移動業(yè)務(wù)安全網(wǎng)關(guān),，遵循軟件定義邊界SDP的零信任安全訪問架構(gòu),，針對移動應(yīng)用APP訪問后端業(yè)務(wù)服務(wù)，通過應(yīng)用級雙向認(rèn)證安全隧道技術(shù),，實(shí)現(xiàn)移動端到服務(wù)端的動態(tài)訪問控制和數(shù)據(jù)加密保護(hù),，保障移動業(yè)務(wù)通信安全?；趧討B(tài)防火墻和單包敲門機(jī)制,，通過系統(tǒng)自身和受保護(hù)業(yè)務(wù)應(yīng)用的隱藏，收斂暴露攻擊面,，提升移動業(yè)務(wù)防護(hù)強(qiáng)度,；基于國密算法的雙向認(rèn)證安全隧道，實(shí)現(xiàn)移動端到服務(wù)端的網(wǎng)絡(luò)傳輸保護(hù),，保障移動業(yè)務(wù)通信安全；基于風(fēng)險(xiǎn)的動態(tài)訪問控制,，依據(jù)細(xì)粒度權(quán)限控制的原則,，實(shí)時評估身份可信程度，實(shí)現(xiàn)移動業(yè)務(wù)細(xì)粒度動態(tài)訪問控制,。移動設(shè)備安全解決方案提供靈活的策略配置,、細(xì)粒度的管控措施和多種遠(yuǎn)程控制命令?？刂扑{(lán)牙

平臺支持管理員的分級管理,，可以按照組織結(jié)構(gòu)層級，設(shè)定管理員能夠管理的部門級別,，管理員只能管理設(shè)定部門和逐級子部門,，及其部門所轄信息,，如用戶、設(shè)備,、應(yīng)用和策略等,，實(shí)現(xiàn)平臺管控資源的整體分級管理，資源歸屬的權(quán)責(zé)分明,。平臺支持管理員的角色授權(quán),，可以按照角色，設(shè)定管理員的管控權(quán)限,，管理員只能在權(quán)限范圍內(nèi)進(jìn)行操作,。平臺按照常規(guī)要求，內(nèi)置三種角色,，系統(tǒng)管理員,、審計(jì)管理員和安全管理員，不同角色具有不同權(quán)限,，進(jìn)行嚴(yán)格權(quán)限控制,。另外，平臺還提供角色的自定義,，針對企業(yè)不同管理需求,，可以新建不同角色，靈活配置管控權(quán)限,。采集設(shè)備資產(chǎn)信息上訊信息幫助企業(yè)實(shí)現(xiàn)移動業(yè)務(wù)敏感數(shù)據(jù)從存儲,、使用、分享,、傳輸?shù)戒N毀的全生命周期保護(hù),。

移動安全管理平臺，在移動端以安全桌面APP為載體,，通過應(yīng)用商店進(jìn)行移動應(yīng)用APP的分發(fā)安裝,，并以安全桌面作為移動門戶和統(tǒng)一入口，進(jìn)行文檔材料和消息內(nèi)容的分發(fā),，同時為終端用戶提供使用幫助和問題收集,；在服務(wù)端以管理平臺為界面，為管理人員提供用戶管理,、應(yīng)用管理,、設(shè)備管理、策略管理,、報(bào)表管理,、日志管理和綜合態(tài)勢等功能，進(jìn)行日常操作管理和運(yùn)行維護(hù)。移動安全管理平臺,，通過數(shù)據(jù)采集,、風(fēng)險(xiǎn)分析和安全防護(hù)為移動業(yè)務(wù)從需求設(shè)計(jì)、編碼開發(fā),、系統(tǒng)測試,、上線發(fā)布到運(yùn)維運(yùn)營的全周期進(jìn)行安全賦能，實(shí)現(xiàn)移動業(yè)務(wù)的統(tǒng)一高效管理,、統(tǒng)一安全防護(hù)和統(tǒng)一風(fēng)險(xiǎn)監(jiān)測,。

