移動安全管理平臺,，采用模塊化設計，平臺提供的各功能模塊,，能夠靈活配置,，按需組合使用。企業(yè)自購移動設備,，可以使用設備管理模塊,，解決移動設備的資產管理，實現移動設備的安全管控,；企業(yè)移動辦公,，員工自帶移動設備，可以使用應用管理模塊,，在應用發(fā)布前進行安全檢測和漏洞掃描,，待處理完漏洞可以進行應用安全加固，并通過應用商店進行移動應用的上線發(fā)布和版本升級,；企業(yè)運營移動應用,，可以使用應用安全沙箱，在應用運行時,，對異常運行環(huán)境和威脅攻擊行為進行實時監(jiān)測,，評估移動安全風險，感知移動安全態(tài)勢,。安全隧道能力支持與沙箱一起自動打包賦能,。虛擬指令

移動應用防調試保護，采用輕量化監(jiān)測探針和安全沙箱技術,，在零信任環(huán)境下構建可信運行環(huán)境,，在移動應用運行時，從設備環(huán)境,、應用威脅,、網絡劫持和敏感行為等角度，持續(xù)檢測運行環(huán)境異常及調試注入威脅,，及時研判告警并觸發(fā)響應動作阻斷攻擊,，確保移動應用的安全運行。移動應用數據保護,，通過安全沙箱技術,，構建移動應用數據泄露防護能力，實現敏感數據從存儲,、使用,、輸入,、輸出到銷毀的全周期保護。所有加固功能,，均以策略形式體現,，企業(yè)可根據實際需要，進行靈活自定義選擇配置,。移動應用安全加固對應用性能影響較小，基本可以忽略不計,，并兼容新版本操作系統(tǒng)版本及主流廠商主流機型,，在保障移動應用安全性的同時，具備良好的用戶體驗,。功能標準上訊信息為企業(yè)提供一體化,、智能化、場景化,、可視化的移動安全整體解決方案,。

應用安全加固，對于公司自建移動應用,，在應用商店上線發(fā)布前,，使用方案提供的移動應用安全加固模塊對應用程序進行統(tǒng)一安全加固，采用代碼加密和程序加殼等方法,，保證移動應用的安全性和完整性,，防止移動應用被反編譯、動態(tài)調試和篡改打包,，確保移動應用上線發(fā)布后的安全可靠運行,。移動應用安全加固，在操作系統(tǒng)原有安全體系基礎上,，利用動態(tài)加載,、動態(tài)代理、實時鉤子攔截,、虛擬機保護和透明加密等技術手段,，通過對移動應用程序進行自動化加殼，實現移動應用的防逆向分析,、防動態(tài)調試,、防篡改二次打包、異常運行環(huán)境檢測和頁面防劫持等功能,。所有加固功能,，均以策略形式體現，可進行自定義選擇,，在確保安全性的同時,，有著較好的用戶體驗,。

移動業(yè)務安全網關，遵循軟件定義邊界SDP的零信任安全訪問架構,，針對移動應用APP訪問后端業(yè)務服務,，通過應用級雙向認證安全隧道技術，實現移動端到服務端的動態(tài)訪問控制和數據加密保護,，保障移動業(yè)務通信安全,。安全網關，基于動態(tài)防火墻和單包敲門機制,，通過系統(tǒng)自身和受保護業(yè)務應用的隱藏,，收斂暴露攻擊面，提升移動業(yè)務防護強度,；基于國密算法的雙向認證安全隧道,，實現移動端到服務端的網絡傳輸保護，保障移動業(yè)務通信安全,；基于風險的動態(tài)訪問控制,，依據細粒度授權原則，實時評估身份可信程度,，實現移動業(yè)務細粒度動態(tài)訪問控制,。移動應用安全防護，提供應用安全檢測,、應用安全加固和應用安全沙箱等功能,。

設備使用前，為設備配置統(tǒng)一的安全基線,，如控制設備訪問的密碼及復雜度等,，防止非法人員使用設備；在設備使用過程中,，可禁止頁面截屏和錄屏,，防止敏感數據泄露；當設備丟失或回收時,，能夠遠程擦除業(yè)務數據,，確保無敏感數據殘留，更是對設備全周期的數據保護,。上訊信息移動設備安全管理方案,，基于檢測和響應的自適應安全防護體系，以移動安全桌面為載體,，通過設備資產管理,、設備安全管控和設備合規(guī)檢測，結合靈活的策略配置,、細粒度的管控措施和多種遠程控制命令,，為金融企業(yè)構建一體化的移動設備安全管理平臺,，有效提升企業(yè)移動業(yè)務的防護能力和防護水平，保障移動業(yè)務安全高效開展,。移動業(yè)務安全網關能夠幫助企業(yè)收斂網絡暴露攻擊面,，提升移動業(yè)務訪問防護強度。H5應用

移動安全管理平臺,，提供漏洞掃描,、程序加固、威脅監(jiān)測,、設備管控,、通信加密和數據保護等能力。虛擬指令

移動應用漏洞檢測,，采用模擬人機交互和操作行為分析的動態(tài)檢測方式。使用移動虛擬沙箱環(huán)境,，其中預置了多種行為捕獲探針,，包括敏感權限操作、敏感數據訪問,、通信網絡訪問等,，通過自動化控制模擬人機交互，將需要檢測的移動應用安裝到該環(huán)境上運行,，并采集應用程序運行時的多種操作行為,，對操作行為進行關聯(lián)分析，檢測應用中存在的程序代碼漏洞和敏感數據泄露,，該方式有效的彌補了靜態(tài)特征掃描的不足,，更大程度的發(fā)現應用程序中的潛在漏洞，減小移動應用上線發(fā)布后的安全風險,。虛擬指令