解决方案banner

移动应用安全行业解决方案

方案背景

一、移动应用发展成主旋律,安全对象的焦点在转变


PC安全

WEB安全

移动安全

二、国家对网络安全问题越来越重视


国家层面:国家成立网络安全与信息化领导小组,强调信息安全的极端重要性和强化国家的信息安全意志;

监管部门:国资委、公安部、工信部、保密局等监管部门出台多项法规并加强检查监督、推动企业信息安全工作的落实;

主管部门:国资委加强推进中央企业信息安全等级保护工作和商业秘密保护,企业加强信息安全工作;

地方政府:省/市网络与信息安全协调小组办公室;省/市公安、国安、保密、密码等主管部门对信息安全越来越重视。


三、移动安全风险问题越来越突出、复杂。移动应用安全问题急需解决。

方案概述

移动应用安全行业解决方案覆盖从客户端到服务器端的全链路,:实现漏洞发现和风险评估、安全加固、应用安全防护的全功能设计,提供从移动应用从开发、上架、运行、升级的全生命周期安全检测、 加固和防护。

解决方案

安全漏洞发现与风险评估 全面覆盖移动应用客户端、通信信道和服务器端的全链路漏洞扫描
全面覆盖安卓、IOS、微信公众号、HTML5的全平台漏洞扫描
全面的漏洞风险评估与报告,可以提供由能信安和国家信息中心出具的双报告。
APP客户端安全加固 基于先进技术的自动化加固,兼容性高达95%以上
覆盖APP客户端开发、上架、运行、升级的全生命周期安全加固能力
先进的无壳加固技术
移动应用防火墙 覆盖移动应用客户端、通信信道和服务器端的全链路安全防护能力
客户端与服务器端的安全联动(客户端安全数据采集与统计分析、安全策略下发等)
针对移动应用架构的特殊性提供有效的安全防护,包括业务逻辑层的安全防护能力
基于客户端安全数据的采集与分析,提供安全态势感知能力。

价值与优势

合规性能力:对标移动应用安全相关的法律法规、国家标准、地区标准和行业标准(与金融行业标准对标),全面满足合规性要求;


先进技术能力:大量采用漏洞智能识别、无壳加固、安全联动等先进技术,确保安全检测深度和准确性、安全加固有效性、安全防护全面性;


深度定制能力:模块化的功能架构,适应不同行业、不同规模、不同需求的用户,实现解决方案的深度定制,安全与业务的无缝对接。