移動安全管理平臺，采用模塊化設(shè)計(jì),，平臺提供的各功能模塊,，能夠靈活配置，按需組合使用,。企業(yè)自購移動設(shè)備,，可以使用設(shè)備管理模塊，解決移動設(shè)備的資產(chǎn)管理,，實(shí)現(xiàn)移動設(shè)備的安全管控,；企業(yè)移動辦公，員工自帶移動設(shè)備,，可以使用應(yīng)用管理模塊,，在應(yīng)用發(fā)布前進(jìn)行安全檢測和漏洞掃描,，待處理完漏洞可以進(jìn)行應(yīng)用安全加固，并通過應(yīng)用商店進(jìn)行移動應(yīng)用的上線發(fā)布和版本升級,；企業(yè)運(yùn)營移動應(yīng)用,，可以使用應(yīng)用安全沙箱，在應(yīng)用運(yùn)行時(shí),，對異常運(yùn)行環(huán)境和威脅攻擊行為進(jìn)行實(shí)時(shí)監(jiān)測,，評估移動安全風(fēng)險(xiǎn)，感知移動安全態(tài)勢,。安全隧道能力支持與沙箱一起自動打包賦能,。虛擬指令

移動應(yīng)用防調(diào)試保護(hù)，采用輕量化監(jiān)測探針和安全沙箱技術(shù),，在零信任環(huán)境下構(gòu)建可信運(yùn)行環(huán)境,，在移動應(yīng)用運(yùn)行時(shí)，從設(shè)備環(huán)境,、應(yīng)用威脅,、網(wǎng)絡(luò)劫持和敏感行為等角度，持續(xù)檢測運(yùn)行環(huán)境異常及調(diào)試注入威脅,，及時(shí)研判告警并觸發(fā)響應(yīng)動作阻斷攻擊,，確保移動應(yīng)用的安全運(yùn)行。移動應(yīng)用數(shù)據(jù)保護(hù),，通過安全沙箱技術(shù),，構(gòu)建移動應(yīng)用數(shù)據(jù)泄露防護(hù)能力，實(shí)現(xiàn)敏感數(shù)據(jù)從存儲,、使用,、輸入、輸出到銷毀的全周期保護(hù),。所有加固功能,，均以策略形式體現(xiàn)，企業(yè)可根據(jù)實(shí)際需要,，進(jìn)行靈活自定義選擇配置,。移動應(yīng)用安全加固對應(yīng)用性能影響較小，基本可以忽略不計(jì),，并兼容新版本操作系統(tǒng)版本及主流廠商主流機(jī)型,，在保障移動應(yīng)用安全性的同時(shí)，具備良好的用戶體驗(yàn),。功能標(biāo)準(zhǔn)上訊信息為企業(yè)提供一體化,、智能化、場景化,、可視化的移動安全整體解決方案,。

應(yīng)用安全加固,，對于公司自建移動應(yīng)用，在應(yīng)用商店上線發(fā)布前,，使用方案提供的移動應(yīng)用安全加固模塊對應(yīng)用程序進(jìn)行統(tǒng)一安全加固,，采用代碼加密和程序加殼等方法，保證移動應(yīng)用的安全性和完整性,，防止移動應(yīng)用被反編譯,、動態(tài)調(diào)試和篡改打包，確保移動應(yīng)用上線發(fā)布后的安全可靠運(yùn)行,。移動應(yīng)用安全加固,，在操作系統(tǒng)原有安全體系基礎(chǔ)上，利用動態(tài)加載,、動態(tài)代理,、實(shí)時(shí)鉤子攔截、虛擬機(jī)保護(hù)和透明加密等技術(shù)手段,，通過對移動應(yīng)用程序進(jìn)行自動化加殼,，實(shí)現(xiàn)移動應(yīng)用的防逆向分析、防動態(tài)調(diào)試,、防篡改二次打包,、異常運(yùn)行環(huán)境檢測和頁面防劫持等功能。所有加固功能,，均以策略形式體現(xiàn),，可進(jìn)行自定義選擇，在確保安全性的同時(shí),，有著較好的用戶體驗(yàn),。

