移動終端的端側(cè)，通過多因素的身份認(rèn)證,、系統(tǒng)級別的設(shè)備管控,、應(yīng)用粒度的安全沙箱、網(wǎng)絡(luò)層面的單包敲門和代理隧道技術(shù),，實(shí)現(xiàn)用戶身份可信認(rèn)證,、移動應(yīng)用安全保護(hù)、網(wǎng)絡(luò)通信安全保護(hù),、敏感數(shù)據(jù)泄露防護(hù),、隱私信息合規(guī)使用、移動設(shè)備安全管控和風(fēng)險威脅監(jiān)測防御,，保障端側(cè)的用戶,、應(yīng)用、網(wǎng)絡(luò),、數(shù)據(jù)及設(shè)備的安全可信,。安全網(wǎng)關(guān)的管側(cè)，通過網(wǎng)絡(luò)分析引擎,、微隔離防火墻,、雙向證書認(rèn)證,、隧道加密通信和動態(tài)訪問控制技術(shù)，實(shí)現(xiàn)網(wǎng)絡(luò)及業(yè)務(wù)的隱身,、傳輸數(shù)據(jù)的加密保護(hù)和基于風(fēng)險的動態(tài)訪問控制,，有效收斂網(wǎng)絡(luò)攻擊暴露面，保障業(yè)務(wù)應(yīng)用網(wǎng)絡(luò)訪問的安全可信和數(shù)據(jù)傳輸?shù)陌踩煽?。管控平臺的云側(cè),，作為移動業(yè)務(wù)涉及諸要素的統(tǒng)一管理平臺和控制中心，遵循三權(quán)分立的授權(quán)原則,，通過微服務(wù)形式,、應(yīng)用安全檢測、應(yīng)用安全加固和大數(shù)據(jù)分析技術(shù),，提供用戶管理,、設(shè)備管理、應(yīng)用管理,、策略管理,、訪問管理、分配管理,、日志管理和系統(tǒng)配置等功能以及移動威脅態(tài)勢的圖形化大屏展示,，支持與三方系統(tǒng)的靈活集成對接，保障管理操作的便捷性和高效性,。上訊信息幫助企業(yè)實(shí)現(xiàn)移動業(yè)務(wù)敏感數(shù)據(jù)從存儲,、使用、分享,、傳輸?shù)戒N毀的全生命周期保護(hù),。用戶使用幫助

移動應(yīng)用防逆向保護(hù)，通過加殼加密,、控制流混淆及虛擬化指令等技術(shù),，對移動應(yīng)用中的DEX文件、SO庫文件及JS文件進(jìn)行加密保護(hù),，增加代碼逆向分析的難度,。采用動態(tài)加載、JAVA2C及VMP等技術(shù),，對程序DEX文件進(jìn)行保護(hù),，通過函數(shù)分離抽取和虛擬化執(zhí)行，實(shí)現(xiàn)DEX文件代碼安全加固,；采用動態(tài)加載及高級混淆技術(shù),，對程序SO庫文件進(jìn)行保護(hù)，通過函數(shù)控制流深度混淆,，實(shí)現(xiàn)SO庫文件代碼安全加固,；采用動態(tài)加載及虛擬化技術(shù),，對JS代碼進(jìn)行保護(hù)，通過函數(shù)控制流混淆和虛擬指令,，實(shí)現(xiàn)JS文件代碼安全加固,。除了針對移動應(yīng)用APP加固之外，還可以對JAR或AAR等SDK庫文件進(jìn)行加密混淆,，防止非法人員進(jìn)行逆向分析和代碼竊取,，實(shí)現(xiàn)SDK庫文件代碼混淆，增加逆向分析的難度,。動態(tài)防御移動應(yīng)用安全沙箱,，采用行業(yè)先進(jìn)技術(shù)，通過動態(tài)鉤子代理,，實(shí)現(xiàn)應(yīng)用及微應(yīng)用級別的細(xì)粒度管控,。

