企業(yè)移動(dòng)應(yīng)用商店,，為企業(yè)提供應(yīng)用的集中管理和統(tǒng)一發(fā)布入口,，并支持各版本應(yīng)用的下載安裝使用情況統(tǒng)計(jì)。不同于第三方移動(dòng)應(yīng)用商店,，在企業(yè)內(nèi)部進(jìn)行應(yīng)用APP的上線分發(fā)和版本升級(jí),，有效避免移動(dòng)應(yīng)用的偽造和仿冒，保護(hù)移動(dòng)應(yīng)用安全,。移動(dòng)應(yīng)用在發(fā)布時(shí),，可以靈活分配到部門(mén)、用戶和設(shè)備,，實(shí)現(xiàn)移動(dòng)應(yīng)用的灰度發(fā)布,，也可以根據(jù)應(yīng)用版本信息，進(jìn)行應(yīng)用更新升級(jí),。移動(dòng)應(yīng)用商店,，可以與應(yīng)用安全檢測(cè)、應(yīng)用安全加固,、應(yīng)用安全沙箱等功能進(jìn)行無(wú)縫結(jié)合,，為移動(dòng)應(yīng)用提供多維度的安全防護(hù)。上訊信息助力企業(yè)保障移動(dòng)業(yè)務(wù)安全高效開(kāi)展,，助力數(shù)字化轉(zhuǎn)型,。接入終端

移動(dòng)應(yīng)用安全檢測(cè)結(jié)果，可以在管理頁(yè)面上詳細(xì)直觀展示出來(lái),，便于管理人員及時(shí)查看,，也可以一鍵生成DOC/PDF等多種文件格式的檢測(cè)報(bào)告，并針對(duì)檢測(cè)出來(lái)的安全漏洞和隱私問(wèn)題,，給出有效的修改建議和解決方案,，便于開(kāi)發(fā)人員進(jìn)行整改。針對(duì)檢測(cè)結(jié)果,，從風(fēng)險(xiǎn)漏洞級(jí)別,、漏洞風(fēng)險(xiǎn)數(shù)量,、漏洞類(lèi)型分布以及不同版本應(yīng)用程序漏洞趨勢(shì)等多個(gè)維度進(jìn)行統(tǒng)計(jì)分析，充分體現(xiàn)應(yīng)用程序的漏洞風(fēng)險(xiǎn)變化情況,，便于應(yīng)用安全風(fēng)險(xiǎn)的跟蹤管理,。同時(shí)，借助于公司安全服務(wù)人員,，提供更為專(zhuān)業(yè)的,、更高級(jí)別的安全滲透測(cè)試服務(wù)，進(jìn)行多維度的評(píng)估移動(dòng)業(yè)務(wù)安全漏洞風(fēng)險(xiǎn),。在移動(dòng)應(yīng)用上線發(fā)布前,，解決移動(dòng)應(yīng)用程序存在的安全漏洞，保障移動(dòng)應(yīng)用程序安全,。接入終端移動(dòng)安全管理平臺(tái),，包括移動(dòng)終端、管控平臺(tái)和安全網(wǎng)關(guān)三個(gè)部分,，實(shí)現(xiàn)移動(dòng)業(yè)務(wù)的可信安全防護(hù),。

安全可信的訪問(wèn)：采用單包敲門(mén)技術(shù)，實(shí)現(xiàn)系統(tǒng)自身網(wǎng)絡(luò)和業(yè)務(wù)應(yīng)用隱藏,，允許可信設(shè)備及應(yīng)用的授權(quán)用戶看到并訪問(wèn)被保護(hù)的業(yè)務(wù)服務(wù),，收斂網(wǎng)絡(luò)暴露攻擊面，提升移動(dòng)業(yè)務(wù)訪問(wèn)防護(hù)強(qiáng)度,。網(wǎng)絡(luò)安全傳輸：針對(duì)移動(dòng)應(yīng)用APP訪問(wèn)業(yè)務(wù)服務(wù),，采用應(yīng)用級(jí)雙向認(rèn)證安全隧道技術(shù)，以及基于用戶,、設(shè)備,、應(yīng)用、微應(yīng)用,、服務(wù)和接口的細(xì)粒度授權(quán),，保障移動(dòng)業(yè)務(wù)通信安全。 持續(xù)信任評(píng)估：基于ATT&CK威脅框架,，針對(duì)多端設(shè)備,、用戶、應(yīng)用和網(wǎng)絡(luò),，實(shí)時(shí)監(jiān)測(cè)風(fēng)險(xiǎn)IOC和IOA指標(biāo)，持續(xù)進(jìn)行多維度,、智能化關(guān)聯(lián)分析和信任評(píng)估,，并動(dòng)態(tài)調(diào)整權(quán)限以及聯(lián)動(dòng)響應(yīng)處置。動(dòng)態(tài)訪問(wèn)控制：從終端用戶,、終端設(shè)備,、移動(dòng)應(yīng)用和網(wǎng)絡(luò)通信維度,，進(jìn)行持續(xù)性威脅風(fēng)險(xiǎn)監(jiān)測(cè)，感知移動(dòng)業(yè)務(wù)整體安全態(tài)勢(shì),，實(shí)時(shí)評(píng)估可信程度,，實(shí)現(xiàn)一體化細(xì)粒度的動(dòng)態(tài)訪問(wèn)控制體系。

