移動威脅態(tài)勢感知,，針對移動業(yè)務(wù)面臨的威脅風(fēng)險，基于終端,、應(yīng)用,、網(wǎng)絡(luò)和用戶，通過自動化嵌入到移動應(yīng)用程序中的監(jiān)測探針,，實時采集移動應(yīng)用的異常運行環(huán)境,、威脅攻擊行為、敏感權(quán)限行為,、數(shù)據(jù)訪問行為等各類業(yè)務(wù)安全數(shù)據(jù),，經(jīng)過關(guān)聯(lián)分析和評估研判，對不同的威脅行為,，匹配對應(yīng)的響應(yīng)策略,，實現(xiàn)威脅行為的自動化處置，阻斷其攻擊,，及時做出響應(yīng)處置,，同時基于威脅行為監(jiān)測信息，以圖形化形式直觀展現(xiàn),，構(gòu)建移動業(yè)務(wù)安全整體態(tài)勢,，實現(xiàn)移動安全風(fēng)險的感知及前瞻性預(yù)判。移動安全管理平臺,，包括移動終端,、管控平臺和安全網(wǎng)關(guān)三個部分，實現(xiàn)移動業(yè)務(wù)的可信安全防護,。運行狀態(tài)

移動設(shè)備安全管理,，通過設(shè)備資產(chǎn)管理、設(shè)備安全管控和設(shè)備合規(guī)檢測,，結(jié)合靈活的策略配置,、細(xì)粒度的管控措施和多種遠程控制命令，實現(xiàn)移動設(shè)備從部署安裝,、注冊使用到淘汰回收的全生命周期管控,，保障企業(yè)移動業(yè)務(wù)安全高效開展。采用多因素認(rèn)證,，如密碼,、短信等，驗證用戶身份并綁定設(shè)備，采集設(shè)備信息生成設(shè)備指紋,，通過指紋比對，確保移動設(shè)備的合法接入,。設(shè)備管理還提供設(shè)備安全配置,、遠程控制、合規(guī)檢測等,，通過多種管控措施,，確保移動設(shè)備安全可控。對設(shè)備運行環(huán)境,、違規(guī)操作行為和威脅攻擊行為進行實時安全監(jiān)測,，并通過數(shù)據(jù)處理和關(guān)聯(lián)分析，感知移動設(shè)備安全態(tài)勢,。當(dāng)設(shè)備丟失或回收時,，能夠遠程擦除業(yè)務(wù)數(shù)據(jù)、注銷設(shè)備及報廢設(shè)備等,，確保無敏感數(shù)據(jù)殘留,。靈活自定義打造企業(yè)專屬的應(yīng)用商店，確保企業(yè)內(nèi)部應(yīng)用從上架,、更新到下架的全周期高可靠,。

應(yīng)用安全檢測，移動應(yīng)用上線發(fā)布前,，進行統(tǒng)一安全檢測,，從軟件容錯、組件安全,、輸入輸出安全和程序代碼漏洞等角度進行安全檢測,。對用戶輸入數(shù)據(jù)進行有效性、合法性校驗,，防止非法數(shù)據(jù)輸入導(dǎo)致系統(tǒng)異常響應(yīng),，如腳本注入攻擊。對組件權(quán)限進行限制和安全配置,，避免第三方移動應(yīng)用隨意調(diào)用組件內(nèi)容和劫持組件的安全問題,。不調(diào)用存在已知漏洞的第三方庫，確保在進行調(diào)用過程中,，不存在可被惡意利用的漏洞,。采用安全鍵盤，屏蔽或隱藏輸入的隱私數(shù)據(jù),，禁止明文顯示,。移動應(yīng)用安全檢測，通過對移動應(yīng)用APP進行逆向分析和源代碼還原，采用靜態(tài)特征匹配,、動態(tài)行為分析,、人機交互模擬和數(shù)據(jù)流關(guān)聯(lián)分析等多種自動化檢測方式，從隱私敏感權(quán)限,、程序源碼漏洞,、框架組件漏洞、數(shù)據(jù)泄露風(fēng)險和敏感行為風(fēng)險等上百種漏洞風(fēng)險類型中,，發(fā)現(xiàn)移動應(yīng)用程序中存在的安全漏洞和數(shù)據(jù)泄露風(fēng)險,。檢測結(jié)果可以在頁面上詳細(xì)直觀展示出來，可以一鍵生成多種文件格式的檢測報告,，并針對檢測出來的安全漏洞,，給出有效的修改建議和解決方案，在移動應(yīng)用上線發(fā)布前,，解決移動應(yīng)用程序存在的安全漏洞,，保障移動應(yīng)用安全。

應(yīng)用安全加固,，對于公司自建移動應(yīng)用,，在應(yīng)用商店上線發(fā)布前，使用方案提供的移動應(yīng)用安全加固模塊對應(yīng)用程序進行統(tǒng)一安全加固,，采用代碼加密和程序加殼等方法,，保證移動應(yīng)用的安全性和完整性，防止移動應(yīng)用被反編譯,、動態(tài)調(diào)試和篡改打包,，確保移動應(yīng)用上線發(fā)布后的安全可靠運行。移動應(yīng)用安全加固,，在操作系統(tǒng)原有安全體系基礎(chǔ)上,，利用動態(tài)加載、動態(tài)代理,、實時鉤子攔截,、虛擬機保護和透明加密等技術(shù)手段，通過對移動應(yīng)用程序進行自動化加殼,，實現(xiàn)移動應(yīng)用的防逆向分析,、防動態(tài)調(diào)試、防篡改二次打包,、異常運行環(huán)境檢測和頁面防劫持等功能,。所有加固功能，均以策略形式體現(xiàn),，可進行自定義選擇,，在確保安全性的同時,，有著較好的用戶體驗。移動安全管理平臺,，從端,、管、云全鏈路出發(fā),，在零信任環(huán)境下為移動業(yè)務(wù)構(gòu)建可信運行環(huán)境和安全工作空間,。

