移動應用安全檢測,，提供移動應用程序漏洞風險和隱私合規(guī)的自動化分析掃描。將開發(fā)完成的移動應用APP上傳到管理平臺進行安全檢測,，通過對移動應用APP進行逆向分析和源代碼還原,，采用靜態(tài)特征匹配、動態(tài)行為分析,、人機交互模擬和數(shù)據(jù)流關聯(lián)分析等多種自動化檢測方式,，從敏感權限申請、程序代碼漏洞,、框架組件漏洞,、數(shù)據(jù)泄露風險、敏感行為風險,、惡意病毒木馬和個人隱私合規(guī)等近百種漏洞風險類型中,，發(fā)現(xiàn)移動應用程序中潛在漏洞風險和隱私合規(guī)問題，并給出掃描報告和整改建議,，減少移動應用漏洞攻擊風險,。移動應用安全檢測，提供移動應用程序漏洞風險和隱私合規(guī)的自動化分析掃描,。定制防護

通過部署移動安全管理平臺,，針對企業(yè)敏感數(shù)據(jù)，進行文件存儲加密,、頁面截屏防護,、內(nèi)容復制限制、頁面數(shù)字水印,、遠程數(shù)據(jù)擦除和恢復出廠設置等數(shù)據(jù)泄漏防護,，實現(xiàn)敏感數(shù)據(jù)從存儲、使用,、分享,、傳輸?shù)戒N毀的全生命周期保護。針對存儲數(shù)據(jù),，采用國密算法進行加密保護,；在數(shù)據(jù)使用過程中，通過文件透明加密,、頁面截屏防護,、頁面數(shù)字水印、內(nèi)容復制限制,、安全鍵盤輸入等措施,，防止敏感數(shù)據(jù)泄露,；在數(shù)據(jù)傳輸時，通過網(wǎng)絡安全隧道進行加密和完整性保護,；當終端回收或丟失時,，能夠遠程擦除數(shù)據(jù)和恢復出廠確保無敏感數(shù)據(jù)殘留，實現(xiàn)數(shù)據(jù)從存儲,、使用,、傳輸?shù)戒N毀的全生命周期保護，確保數(shù)據(jù)可信,。收斂暴露攻擊面移動警務安全解決方案可保障移動警務信息的安全可控和警務工作的高效開展,。

設備使用前，為設備配置統(tǒng)一的安全基線,，如控制設備訪問的密碼及復雜度等,，防止非法人員使用設備；在設備使用過程中,，可禁止頁面截屏和錄屏,，防止敏感數(shù)據(jù)泄露；當設備丟失或回收時,，能夠遠程擦除業(yè)務數(shù)據(jù),，確保無敏感數(shù)據(jù)殘留，更是對設備全周期的數(shù)據(jù)保護,。上訊信息移動設備安全管理方案,，基于檢測和響應的自適應安全防護體系，以移動安全桌面為載體,，通過設備資產(chǎn)管理,、設備安全管控和設備合規(guī)檢測，結(jié)合靈活的策略配置,、細粒度的管控措施和多種遠程控制命令,，為金融企業(yè)構(gòu)建一體化的移動設備安全管理平臺，有效提升企業(yè)移動業(yè)務的防護能力和防護水平,，保障移動業(yè)務安全高效開展,。

移動安全管理平臺，采用自實現(xiàn)的信息推送服務,，保證系統(tǒng)信息推送的高效和安全,。推送服務，采用UDP協(xié)議和HTTP(S)協(xié)議結(jié)合方式,，客戶端通過周期性發(fā)送UDP報文向服務器進行?；睿跃S持用戶的在線狀態(tài)，由于UDP協(xié)議較為輕量級,，無需維持長連接,，資源消耗較少，服務器能夠支撐用戶數(shù)持續(xù)增加,；對于具體的推送信息,，采用HTTPS協(xié)議進行發(fā)送和接收，由于TCP協(xié)議的數(shù)據(jù)可靠傳輸,，從而保證推送消息的可靠性,，同時使用TLS協(xié)議，保證網(wǎng)絡傳輸數(shù)據(jù)的安全性,。產(chǎn)品兼容新操作版本及主流廠商主流機型，具有良好的用戶體驗,。

移動業(yè)務安全網(wǎng)關,，遵循軟件定義邊界SDP的零信任安全訪問架構(gòu)，針對移動應用APP訪問后端業(yè)務服務,，通過應用級雙向認證安全隧道技術,，實現(xiàn)移動端到服務端的動態(tài)訪問控制和數(shù)據(jù)加密保護，保障移動業(yè)務通信安全,。安全網(wǎng)關,，基于動態(tài)防火墻和單包敲門機制，通過系統(tǒng)自身和受保護業(yè)務應用的隱藏,，收斂暴露攻擊面,，提升移動業(yè)務防護強度；基于國密算法的雙向認證安全隧道,，實現(xiàn)移動端到服務端的網(wǎng)絡傳輸保護,，保障移動業(yè)務通信安全；基于風險的動態(tài)訪問控制,，依據(jù)細粒度授權原則,，實時評估身份可信程度，實現(xiàn)移動業(yè)務細粒度動態(tài)訪問控制,。移動設備安全管控可以實現(xiàn)對設備多維度管控,，保障移動設備終端的安全使用。風險漏洞級別

移動設備安全管控,，采用設備級管控技術,，提供資產(chǎn)全周期管理等能力。定制防護

平臺支持管理員的分級管理,，可以按照組織結(jié)構(gòu)層級,，設定管理員能夠管理的部門級別，管理員只能管理設定部門和逐級子部門，及其部門所轄信息,，如用戶,、設備、應用和策略等,，實現(xiàn)平臺管控資源的整體分級管理,，資源歸屬的權責分明。平臺支持管理員的角色授權,，可以按照角色,，設定管理員的管控權限，管理員只能在權限范圍內(nèi)進行操作,。平臺按照常規(guī)要求,，內(nèi)置三種角色，系統(tǒng)管理員,、審計管理員和安全管理員,，不同角色具有不同權限，進行嚴格權限控制,。另外,，平臺還提供角色的自定義，針對企業(yè)不同管理需求,，可以新建不同角色,，靈活配置管控權限。定制防護