企業(yè)移動應(yīng)用商店，為企業(yè)提供應(yīng)用的集中管理和統(tǒng)一發(fā)布入口,，并支持各版本應(yīng)用的下載安裝使用情況統(tǒng)計(jì),。不同于第三方移動應(yīng)用商店，在企業(yè)內(nèi)部進(jìn)行應(yīng)用APP的上線分發(fā)和版本升級,，有效避免移動應(yīng)用的偽造和仿冒,，保護(hù)移動應(yīng)用安全。移動應(yīng)用在發(fā)布時,，可以靈活分配到部門,、用戶和設(shè)備，實(shí)現(xiàn)移動應(yīng)用的灰度發(fā)布,，也可以根據(jù)應(yīng)用版本信息,，進(jìn)行應(yīng)用更新升級。移動應(yīng)用商店,，可以與應(yīng)用安全檢測,、應(yīng)用安全加固、應(yīng)用安全沙箱等功能進(jìn)行無縫結(jié)合,，為移動應(yīng)用提供多維度的安全防護(hù),。安全隧道很好地保障移動業(yè)務(wù)通信安全。

分配推送管理,，為平臺不同的管理對象提供靈活的分配推送功能,，并支持分配歷史和推送狀態(tài)的查詢，管理對象包括策略,、應(yīng)用,、文檔和通知，分配對象包括部門,、用戶和設(shè)備。采用部門,、用戶和設(shè)備三級分配模型,，優(yōu)先級依次從低到高，優(yōu)先級從部門到設(shè)備優(yōu)先級,。比如策略分配,，設(shè)備會優(yōu)先查找和使用為該設(shè)備分配的策略,，如果沒有為該設(shè)備分配策略，則將查找和使用為該設(shè)備所屬用戶分配的策略,，如果沒有為該設(shè)備所屬用戶分配策略,，則將查找和使用為該設(shè)備所屬用戶所在部門分配的策略，依次從下向上逐級查找,，直至找到企業(yè)組織結(jié)構(gòu)的根部門節(jié)點(diǎn),。通過靈活的分配模型，可以實(shí)現(xiàn)不同的應(yīng)用效果,，如將不同版本的移動應(yīng)用分配給不同部門,，即可實(shí)現(xiàn)移動應(yīng)用的灰度發(fā)布。移動安全管理平臺幫助企業(yè)實(shí)現(xiàn)應(yīng)用,、設(shè)備,、網(wǎng)絡(luò)和數(shù)據(jù)的全周期防護(hù)。非法使用設(shè)備

移動安全管理平臺,，提供漏洞掃描,、程序加固、威脅監(jiān)測,、設(shè)備管控,、通信加密和數(shù)據(jù)保護(hù)等能力?？刂扑{(lán)牙

移動終端的端側(cè),，通過多因素的身份認(rèn)證、系統(tǒng)級別的設(shè)備管控,、應(yīng)用粒度的安全沙箱,、網(wǎng)絡(luò)層面的單包敲門和代理隧道技術(shù)，實(shí)現(xiàn)用戶身份可信認(rèn)證,、移動應(yīng)用安全保護(hù),、網(wǎng)絡(luò)通信安全保護(hù)、敏感數(shù)據(jù)泄露防護(hù),、隱私信息合規(guī)使用,、移動設(shè)備安全管控和風(fēng)險(xiǎn)威脅監(jiān)測防御，保障端側(cè)的用戶,、應(yīng)用,、網(wǎng)絡(luò)、數(shù)據(jù)及設(shè)備的安全可信,。安全網(wǎng)關(guān)的管側(cè),，通過網(wǎng)絡(luò)分析引擎、微隔離防火墻、雙向證書認(rèn)證,、隧道加密通信和動態(tài)訪問控制技術(shù),，實(shí)現(xiàn)網(wǎng)絡(luò)及業(yè)務(wù)的隱身、傳輸數(shù)據(jù)的加密保護(hù)和基于風(fēng)險(xiǎn)的動態(tài)訪問控制,，有效收斂網(wǎng)絡(luò)攻擊暴露面,，保障業(yè)務(wù)應(yīng)用網(wǎng)絡(luò)訪問的安全可信和數(shù)據(jù)傳輸?shù)陌踩煽俊９芸仄脚_的云側(cè),，作為移動業(yè)務(wù)涉及諸要素的統(tǒng)一管理平臺和控制中心,，遵循三權(quán)分立的授權(quán)原則，通過微服務(wù)形式,、應(yīng)用安全檢測,、應(yīng)用安全加固和大數(shù)據(jù)分析技術(shù)，提供用戶管理,、設(shè)備管理,、應(yīng)用管理、策略管理,、訪問管理,、分配管理、日志管理和系統(tǒng)配置等功能以及移動威脅態(tài)勢的圖形化大屏展示,，支持與三方系統(tǒng)的靈活集成對接,，保障管理操作的便捷性和高效性?？刂扑{(lán)牙