移動業(yè)務(wù)安全網(wǎng)關(guān)，遵循軟件定義邊界SDP的零信任安全訪問架構(gòu),，針對移動應(yīng)用APP訪問后端業(yè)務(wù)服務(wù),，通過應(yīng)用級雙向認證安全隧道技術(shù)，實現(xiàn)移動端到服務(wù)端的動態(tài)訪問控制和數(shù)據(jù)加密保護,，保障移動業(yè)務(wù)通信安全,。安全網(wǎng)關(guān)，基于動態(tài)防火墻和單包敲門機制,，通過系統(tǒng)自身和受保護業(yè)務(wù)應(yīng)用的隱藏,，收斂暴露攻擊面，提升移動業(yè)務(wù)防護強度,；基于國密算法的雙向認證安全隧道,，實現(xiàn)移動端到服務(wù)端的網(wǎng)絡(luò)傳輸保護，保障移動業(yè)務(wù)通信安全,；基于風(fēng)險的動態(tài)訪問控制,，依據(jù)細粒度授權(quán)原則，實時評估身份可信程度,，實現(xiàn)移動業(yè)務(wù)細粒度動態(tài)訪問控制,。購買移動安全防護產(chǎn)品可咨詢上訊信息移動安全產(chǎn)品線,。設(shè)備資產(chǎn)信息導(dǎo)出

移動應(yīng)用漏洞檢測，采用模擬人機交互和操作行為分析的動態(tài)檢測方式,。使用移動虛擬沙箱環(huán)境,，其中預(yù)置了多種行為捕獲探針，包括敏感權(quán)限操作,、敏感數(shù)據(jù)訪問,、通信網(wǎng)絡(luò)訪問等，通過自動化控制模擬人機交互,，將需要檢測的移動應(yīng)用安裝到該環(huán)境上運行,，并采集應(yīng)用程序運行時的多種操作行為，對操作行為進行關(guān)聯(lián)分析,，檢測應(yīng)用中存在的程序代碼漏洞和敏感數(shù)據(jù)泄露,，該方式有效的彌補了靜態(tài)特征掃描的不足，更大程度的發(fā)現(xiàn)應(yīng)用程序中的潛在漏洞,，減小移動應(yīng)用上線發(fā)布后的安全風(fēng)險,。密碼復(fù)雜度在移動應(yīng)用上線發(fā)布前，解決移動應(yīng)用程序存在的安全漏洞,，保障移動應(yīng)用程序安全,。

設(shè)備使用前，為設(shè)備配置統(tǒng)一的安全基線,，如控制設(shè)備訪問的密碼及復(fù)雜度等,，防止非法人員使用設(shè)備；在設(shè)備使用過程中,，可禁止頁面截屏和錄屏,，防止敏感數(shù)據(jù)泄露；當設(shè)備丟失或回收時,，能夠遠程擦除業(yè)務(wù)數(shù)據(jù),，確保無敏感數(shù)據(jù)殘留，更是對設(shè)備全周期的數(shù)據(jù)保護,。上訊信息移動設(shè)備安全管理方案,，基于檢測和響應(yīng)的自適應(yīng)安全防護體系，以移動安全桌面為載體,，通過設(shè)備資產(chǎn)管理,、設(shè)備安全管控和設(shè)備合規(guī)檢測，結(jié)合靈活的策略配置,、細粒度的管控措施和多種遠程控制命令,，為金融企業(yè)構(gòu)建一體化的移動設(shè)備安全管理平臺，有效提升企業(yè)移動業(yè)務(wù)的防護能力和防護水平,，保障移動業(yè)務(wù)安全高效開展,。