移動應(yīng)用防調(diào)試保護，采用輕量化監(jiān)測探針和安全沙箱技術(shù),，在零信任環(huán)境下構(gòu)建可信運行環(huán)境，在移動應(yīng)用運行時,，從設(shè)備環(huán)境,、應(yīng)用威脅、網(wǎng)絡(luò)劫持和敏感行為等角度,，持續(xù)檢測運行環(huán)境異常及調(diào)試注入威脅,，及時研判告警并觸發(fā)響應(yīng)動作阻斷攻擊，確保移動應(yīng)用的安全運行,。移動應(yīng)用數(shù)據(jù)保護,，通過安全沙箱技術(shù)，構(gòu)建移動應(yīng)用數(shù)據(jù)泄露防護能力,，實現(xiàn)敏感數(shù)據(jù)從存儲,、使用、輸入,、輸出到銷毀的全周期保護,。所有加固功能，均以策略形式體現(xiàn),，企業(yè)可根據(jù)實際需要,，進行靈活自定義選擇配置。移動應(yīng)用安全加固對應(yīng)用性能影響較小,，基本可以忽略不計,，并兼容新版本操作系統(tǒng)版本及主流廠商主流機型，在保障移動應(yīng)用安全性的同時,，具備良好的用戶體驗,。結(jié)合金融企業(yè)現(xiàn)有移動設(shè)備情況，對企業(yè)購買設(shè)備個人使用場景下的移動設(shè)備進行安全保護,。威脅類型

購買移動安全防護產(chǎn)品可咨詢上訊信息移動安全產(chǎn)品線,。運行狀態(tài)

移動終端的端側(cè)，通過多因素的身份認(rèn)證,、系統(tǒng)級別的設(shè)備管控,、應(yīng)用粒度的安全沙箱,、網(wǎng)絡(luò)層面的單包敲門和代理隧道技術(shù)，實現(xiàn)用戶身份可信認(rèn)證,、移動應(yīng)用安全保護,、網(wǎng)絡(luò)通信安全保護、敏感數(shù)據(jù)泄露防護,、隱私信息合規(guī)使用,、移動設(shè)備安全管控和風(fēng)險威脅監(jiān)測防御，保障端側(cè)的用戶,、應(yīng)用,、網(wǎng)絡(luò)、數(shù)據(jù)及設(shè)備的安全可信,。安全網(wǎng)關(guān)的管側(cè),，通過網(wǎng)絡(luò)分析引擎、微隔離防火墻,、雙向證書認(rèn)證,、隧道加密通信和動態(tài)訪問控制技術(shù)，實現(xiàn)網(wǎng)絡(luò)及業(yè)務(wù)的隱身,、傳輸數(shù)據(jù)的加密保護和基于風(fēng)險的動態(tài)訪問控制,，有效收斂網(wǎng)絡(luò)攻擊暴露面，保障業(yè)務(wù)應(yīng)用網(wǎng)絡(luò)訪問的安全可信和數(shù)據(jù)傳輸?shù)陌踩煽?。管控平臺的云側(cè),，作為移動業(yè)務(wù)涉及諸要素的統(tǒng)一管理平臺和控制中心，遵循三權(quán)分立的授權(quán)原則,，通過微服務(wù)形式,、應(yīng)用安全檢測、應(yīng)用安全加固和大數(shù)據(jù)分析技術(shù),，提供用戶管理,、設(shè)備管理、應(yīng)用管理,、策略管理,、訪問管理、分配管理,、日志管理和系統(tǒng)配置等功能以及移動威脅態(tài)勢的圖形化大屏展示,，支持與三方系統(tǒng)的靈活集成對接，保障管理操作的便捷性和高效性,。運行狀態(tài)

上海上訊信息技術(shù)股份有限公司匯集了大量的優(yōu)秀人才,，集企業(yè)奇思，創(chuàng)經(jīng)濟奇跡,，一群有夢想有朝氣的團隊不斷在前進的道路上開創(chuàng)新天地,，繪畫新藍圖,，在上海市等地區(qū)的商務(wù)服務(wù)中始終保持良好的信譽，信奉著“爭取每一個客戶不容易,，失去每一個用戶很簡單”的理念,，市場是企業(yè)的方向，質(zhì)量是企業(yè)的生命,，在公司有效方針的領(lǐng)導(dǎo)下,，全體上下，團結(jié)一致,，共同進退,，**協(xié)力把各方面工作做得更好，努力開創(chuàng)工作的新局面,，公司的新高度,，未來上海上訊信息技術(shù)股份供應(yīng)和您一起奔向更美好的未來，即使現(xiàn)在有一點小小的成績,，也不足以驕傲,，過去的種種都已成為昨日我們只有總結(jié)經(jīng)驗,，才能繼續(xù)上路,，讓我們一起點燃新的希望，放飛新的夢想,！