采用自动化应用重打包方式,将安全防护沙箱无缝嵌入到应用程序中,无需研发人员修改代码,即可为移动应用赋予...

  • 安装升级

    上讯信息移动安全管理平台是一款经过 *泛测试和验证的安全管理*密决方案,它在千余款不同品牌和设备机型上进行了兼容性和稳定性测试,确保了与Android和iOS等主流移动操作系统版本以及众多厂商的主流机型的兼容性。自产品上线以来,该平台已经在百万台终端设备上得到部署,保护了上百个应用程序,展现了其出色的兼容性和适配性。平台采用分布式架构设计,这种架构提供了 *秀的可扩展性,使得随着业务需求的增长,平台可以通过集群部署模式灵活增加存储容量和计算资源,实现在线扩容,从而提升平台的支撑能力。移动应用可信安全防护。安装升级 应用安全检测,移动应用上线发布前,进行统一安全检测,从软件容错、组件安全、输入...

  • 统一上线发布

    平台支持管理员的分级管理,可以按照组织结构层级,设定管理员能够管理的部门级别,管理员只能管理设定部门和逐级子部门,及其部门所辖信息,如用户、设备、应用和策略等,实现平台管控资源的整体分级管理,资源归属的权责分明。平台支持管理员的角色授权,可以按照角色,设定管理员的管控权限,管理员只能在权限范围内进行操作。平台按照常规要求,内置三种角色,系统管理员、审计管理员和安全管理员,不同角色具有不同权限,进行严格权限控制。另外,平台还提供角色的自定义,针对企业不同管理需求,可以新建不同角色,灵活配置管控权限。 定制化安全报告,为决策提供有力支持。统一上线发布在移动应用安全领域,对安全检测结果进...

  • JAVA2C技术

    上讯信息MSP移动安全管理平台为企业的移动业务提供*面而深入的安全保护,确保移动终端的可管理性、业务应用的可控性和业务数据的安全性。该平台通过综合运用多种安全技术和策略,有效地防止恶意攻击和数据泄露,保障移动业务应用的稳定运行。平台的 *心在于实现“六统一”目标,包括统一终端采购、统一终端管控、统一应用发布、统一安全检测、统一安全加固和统一安全监测。这些措施确保从终端设备采购到应用上线、从安全检测到加固保护、再到持续监测的每一个环节都符合企业的安全标准和要求。统一终端采购根据功能和安全标准指导采购流程,统一终端管控通过一致的安全策略管理不同品牌和类型的设备,统一应用发布规范应用的上线和更新,统...

  • 统一上线发布

    通过部署移动安全管理平台,针对企业敏感数据,进行文件存储加密、页面截屏防护、内容复制限制、页面数字水印、远程数据擦除和恢复出厂设置等数据泄漏防护,实现敏感数据从存储、使用、分享、传输到销毁的全生命周期保护。针对存储数据,采用国密算法进行加密保护;在数据使用过程中,通过文件透明加密、页面截屏防护、页面数字水印、内容复制限制、安全键盘输入等措施,防止敏感数据泄露;在数据传输时,通过网络安全隧道进行加密和完整性保护;当终端回收或丢失时,能够远程擦除数据和恢复出厂确保无敏感数据残留,实现数据从存储、使用、传输到销毁的全生命周期保护,确保数据可信。 远程锁定与数据擦除,防止信息泄露。统一上线...

  • 零信任安全访问架构

    随着金融业数字化转型的加速,移动营销和移动柜面等 *心业务的移动化成为提升服务效率和客户体验的关键。然而,这一过程中企业采购的大量移动设备也带来了诸多安全风险和管理挑战,如设备资产台账的混乱、非业务应用的随意安装、设备越狱和配置不当等问题,这些都可能威胁到企业的信息安全。为了应对这些挑战,构建一个企业级MDM移动设备安全管理方案显得尤为重要。该方案通过设备资产管理、设备安全管控和设备合规检测等措施,确保移动设备从部署安装、注册使用到淘汰回收的全生命周期都处于严格的安全管理之下。这不 *涉及到设备的物理安全,还包括数据的加密、访问控制和安全策略的执行。通过这样的全周期管理,企业能够确保移动终端的...

  • 隧道加密通信

    移动应用漏洞检测是确保移动应用安全性的重要环节,它通过动态检测方式,模拟真实用户的操作行为,以发现应用程序中可能存在的安全漏洞。这种检测方法利用移动虚拟沙箱环境,该环境预置了多种行为捕获探针,专注于监控和记录应用在运行时的敏感权限操作、敏感数据访问和通信网络访问等关键行为。通过自动化控制系统模拟人机交互,将待检测的移动应用安装并运行在沙箱环境中,从而收集应用在实际使用过程中可能产生的各种操作行为数据。随后,对这些操作行为进行深入的关联分析,以便识别出程序代码中的漏洞以及可能导致敏感数据泄露的风险点。这种动态检测方式有效地补充了静态特征扫描的局限性,能够更*面地发现应用程序中的潜在安全问题,从而...