移動業(yè)務(wù)安全網(wǎng)關(guān)，遵循軟件定義邊界SDP的零信任安全訪問架構(gòu),，針對移動應(yīng)用APP訪問后端業(yè)務(wù)服務(wù),，通過應(yīng)用級雙向認(rèn)證安全隧道技術(shù)，實(shí)現(xiàn)移動端到服務(wù)端的動態(tài)訪問控制和數(shù)據(jù)加密保護(hù),，保障移動業(yè)務(wù)通信安全,。安全網(wǎng)關(guān)，基于動態(tài)防火墻和單包敲門機(jī)制,，通過系統(tǒng)自身和受保護(hù)業(yè)務(wù)應(yīng)用的隱藏,，收斂暴露攻擊面，提升移動業(yè)務(wù)防護(hù)強(qiáng)度,；基于國密算法的雙向認(rèn)證安全隧道,，實(shí)現(xiàn)移動端到服務(wù)端的網(wǎng)絡(luò)傳輸保護(hù),，保障移動業(yè)務(wù)通信安全,；基于風(fēng)險(xiǎn)的動態(tài)訪問控制,，依據(jù)細(xì)粒度授權(quán)原則，實(shí)時(shí)評估身份可信程度,，實(shí)現(xiàn)移動業(yè)務(wù)細(xì)粒度動態(tài)訪問控制,。移動應(yīng)用安全防護(hù)，提供應(yīng)用安全檢測,、應(yīng)用安全加固和應(yīng)用安全沙箱等功能,。

設(shè)備使用前，為設(shè)備配置統(tǒng)一的安全基線,，如控制設(shè)備訪問的密碼及復(fù)雜度等,，防止非法人員使用設(shè)備；在設(shè)備使用過程中,，可禁止頁面截屏和錄屏,，防止敏感數(shù)據(jù)泄露；當(dāng)設(shè)備丟失或回收時(shí),，能夠遠(yuǎn)程擦除業(yè)務(wù)數(shù)據(jù),，確保無敏感數(shù)據(jù)殘留，更是對設(shè)備全周期的數(shù)據(jù)保護(hù),。上訊信息移動設(shè)備安全管理方案,，基于檢測和響應(yīng)的自適應(yīng)安全防護(hù)體系，以移動安全桌面為載體,，通過設(shè)備資產(chǎn)管理,、設(shè)備安全管控和設(shè)備合規(guī)檢測，結(jié)合靈活的策略配置,、細(xì)粒度的管控措施和多種遠(yuǎn)程控制命令,，為金融企業(yè)構(gòu)建一體化的移動設(shè)備安全管理平臺，有效提升企業(yè)移動業(yè)務(wù)的防護(hù)能力和防護(hù)水平,，保障移動業(yè)務(wù)安全高效開展,。移動業(yè)務(wù)安全網(wǎng)關(guān)能夠幫助企業(yè)收斂網(wǎng)絡(luò)暴露攻擊面，提升移動業(yè)務(wù)訪問防護(hù)強(qiáng)度,。H5應(yīng)用

移動安全管理平臺,，提供漏洞掃描、程序加固,、威脅監(jiān)測,、設(shè)備管控、通信加密和數(shù)據(jù)保護(hù)等能力,。虛擬指令

移動應(yīng)用漏洞檢測,，采用模擬人機(jī)交互和操作行為分析的動態(tài)檢測方式。使用移動虛擬沙箱環(huán)境,，其中預(yù)置了多種行為捕獲探針,，包括敏感權(quán)限操作,、敏感數(shù)據(jù)訪問、通信網(wǎng)絡(luò)訪問等,，通過自動化控制模擬人機(jī)交互,，將需要檢測的移動應(yīng)用安裝到該環(huán)境上運(yùn)行，并采集應(yīng)用程序運(yùn)行時(shí)的多種操作行為,，對操作行為進(jìn)行關(guān)聯(lián)分析,，檢測應(yīng)用中存在的程序代碼漏洞和敏感數(shù)據(jù)泄露，該方式有效的彌補(bǔ)了靜態(tài)特征掃描的不足,，更大程度的發(fā)現(xiàn)應(yīng)用程序中的潛在漏洞,，減小移動應(yīng)用上線發(fā)布后的安全風(fēng)險(xiǎn)。虛擬指令