上訊信息移動(dòng)安全管理平臺(tái),，采用千余款不同品牌不同設(shè)備機(jī)型進(jìn)行兼容性和穩(wěn)定性測(cè)試,，兼容移動(dòng)操作系統(tǒng)Android和iOS主流版本和眾多廠商的主流機(jī)型，自產(chǎn)品上線以來(lái),，終端裝機(jī)量已達(dá)百萬(wàn)臺(tái),，保護(hù)應(yīng)用上百個(gè)，具備良好的兼容性和適配性,。移動(dòng)安全管理平臺(tái),，整體采用分布式架構(gòu)進(jìn)行設(shè)計(jì)，具備良好的可擴(kuò)展性,，隨著業(yè)務(wù)需求的增加,，可直接通過(guò)集群部署模式，增加存儲(chǔ)容量和計(jì)算資源,，在線進(jìn)行擴(kuò)容,，提高平臺(tái)支撐能力。在提供安全防護(hù)能力的同時(shí),，并不改變用戶使用習(xí)慣,，完全通過(guò)透明方式實(shí)現(xiàn)，具備良好的用戶操作體驗(yàn),。在零信任環(huán)境中,，安全沙箱的能力可以為應(yīng)用構(gòu)建可信運(yùn)行環(huán)境和安全工作空間。

移動(dòng)安全管理平臺(tái),，采用自實(shí)現(xiàn)的信息推送服務(wù),，保證系統(tǒng)信息推送的高效和安全。推送服務(wù),，采用UDP協(xié)議和HTTP(S)協(xié)議結(jié)合方式,，客戶端通過(guò)周期性發(fā)送UDP報(bào)文向服務(wù)器進(jìn)行保活,，以維持用戶的在線狀態(tài),，由于UDP協(xié)議較為輕量級(jí)，無(wú)需維持長(zhǎng)連接,，資源消耗較少,，服務(wù)器能夠支撐用戶數(shù)持續(xù)增加；對(duì)于具體的推送信息,，采用HTTPS協(xié)議進(jìn)行發(fā)送和接收,，由于TCP協(xié)議的數(shù)據(jù)可靠傳輸,，從而保證推送消息的可靠性，同時(shí)使用TLS協(xié)議,，保證網(wǎng)絡(luò)傳輸數(shù)據(jù)的安全性,。移動(dòng)安全管理平臺(tái)，采用安全沙箱和安全隧道技術(shù),，支持靈活的數(shù)據(jù)保護(hù)策略,。root

移動(dòng)業(yè)務(wù)安全網(wǎng)關(guān)，采用單包敲門(mén)技術(shù),，實(shí)現(xiàn)系統(tǒng)自身網(wǎng)絡(luò)和業(yè)務(wù)應(yīng)用隱藏,。接入終端

移動(dòng)安全管理平臺(tái)，采用模塊化設(shè)計(jì),，平臺(tái)提供的各功能模塊,，能夠靈活配置，按需組合使用,。企業(yè)自購(gòu)移動(dòng)設(shè)備,，可以使用設(shè)備管理模塊，解決移動(dòng)設(shè)備的資產(chǎn)管理,，實(shí)現(xiàn)移動(dòng)設(shè)備的安全管控,；企業(yè)移動(dòng)辦公，員工自帶移動(dòng)設(shè)備,，可以使用應(yīng)用管理模塊,，在應(yīng)用發(fā)布前進(jìn)行安全檢測(cè)和漏洞掃描，待處理完漏洞可以進(jìn)行應(yīng)用安全加固,，并通過(guò)應(yīng)用商店進(jìn)行移動(dòng)應(yīng)用的上線發(fā)布和版本升級(jí),；企業(yè)運(yùn)營(yíng)移動(dòng)應(yīng)用，可以使用應(yīng)用安全沙箱,，在應(yīng)用運(yùn)行時(shí),，對(duì)異常運(yùn)行環(huán)境和威脅攻擊行為進(jìn)行實(shí)時(shí)監(jiān)測(cè)，評(píng)估移動(dòng)安全風(fēng)險(xiǎn),，感知移動(dòng)安全態(tài)勢(shì),。接入終端