  • 敏感行为

    移动安全管理平台通过端侧、管侧和云侧的*面安全措施,确保了移动业务的 *方位安全。在端侧,采用多因素身份认证和系统级别设备管控强化用户身份的可信性和设备的安全性,同时应用粒度的安全沙箱技术保护移动应用不受逆向分析和篡改,网络层面的单包敲门和代理隧道技术保障通信安全,敏感数据和隐私信息得到有效保护。管侧的安全网关遵循*小化授权原则,通过网络分析引擎和微隔离防火墙实现网络隐身,双向证书认证和隧道加密通信确保数据传输安全,动态访问控制技术基于风险评估 *准控制网络访问,有效缩小攻击面。云侧的管控平台作为统一管理控制中心,提供用户、设备、应用、策略等管理功能,支持图形化大屏展示移动威胁态势,与第三方系...

  • 终端安全

    随着金融业数字化转型的加速,移动营销和移动柜面等 *心业务的移动化成为提升服务效率和客户体验的关键。然而,这一过程中企业采购的大量移动设备也带来了诸多安全风险和管理挑战,如设备资产台账的混乱、非业务应用的随意安装、设备越狱和配置不当等问题,这些都可能威胁到企业的信息安全。为了应对这些挑战,构建一个企业级MDM移动设备安全管理方案显得尤为重要。该方案通过设备资产管理、设备安全管控和设备合规检测等措施,确保移动设备从部署安装、注册使用到淘汰回收的全生命周期都处于严格的安全管理之下。这不 *涉及到设备的物理安全,还包括数据的加密、访问控制和安全策略的执行。通过这样的全周期管理,企业能够确保移动终端的...

  • 上线分发

    移动设备安全管理是确保企业移动业务安全高效运行的关键环节,它涵盖了设备资产管理、设备安全管控和设备合规检测等多个方面。通过灵活的策略配置和细粒度的管控措施,企业可以实现对移动设备从部署安装、注册使用到淘汰回收的全生命周期管控。采用多因素认证机制,如密码、短信验证码等,不 *验证用户身份,还与设备进行绑定,确保只有经过验证的设备才能接入企业网络,从而提高安全性。设备信息的采集和设备指纹的生成,通过指纹比对技术进一步确保了设备的合法性和安全性。遇到安全问题时,移动安全平台会及时发出警报。上线分发 移动应用安全加固,采用新一代虚拟机安全加固技术,简称VMP加固,通过自定义指令集,构建一套解释和运行...

  • 图形化大屏

    移动安全管理平台的信息推送服务通过结合UDP协议和HTTP(S)协议,确保了信息推送的高效性和安全性。该服务使用UDP协议来维持客户端与服务器之间的保活连接,客户端定期发送轻量级的UDP报文,以保持用户的在线状态。UDP协议的优势在于它的轻量性和低资源消耗,因为它不需要维持长连接,从而使得服务器能够承载更多的用户,提高了系统整体的扩展性和稳定性。对于推送信息本身,平台采用HTTPS协议进行发送和接收,利用TCP协议的可靠性特点,确保每一条推送消息都能准确无误地到达目标客户端。此外,通过使用TLS协议,平台进一步增强了数据传输的安全性,确保消息内容在传输过程中不被 *听或篡改。它能对网络连接进行...

  • 安全防护

    移动安全管理平台为企业提供了一种*面的移动安全保护策略,覆盖了移动设备、移动应用和移动数据的整个生命周期。通过这一平台,企业能够实现从事前的安全检测到事中的及时响应,再到事后的审计溯源的全周期防护。在移动应用上线前,平台提供的安全检测功能能够对移动设备的合规性和应用程序的潜在漏洞进行彻底检查,确保任何安全问题都能在早期被发现并得到妥善处理。移动应用投入使用后,平台的持续安全监测功能能够实时监控运行环境,识别并防御威胁攻击和敏感操作,保障移动业务的安全性。一旦发现异常或攻击行为,平台能够立即采取响应措施,阻断威胁的扩散。在事件发生后,平台的审计溯源功能通过详尽的日志记录和行为分析,帮助企业进行操...

  • 收敛网络攻击

    平台提供设备管理功能,包括设备注册、策略配置和远程锁定或擦除,确保企业能够有效管理其移动设备,即使在设备丢失或被盗的情况下也能保护敏感信息。企业移动应用商店和移动安全桌面门户为用户提供了一个安全的移动应用管理和访问入口,确保只有经过认证的应用才能被使用,而移动业务安全网关则通过加密和访问控制技术保护数据传输过程中的安全。MSP平台的一体化设计,不 *提升了企业的移动安全防护水平,还促进了移动业务的高效有序开展,为企业在移动化时代的稳健发展提供了坚实的安全基础。能限制移动设备访问敏感数据,强化企业数据保护。收敛网络攻击移动应用安全加固是一项至关重要的安全措施,它通过在移动应用发布前对其实施一系列...

  • 设备基本信息

    通过上讯信息MSP移动安全管理平台,对公司移动业务的各环节进行安全保障,确保移动终端可管、业务应用可控、业务数据可保,防止恶意渗透、防止恶意篡改、防止系统被破坏、防止数据丢失,保障公司移动业务应用安全稳定运行,提升公司移动作业应用的防护能力和防护水平。方案达到六统一目标。统一终端采购:依据统一的功能标准、安全标准,结合各专业特殊的功能性需求,对移动作业终端功能和安全性提出统一技术要求,指导各单位开展统一采购。统一终端管控:对不同业务接入的不同品牌及类型的移动终端,统一安全管控。统一应用发布:对不同业务开发的移动应用,统一上线发布和更新升级。统一安全检测:对移动作业终端统一入网检测,对移动作...

1 2 3 4 5 6 7 8 9 10