移動安全管理平臺,，采用檢測、防護,、監(jiān)測和響應(yīng)的安全機制,，形成自適應(yīng)安全防護體系。在上線前,，對移動設(shè)備的合規(guī)性和移動應(yīng)用的程序漏洞進行安全檢測,，做到早發(fā)現(xiàn)早處理；在使用過程中,，對移動設(shè)備進行資產(chǎn)管理,、安全管控和違規(guī)監(jiān)測，對應(yīng)用進行防逆向分析,、防調(diào)試攻擊和防篡改二次打包,，對業(yè)務(wù)數(shù)據(jù)和隱私信息進行泄露防護，對環(huán)境風(fēng)險,、威脅攻擊和敏感操作進行持續(xù)安全監(jiān)測,，通過關(guān)聯(lián)分析和評估研判，及時采取響應(yīng)防護措施阻斷威脅攻擊,；在事后,，通過日志記錄和監(jiān)測信息，對安全事件進行操作審計和定位溯源,。通過事前安全檢測,、事中監(jiān)測響應(yīng)防護和事后審計溯源,，構(gòu)建移動設(shè)備、移動應(yīng)用和移動數(shù)據(jù)全生命周期的移動安全整體防護體系,。 專屬的應(yīng)用商店能夠保障企業(yè)應(yīng)用APP的安全,、高效分發(fā)，擺脫三方應(yīng)用商店發(fā)布遇到的尷尬局面,。設(shè)備重啟

移動業(yè)務(wù)安全網(wǎng)關(guān),，遵循軟件定義邊界SDP的零信任安全訪問架構(gòu)，針對移動應(yīng)用APP訪問后端業(yè)務(wù)服務(wù),，通過應(yīng)用級雙向認證安全隧道技術(shù)，實現(xiàn)移動端到服務(wù)端的動態(tài)訪問控制和數(shù)據(jù)加密保護,，保障移動業(yè)務(wù)通信安全,。安全網(wǎng)關(guān)，基于動態(tài)防火墻和單包敲門機制,，通過系統(tǒng)自身和受保護業(yè)務(wù)應(yīng)用的隱藏,，收斂暴露攻擊面，提升移動業(yè)務(wù)防護強度,；基于國密算法的雙向認證安全隧道,，實現(xiàn)移動端到服務(wù)端的網(wǎng)絡(luò)傳輸保護，保障移動業(yè)務(wù)通信安全,；基于風(fēng)險的動態(tài)訪問控制,，依據(jù)細粒度授權(quán)原則，實時評估身份可信程度,，實現(xiàn)移動業(yè)務(wù)細粒度動態(tài)訪問控制,。設(shè)備重啟移動設(shè)備安全解決方案提供靈活的策略配置、細粒度的管控措施和多種遠程控制命令,。

安全可信的訪問：采用單包敲門技術(shù),，實現(xiàn)系統(tǒng)自身網(wǎng)絡(luò)和業(yè)務(wù)應(yīng)用隱藏，允許可信設(shè)備及應(yīng)用的授權(quán)用戶看到并訪問被保護的業(yè)務(wù)服務(wù),，收斂網(wǎng)絡(luò)暴露攻擊面,，提升移動業(yè)務(wù)訪問防護強度。網(wǎng)絡(luò)安全傳輸：針對移動應(yīng)用APP訪問業(yè)務(wù)服務(wù),，采用應(yīng)用級雙向認證安全隧道技術(shù),，以及基于用戶、設(shè)備,、應(yīng)用,、微應(yīng)用、服務(wù)和接口的細粒度授權(quán),，保障移動業(yè)務(wù)通信安全,。 持續(xù)信任評估：基于ATT&CK威脅框架,，針對多端設(shè)備、用戶,、應(yīng)用和網(wǎng)絡(luò),，實時監(jiān)測風(fēng)險IOC和IOA指標，持續(xù)進行多維度,、智能化關(guān)聯(lián)分析和信任評估,，并動態(tài)調(diào)整權(quán)限以及聯(lián)動響應(yīng)處置。動態(tài)訪問控制：從終端用戶,、終端設(shè)備,、移動應(yīng)用和網(wǎng)絡(luò)通信維度，進行持續(xù)性威脅風(fēng)險監(jiān)測,，感知移動業(yè)務(wù)整體安全態(tài)勢,，實時評估可信程度，實現(xiàn)一體化細粒度的動態(tài)訪問控制體系,。

