移動設(shè)備安全管控，以移動安全桌面應(yīng)用為載體,，提供安全接入,、安全配置、外設(shè)控制,、網(wǎng)絡(luò)管控,、應(yīng)用管控、數(shù)據(jù)保護(hù),、遠(yuǎn)程命令,、合規(guī)檢測和違規(guī)響應(yīng)等多種管控功能，通過靈活的策略配置和實(shí)時生效的管控措施,，實(shí)現(xiàn)終端的多維度安全管控和威脅安全監(jiān)測,。移動設(shè)備安全管控，通過與華為,、OPPO,、VIVO、小米,、聯(lián)想,、三星和蘋果等移動終端廠商進(jìn)行深入合作，借助于終端廠商提供的系統(tǒng)接口能力為設(shè)備管控賦能，提供更加多維度的,、細(xì)粒度的設(shè)備管控能力,。MSP產(chǎn)品不斷深入能源、運(yùn)營商,、金融,、政法、車聯(lián)網(wǎng)等眾多行業(yè)場景,。運(yùn)行環(huán)境風(fēng)險

移動業(yè)務(wù)安全網(wǎng)關(guān),，遵循軟件定義邊界SDP的零信任安全訪問架構(gòu)，針對移動應(yīng)用APP訪問后端業(yè)務(wù)服務(wù),，通過應(yīng)用級雙向認(rèn)證安全隧道技術(shù),，實(shí)現(xiàn)移動端到服務(wù)端的動態(tài)訪問控制和數(shù)據(jù)加密保護(hù)，保障移動業(yè)務(wù)通信安全,。安全網(wǎng)關(guān),，基于動態(tài)防火墻和單包敲門機(jī)制，通過系統(tǒng)自身和受保護(hù)業(yè)務(wù)應(yīng)用的隱藏,，收斂暴露攻擊面,，提升移動業(yè)務(wù)防護(hù)強(qiáng)度；基于國密算法的雙向認(rèn)證安全隧道,，實(shí)現(xiàn)移動端到服務(wù)端的網(wǎng)絡(luò)傳輸保護(hù),，保障移動業(yè)務(wù)通信安全；基于風(fēng)險的動態(tài)訪問控制,，依據(jù)細(xì)粒度授權(quán)原則,，實(shí)時評估身份可信程度，實(shí)現(xiàn)移動業(yè)務(wù)細(xì)粒度動態(tài)訪問控制,。設(shè)備屬性查詢移動安全管理平臺,，從端、管,、云全鏈路出發(fā),，在零信任環(huán)境下為移動業(yè)務(wù)構(gòu)建可信運(yùn)行環(huán)境和安全工作空間。

分配推送管理,，為平臺不同的管理對象提供靈活的分配推送功能,，并支持分配歷史和推送狀態(tài)的查詢，管理對象包括策略,、應(yīng)用,、文檔和通知，分配對象包括部門,、用戶和設(shè)備,。采用部門,、用戶和設(shè)備三級分配模型，優(yōu)先級依次從低到高,，優(yōu)先級從部門到設(shè)備優(yōu)先級,。比如策略分配，設(shè)備會優(yōu)先查找和使用為該設(shè)備分配的策略,，如果沒有為該設(shè)備分配策略,，則將查找和使用為該設(shè)備所屬用戶分配的策略，如果沒有為該設(shè)備所屬用戶分配策略,，則將查找和使用為該設(shè)備所屬用戶所在部門分配的策略,，依次從下向上逐級查找,，直至找到企業(yè)組織結(jié)構(gòu)的根部門節(jié)點(diǎn),。通過靈活的分配模型，可以實(shí)現(xiàn)不同的應(yīng)用效果,，如將不同版本的移動應(yīng)用分配給不同部門,，即可實(shí)現(xiàn)移動應(yīng)用的灰度發(fā)布。

移動安全管理平臺,，采用檢測,、防護(hù)、監(jiān)測和響應(yīng)的安全模型,。在上線前,，對移動設(shè)備的合規(guī)性和移動應(yīng)用程序漏洞進(jìn)行安全檢測，做到早發(fā)現(xiàn)早處理,；在使用中,，對運(yùn)行環(huán)境、威脅攻擊和敏感操作進(jìn)行持續(xù)安全監(jiān)測,，并依據(jù)監(jiān)測結(jié)果,，及時采取響應(yīng)防護(hù)措施阻斷威脅攻擊；在事后,，通過日志記錄和監(jiān)測行為,，對安全事件進(jìn)行操作審計和定位溯源。通過事前安全檢測,、事中監(jiān)測響應(yīng)防護(hù)和事后審計溯源,，構(gòu)建移動設(shè)備、移動應(yīng)用和移動數(shù)據(jù)為一體的移動安全整體防護(hù)體系,。 針對移動應(yīng)用APP,，提供安全檢測能力，通過多維度安全掃描分析,，發(fā)現(xiàn)應(yīng)用程序潛在漏洞風(fēng)險和隱私合規(guī)問題,。

通過移動安全管理平臺,，可以實(shí)現(xiàn)事前安全檢測、事中及時響應(yīng)和事后審計溯源的全周期防護(hù),。在上線前,，對移動設(shè)備的合規(guī)性和移動應(yīng)用程序漏洞進(jìn)行安全檢測，做到早發(fā)現(xiàn)早處理,；在使用中,，對運(yùn)行環(huán)境、威脅攻擊和敏感操作進(jìn)行持續(xù)安全監(jiān)測,，并依據(jù)監(jiān)測結(jié)果,，及時采取響應(yīng)防護(hù)措施阻斷威脅攻擊；在事后,，通過日志記錄和監(jiān)測行為,，對安全事件進(jìn)行操作審計和定位溯源、通過事前安全檢測,、事中監(jiān)測響應(yīng)防護(hù)和事后審計溯源,，構(gòu)建移動設(shè)備、移動應(yīng)用和移動數(shù)據(jù)全生命周期的移動安全整體防護(hù)體系,。InforCube移動安全管理平臺（MSP）,，提供移動設(shè)備、移動應(yīng)用和移動數(shù)據(jù)的全生命周期保護(hù),。系統(tǒng)組件安全

移動安全管理平臺,，提供漏洞掃描、程序加固,、威脅監(jiān)測,、設(shè)備管控、通信加密和數(shù)據(jù)保護(hù)等能力,。運(yùn)行環(huán)境風(fēng)險

移動應(yīng)用安全沙箱,，提供移動應(yīng)用運(yùn)行時的數(shù)據(jù)泄漏防護(hù)、敏感權(quán)限控制,、個人隱私保護(hù),、數(shù)據(jù)加密保護(hù)、異常運(yùn)行環(huán)境和風(fēng)險威脅監(jiān)測,。將開發(fā)完成的移動應(yīng)用APP上傳到管理平臺進(jìn)行安全沙箱,，通過對移動應(yīng)用進(jìn)行自動化封裝，無需研發(fā)人員修改程序代碼,，將安全沙箱防護(hù)功能無縫嵌入到應(yīng)用程序中,，實(shí)現(xiàn)應(yīng)用運(yùn)行環(huán)境隔離，更好地保護(hù)移動應(yīng)用及其私有數(shù)據(jù)的安全性,。應(yīng)用安全沙箱支持應(yīng)用自動打包和SDK開發(fā)集成兩種方式,，同時提供安全鍵盤,、數(shù)據(jù)加密和安全監(jiān)測等多種安全賦能SDK。應(yīng)用安全沙箱搭配應(yīng)用安全加固共同使用,，安全防護(hù)效果更佳,。運(yùn)行環(huán)境風(fēng)險