移動安全管理平臺，采用檢測,、防護,、監(jiān)測和響應(yīng)的安全機制，形成自適應(yīng)安全防護體系,。在上線前,，對移動設(shè)備的合規(guī)性和移動應(yīng)用的程序漏洞進行安全檢測，做到早發(fā)現(xiàn)早處理,；在使用過程中,，對移動設(shè)備進行資產(chǎn)管理、安全管控和違規(guī)監(jiān)測,，對應(yīng)用進行防逆向分析,、防調(diào)試攻擊和防篡改二次打包，對業(yè)務(wù)數(shù)據(jù)和隱私信息進行泄露防護,，對環(huán)境風(fēng)險,、威脅攻擊和敏感操作進行持續(xù)安全監(jiān)測，通過關(guān)聯(lián)分析和評估研判,，及時采取響應(yīng)防護措施阻斷威脅攻擊,；在事后，通過日志記錄和監(jiān)測信息,，對安全事件進行操作審計和定位溯源,。通過事前安全檢測、事中監(jiān)測響應(yīng)防護和事后審計溯源,，構(gòu)建移動設(shè)備,、移動應(yīng)用和移動數(shù)據(jù)全生命周期的移動安全整體防護體系。 專屬的應(yīng)用商店能夠保障企業(yè)應(yīng)用APP的安全,、高效分發(fā),，擺脫三方應(yīng)用商店發(fā)布遇到的尷尬局面。

應(yīng)用安全加固,，對于公司自建移動應(yīng)用,，在應(yīng)用商店上線發(fā)布前，使用方案提供的移動應(yīng)用安全加固模塊對應(yīng)用程序進行統(tǒng)一安全加固,，采用代碼加密和程序加殼等方法,，保證移動應(yīng)用的安全性和完整性，防止移動應(yīng)用被反編譯,、動態(tài)調(diào)試和篡改打包,，確保移動應(yīng)用上線發(fā)布后的安全可靠運行。移動應(yīng)用安全加固,，在操作系統(tǒng)原有安全體系基礎(chǔ)上,，利用動態(tài)加載,、動態(tài)代理、實時鉤子攔截,、虛擬機保護和透明加密等技術(shù)手段,，通過對移動應(yīng)用程序進行自動化加殼，實現(xiàn)移動應(yīng)用的防逆向分析,、防動態(tài)調(diào)試,、防篡改二次打包、異常運行環(huán)境檢測和頁面防劫持等功能,。所有加固功能,，均以策略形式體現(xiàn)，可進行自定義選擇,，在確保安全性的同時,，有著較好的用戶體驗。針對移動應(yīng)用APP的程序代碼漏洞的安全防護,，保障移動應(yīng)用程序代碼和運行安全,。設(shè)備資產(chǎn)信息導(dǎo)出

安全隧道能力支持與沙箱一起自動打包賦能。設(shè)備資產(chǎn)信息導(dǎo)出

移動設(shè)備安全管理,，通過設(shè)備資產(chǎn)管理,、設(shè)備安全管控和設(shè)備合規(guī)檢測，結(jié)合靈活的策略配置,、細粒度的管控措施和多種遠程控制命令,，實現(xiàn)移動設(shè)備從部署安裝、注冊使用到淘汰回收的全生命周期管控,，保障企業(yè)移動業(yè)務(wù)安全高效開展,。采用多因素認證，如密碼,、短信等,，驗證用戶身份并綁定設(shè)備，采集設(shè)備信息生成設(shè)備指紋,，通過指紋比對,，確保移動設(shè)備的合法接入。設(shè)備管理還提供設(shè)備安全配置,、遠程控制,、合規(guī)檢測等，通過多種管控措施,，確保移動設(shè)備安全可控,。對設(shè)備運行環(huán)境、違規(guī)操作行為和威脅攻擊行為進行實時安全監(jiān)測,，并通過數(shù)據(jù)處理和關(guān)聯(lián)分析,，感知移動設(shè)備安全態(tài)勢,。當設(shè)備丟失或回收時，能夠遠程擦除業(yè)務(wù)數(shù)據(jù),、注銷設(shè)備及報廢設(shè)備等,，確保無敏感數(shù)據(jù)殘留。設(shè)備資產(chǎn)信息導(dǎo)出