MSP移動(dòng)安全管理平臺(tái),，遵循零信任安全架構(gòu),，基于檢測(cè)和響應(yīng)的自適應(yīng)機(jī)制，通過(guò)移動(dòng)應(yīng)用安全檢測(cè),、移動(dòng)應(yīng)用安全加固,、移動(dòng)應(yīng)用安全沙箱、移動(dòng)威脅監(jiān)測(cè)防御,、移動(dòng)設(shè)備安全管控,、企業(yè)移動(dòng)應(yīng)用商店、移動(dòng)安全桌面門(mén)戶(hù)和移動(dòng)業(yè)務(wù)安全網(wǎng)關(guān),，實(shí)現(xiàn)移動(dòng)設(shè)備,、移動(dòng)應(yīng)用、移動(dòng)數(shù)據(jù)和網(wǎng)絡(luò)通信的全生命周期保護(hù),，形成一體化,、可持續(xù)、自適應(yīng)的移動(dòng)安全整體防護(hù)方案,，保障企業(yè)移動(dòng)應(yīng)用安全可靠運(yùn)行,，移動(dòng)設(shè)備統(tǒng)一安全管理，網(wǎng)絡(luò)傳輸安全加密保護(hù),，移動(dòng)業(yè)務(wù)高效有序開(kāi)展,。針對(duì)移動(dòng)應(yīng)用APP的程序代碼漏洞的安全防護(hù)，保障移動(dòng)應(yīng)用程序代碼和運(yùn)行安全,。實(shí)時(shí)采集行為

移動(dòng)業(yè)務(wù)安全網(wǎng)關(guān),，遵循軟件定義邊界SDP的零信任安全訪(fǎng)問(wèn)架構(gòu)，針對(duì)移動(dòng)應(yīng)用APP訪(fǎng)問(wèn)后端業(yè)務(wù)服務(wù),，通過(guò)應(yīng)用級(jí)雙向認(rèn)證安全隧道技術(shù),，實(shí)現(xiàn)移動(dòng)端到服務(wù)端的動(dòng)態(tài)訪(fǎng)問(wèn)控制和數(shù)據(jù)加密保護(hù)，保障移動(dòng)業(yè)務(wù)通信安全,。安全網(wǎng)關(guān),，基于動(dòng)態(tài)防火墻和單包敲門(mén)機(jī)制，通過(guò)系統(tǒng)自身和受保護(hù)業(yè)務(wù)應(yīng)用的隱藏,，收斂暴露攻擊面,，提升移動(dòng)業(yè)務(wù)防護(hù)強(qiáng)度；基于國(guó)密算法的雙向認(rèn)證安全隧道,，實(shí)現(xiàn)移動(dòng)端到服務(wù)端的網(wǎng)絡(luò)傳輸保護(hù),，保障移動(dòng)業(yè)務(wù)通信安全；基于風(fēng)險(xiǎn)的動(dòng)態(tài)訪(fǎng)問(wèn)控制，依據(jù)細(xì)粒度授權(quán)原則,，實(shí)時(shí)評(píng)估身份可信程度,，實(shí)現(xiàn)移動(dòng)業(yè)務(wù)細(xì)粒度動(dòng)態(tài)訪(fǎng)問(wèn)控制。密碼鎖定針對(duì)移動(dòng)應(yīng)用APP,，提供安全檢測(cè)能力,，通過(guò)多維度安全掃描分析，發(fā)現(xiàn)應(yīng)用程序潛在漏洞風(fēng)險(xiǎn)和隱私合規(guī)問(wèn)題,。

移動(dòng)應(yīng)用安全加固,，采用新一代虛擬機(jī)安全加固技術(shù)，簡(jiǎn)稱(chēng)VMP加固,，通過(guò)自定義指令集,，構(gòu)建一套解釋和運(yùn)行程序指令的虛擬環(huán)境。在應(yīng)用加固時(shí),，將需要保護(hù)的dex程序代碼指令抽離并轉(zhuǎn)化成native方法,，同時(shí)將抽離的smali指令變換為native匯編指令，再將匯編指令字節(jié)碼轉(zhuǎn)換成自定義指令字節(jié)碼,；當(dāng)加固應(yīng)用運(yùn)行時(shí),，在內(nèi)存中動(dòng)態(tài)構(gòu)建虛擬機(jī)運(yùn)行環(huán)境，并將自定義指令字節(jié)碼放入其中動(dòng)態(tài)解釋執(zhí)行,。由于自定義指令集字節(jié)碼只能運(yùn)行在自定義虛擬機(jī)環(huán)境,，如果要解析加固應(yīng)用，就要解析整套自定義指令集和虛擬機(jī)環(huán)境,，提高了逆向分析和動(dòng)態(tài)調(diào)試的難度,，提升了移動(dòng)應(yīng)用加固強(qiáng)度，更好的保護(hù)了移動(dòng)應(yīng)用程序安全,。