移動應(yīng)用漏洞檢測，采用模擬人機(jī)交互和操作行為分析的動態(tài)檢測方式,。使用移動虛擬沙箱環(huán)境,，其中預(yù)置了多種行為捕獲探針，包括敏感權(quán)限操作,、敏感數(shù)據(jù)訪問、通信網(wǎng)絡(luò)訪問等,，通過自動化控制模擬人機(jī)交互,，將需要檢測的移動應(yīng)用安裝到該環(huán)境上運(yùn)行，并采集應(yīng)用程序運(yùn)行時的多種操作行為,，對操作行為進(jìn)行關(guān)聯(lián)分析,，檢測應(yīng)用中存在的程序代碼漏洞和敏感數(shù)據(jù)泄露，該方式有效的彌補(bǔ)了靜態(tài)特征掃描的不足,，更大程度的發(fā)現(xiàn)應(yīng)用程序中的潛在漏洞,，減小移動應(yīng)用上線發(fā)布后的安全風(fēng)險。

上訊信息MSP移動安全管理平臺,，采用上訊信息定制的警務(wù)終端,，通過可信計算、安全桌面,、終端管控,、應(yīng)用商店、安全沙箱和威脅監(jiān)測等功能,，實(shí)現(xiàn)移動警務(wù)的終端設(shè)備,、警務(wù)應(yīng)用以及敏感數(shù)據(jù)的全生命周期保護(hù)，同時通過與智能門禁系統(tǒng)聯(lián)動實(shí)現(xiàn)終端模式即時自動切換,，極大限度的提高使用靈活性,。方案遵循零信任安全架構(gòu),，采用檢測與響應(yīng)的自適應(yīng)機(jī)制，通過警務(wù)定制的安全終端和應(yīng)用安全沙箱技術(shù),，構(gòu)建一體化,、智能化、全周期的移動警務(wù)整體安全防護(hù)體系,。移動安全管理平臺幫助企業(yè)實(shí)現(xiàn)應(yīng)用,、設(shè)備、網(wǎng)絡(luò)和數(shù)據(jù)的全周期防護(hù),。

通過移動安全管理平臺,，可以實(shí)現(xiàn)事前安全檢測、事中及時響應(yīng)和事后審計溯源的全周期防護(hù),。在上線前,，對移動設(shè)備的合規(guī)性和移動應(yīng)用程序漏洞進(jìn)行安全檢測，做到早發(fā)現(xiàn)早處理,；在使用中,，對運(yùn)行環(huán)境、威脅攻擊和敏感操作進(jìn)行持續(xù)安全監(jiān)測,，并依據(jù)監(jiān)測結(jié)果,，及時采取響應(yīng)防護(hù)措施阻斷威脅攻擊；在事后,，通過日志記錄和監(jiān)測行為,，對安全事件進(jìn)行操作審計和定位溯源、通過事前安全檢測,、事中監(jiān)測響應(yīng)防護(hù)和事后審計溯源,，構(gòu)建移動設(shè)備、移動應(yīng)用和移動數(shù)據(jù)全生命周期的移動安全整體防護(hù)體系,。移動安全管理平臺,，采用安全沙箱和安全隧道技術(shù)，支持靈活的數(shù)據(jù)保護(hù)策略,?？蚣芄?/p>

安全隧道很好地保障移動業(yè)務(wù)通信安全。用戶使用幫助

移動業(yè)務(wù)安全網(wǎng)關(guān),，遵循軟件定義邊界SDP的零信任安全訪問架構(gòu),，針對移動應(yīng)用APP訪問后端業(yè)務(wù)服務(wù)，通過應(yīng)用級雙向認(rèn)證安全隧道技術(shù),，實(shí)現(xiàn)移動端到服務(wù)端的動態(tài)訪問控制和數(shù)據(jù)加密保護(hù),，保障移動業(yè)務(wù)通信安全。安全網(wǎng)關(guān),，基于動態(tài)防火墻和單包敲門機(jī)制,，通過系統(tǒng)自身和受保護(hù)業(yè)務(wù)應(yīng)用的隱藏,，收斂暴露攻擊面，提升移動業(yè)務(wù)防護(hù)強(qiáng)度,；基于國密算法的雙向認(rèn)證安全隧道,，實(shí)現(xiàn)移動端到服務(wù)端的網(wǎng)絡(luò)傳輸保護(hù)，保障移動業(yè)務(wù)通信安全,；基于風(fēng)險的動態(tài)訪問控制,，依據(jù)細(xì)粒度授權(quán)原則，實(shí)時評估身份可信程度,，實(shí)現(xiàn)移動業(yè)務(wù)細(xì)粒度動態(tài)訪問控制,。用戶使用幫助