移動安全管理平臺,，采用模塊化設(shè)計，平臺提供的各功能模塊,，能夠靈活配置,，按需組合使用。企業(yè)自購移動設(shè)備,，可以使用設(shè)備管理模塊,，解決移動設(shè)備的資產(chǎn)管理，實現(xiàn)移動設(shè)備的安全管控,；企業(yè)移動辦公,，員工自帶移動設(shè)備，可以使用應(yīng)用管理模塊,，在應(yīng)用發(fā)布前進行安全檢測和漏洞掃描,，待處理完漏洞可以進行應(yīng)用安全加固，并通過應(yīng)用商店進行移動應(yīng)用的上線發(fā)布和版本升級,；企業(yè)運營移動應(yīng)用,，可以使用應(yīng)用安全沙箱，在應(yīng)用運行時,，對異常運行環(huán)境和威脅攻擊行為進行實時監(jiān)測,，評估移動安全風(fēng)險，感知移動安全態(tài)勢,。安全隧道能力支持與沙箱一起自動打包賦能,。

移動業(yè)務(wù)安全網(wǎng)關(guān)，遵循軟件定義邊界SDP的零信任安全訪問架構(gòu),，針對移動應(yīng)用APP訪問后端業(yè)務(wù)服務(wù),，通過應(yīng)用級雙向認證安全隧道技術(shù),，實現(xiàn)移動端到服務(wù)端的動態(tài)訪問控制和數(shù)據(jù)加密保護，保障移動業(yè)務(wù)通信安全,?；趧討B(tài)防火墻和單包敲門機制，通過系統(tǒng)自身和受保護業(yè)務(wù)應(yīng)用的隱藏,，收斂暴露攻擊面,，提升移動業(yè)務(wù)防護強度；基于國密算法的雙向認證安全隧道,，實現(xiàn)移動端到服務(wù)端的網(wǎng)絡(luò)傳輸保護,，保障移動業(yè)務(wù)通信安全；基于風(fēng)險的動態(tài)訪問控制,，依據(jù)細粒度權(quán)限控制的原則,，實時評估身份可信程度，實現(xiàn)移動業(yè)務(wù)細粒度動態(tài)訪問控制,。安全隧道很好地保障移動業(yè)務(wù)通信安全。隧道加密

移動安全管理平臺,，提供漏洞掃描,、程序加固、威脅監(jiān)測,、設(shè)備管控,、通信加密和數(shù)據(jù)保護等能力。設(shè)備重啟

應(yīng)用安全檢測,，移動應(yīng)用上線發(fā)布前,，進行統(tǒng)一安全檢測，從軟件容錯,、組件安全,、輸入輸出安全和程序代碼漏洞等角度進行安全檢測。對用戶輸入數(shù)據(jù)進行有效性,、合法性校驗,，防止非法數(shù)據(jù)輸入導(dǎo)致系統(tǒng)異常響應(yīng)，如腳本注入攻擊,。對組件權(quán)限進行限制和安全配置,，避免第三方移動應(yīng)用隨意調(diào)用組件內(nèi)容和劫持組件的安全問題。不調(diào)用存在已知漏洞的第三方庫,，確保在進行調(diào)用過程中,，不存在可被惡意利用的漏洞。采用安全鍵盤,，屏蔽或隱藏輸入的隱私數(shù)據(jù),，禁止明文顯示,。移動應(yīng)用安全檢測，通過對移動應(yīng)用APP進行逆向分析和源代碼還原,，采用靜態(tài)特征匹配,、動態(tài)行為分析、人機交互模擬和數(shù)據(jù)流關(guān)聯(lián)分析等多種自動化檢測方式,，從隱私敏感權(quán)限,、程序源碼漏洞、框架組件漏洞,、數(shù)據(jù)泄露風(fēng)險和敏感行為風(fēng)險等上百種漏洞風(fēng)險類型中,，發(fā)現(xiàn)移動應(yīng)用程序中存在的安全漏洞和數(shù)據(jù)泄露風(fēng)險。檢測結(jié)果可以在頁面上詳細直觀展示出來,，可以一鍵生成多種文件格式的檢測報告,，并針對檢測出來的安全漏洞，給出有效的修改建議和解決方案,，在移動應(yīng)用上線發(fā)布前,，解決移動應(yīng)用程序存在的安全漏洞，保障移動應(yīng)用安全,。設(shè)備重啟