请选择 进入手机版| 继续访问电脑版
开启辅助访问 切换到窄版

移动安全解决方案

[复制链接]
作者:hanhongwen 
版块:
2310
hanhongwen 发表于 2019-6-26 21:57:13 | 显示全部楼层 |阅读模式
一、简介
HTTPDNS解决域名劫持问题;全链路https支持防止内容篡改;端上提供风险检测、安全防护、威胁情报三步

二、方案特点

1、域名解析/业务访问全方位安全
结合IAAS层安全,提供全链路安全解决方案

2、防止域名劫持
通过HTTPDNS彻底解决Local DNS域名劫持问题

3、防止内容篡改
通过端和云全链路的https通信保障内容安全

4、端上安全
风险检测,安全防护,威胁情报三步保障安全

三、移动安全推荐架构

技术架构
1.png


移动安全推荐架构
HTTPDNS解决域名劫持问题;全链路https支持防止内容篡改;端上提供风险检测、安全防护、威胁情报三步

本架构能够解决
防止域名劫持
防止内容篡改
端上安全防护
提升业务访问性能

四、典型业务场景

1、受到流量劫持威胁的客户
1.域名劫持将正常访问引导到被劫持服务器,影响正常业务。
2.流量篡改通过在正常响应内容中添加或者替换部分内容插入无关内容,影响正常功能和用户体验。

2、受到仿冒应用威胁的客户
1.仿冒应用对移动应用的品牌和业务有巨大的伤害,通过移动安全方案可以大幅改进
2.在官方应用中添加恶意代码二次打包形成仿冒,移动安全的应用加固和安全组件可有效防止二次打包。
3.以相似的图标,应用名,包名形成仿冒,移动安全的仿冒检测可全网检测仿冒应用,及时推送提醒。

3、遭受漏洞威胁的应用
1.移动安全解决方案提供漏洞扫描,应用加固等服务,大幅提升应用安全
2.应用开发过程中存在的安全漏洞极易被黑客攻击,造成拒绝服务、秘钥泄露等严重后果
3.移动安全漏洞扫描服务全方位扫描应用潜在漏洞,并提供漏洞分析和修复建议帮助修复漏洞。

4、应用被逆向破解
1.应用被逆向分析后,核心业务逻辑暴露,将导致秘钥泄露、外挂、付费绕过等一系列业务安全问题
2.移动安全的应用加固和安全组件功能可令静态分析工具崩溃,同时混淆代码,隐藏核心逻辑。

5、应用分发审核
1.应用市场等分发渠道需要耗费巨大人力物力审核恶意应用,时间长,准确度低。
2.移动安全的恶意代码扫描可以自动化快速准确识别恶意应用,节省人力,提高效率



如需架构咨询,点击与我交谈,祝你成功

↓↓↓


    15561578755
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表