平臺(tái)支持管理員的分級(jí)管理,，可以按照組織結(jié)構(gòu)層級(jí)，設(shè)定管理員能夠管理的部門(mén)級(jí)別,，管理員只能管理設(shè)定部門(mén)和逐級(jí)子部門(mén),，及其部門(mén)所轄信息，如用戶(hù),、設(shè)備,、應(yīng)用和策略等，實(shí)現(xiàn)平臺(tái)管控資源的整體分級(jí)管理,，資源歸屬的權(quán)責(zé)分明。平臺(tái)支持管理員的角色授權(quán),，可以按照角色,，設(shè)定管理員的管控權(quán)限，管理員只能在權(quán)限范圍內(nèi)進(jìn)行操作,。平臺(tái)按照常規(guī)要求,，內(nèi)置三種角色,，系統(tǒng)管理員、審計(jì)管理員和安全管理員,，不同角色具有不同權(quán)限,，進(jìn)行嚴(yán)格權(quán)限控制。另外,，平臺(tái)還提供角色的自定義,，針對(duì)企業(yè)不同管理需求，可以新建不同角色,，靈活配置管控權(quán)限,。在零信任環(huán)境中，安全沙箱的能力可以為應(yīng)用構(gòu)建可信運(yùn)行環(huán)境和安全工作空間,。

移動(dòng)應(yīng)用安全沙箱,，提供移動(dòng)應(yīng)用運(yùn)行時(shí)的數(shù)據(jù)泄漏防護(hù)、敏感權(quán)限控制,、個(gè)人隱私保護(hù),、數(shù)據(jù)加密保護(hù)、異常運(yùn)行環(huán)境和風(fēng)險(xiǎn)威脅監(jiān)測(cè),。將開(kāi)發(fā)完成的移動(dòng)應(yīng)用APP上傳到管理平臺(tái)進(jìn)行安全沙箱,，通過(guò)對(duì)移動(dòng)應(yīng)用進(jìn)行自動(dòng)化封裝，無(wú)需研發(fā)人員修改程序代碼,，將安全沙箱防護(hù)功能無(wú)縫嵌入到應(yīng)用程序中,，實(shí)現(xiàn)應(yīng)用運(yùn)行環(huán)境隔離，更好地保護(hù)移動(dòng)應(yīng)用及其私有數(shù)據(jù)的安全性,。應(yīng)用安全沙箱支持應(yīng)用自動(dòng)打包和SDK開(kāi)發(fā)集成兩種方式,，同時(shí)提供安全鍵盤(pán)、數(shù)據(jù)加密和安全監(jiān)測(cè)等多種安全賦能SDK,。應(yīng)用安全沙箱搭配應(yīng)用安全加固共同使用,，安全防護(hù)效果更佳。產(chǎn)品兼容新操作版本及主流廠(chǎng)商主流機(jī)型,，具有良好的用戶(hù)體驗(yàn),。密碼鎖定

移動(dòng)設(shè)備安全管控可以實(shí)現(xiàn)對(duì)設(shè)備多維度管控，保障移動(dòng)設(shè)備終端的安全使用,。實(shí)時(shí)采集行為

移動(dòng)終端的端側(cè),，通過(guò)多因素的身份認(rèn)證、系統(tǒng)級(jí)別的設(shè)備管控,、應(yīng)用粒度的安全沙箱,、網(wǎng)絡(luò)層面的單包敲門(mén)和代理隧道技術(shù)，實(shí)現(xiàn)用戶(hù)身份可信認(rèn)證、移動(dòng)應(yīng)用安全保護(hù),、網(wǎng)絡(luò)通信安全保護(hù),、敏感數(shù)據(jù)泄露防護(hù)、隱私信息合規(guī)使用,、移動(dòng)設(shè)備安全管控和風(fēng)險(xiǎn)威脅監(jiān)測(cè)防御,，保障端側(cè)的用戶(hù)、應(yīng)用,、網(wǎng)絡(luò),、數(shù)據(jù)及設(shè)備的安全可信。安全網(wǎng)關(guān)的管側(cè),，通過(guò)網(wǎng)絡(luò)分析引擎,、微隔離防火墻、雙向證書(shū)認(rèn)證,、隧道加密通信和動(dòng)態(tài)訪(fǎng)問(wèn)控制技術(shù),，實(shí)現(xiàn)網(wǎng)絡(luò)及業(yè)務(wù)的隱身、傳輸數(shù)據(jù)的加密保護(hù)和基于風(fēng)險(xiǎn)的動(dòng)態(tài)訪(fǎng)問(wèn)控制,，有效收斂網(wǎng)絡(luò)攻擊暴露面,，保障業(yè)務(wù)應(yīng)用網(wǎng)絡(luò)訪(fǎng)問(wèn)的安全可信和數(shù)據(jù)傳輸?shù)陌踩煽俊９芸仄脚_(tái)的云側(cè),，作為移動(dòng)業(yè)務(wù)涉及諸要素的統(tǒng)一管理平臺(tái)和控制中心,，遵循三權(quán)分立的授權(quán)原則，通過(guò)微服務(wù)形式,、應(yīng)用安全檢測(cè),、應(yīng)用安全加固和大數(shù)據(jù)分析技術(shù)，提供用戶(hù)管理,、設(shè)備管理,、應(yīng)用管理、策略管理,、訪(fǎng)問(wèn)管理,、分配管理、日志管理和系統(tǒng)配置等功能以及移動(dòng)威脅態(tài)勢(shì)的圖形化大屏展示,，支持與三方系統(tǒng)的靈活集成對(duì)接,，保障管理操作的便捷性和高效性。實(shí)時(shí)采集行為