運行環(huán)境監(jiān)測，采集應(yīng)用運行時環(huán)境異常,，如設(shè)備越獄,、模擬器運行、域名劫持和模擬地理位置等,；攻擊行為監(jiān)測,，采集應(yīng)用運行時攻擊操作，如框架攻擊,、動態(tài)調(diào)試,、非法注入和惡意篡改等；敏感行為監(jiān)測,，采集應(yīng)用運行時敏感操作,，如復(fù)制粘貼、頁面截屏,、讀取聯(lián)系人列表和讀取短信列表等,。基于以上威脅行為,，再結(jié)合用戶和設(shè)備信息,，經(jīng)過數(shù)據(jù)處理和關(guān)聯(lián)統(tǒng)計分析，實現(xiàn)移動安全整體態(tài)勢感知,，提供移動安全風(fēng)險的前瞻性預(yù)判,。對接公司安全運營中心SOC平臺，通過接口和自定義數(shù)據(jù)格式,，報送移動威脅安全監(jiān)測信息,，構(gòu)建公司網(wǎng)絡(luò)安全整體態(tài)勢感知。安全加固可以實現(xiàn)移動應(yīng)用的防逆向分析,、敏感數(shù)據(jù)保護(hù)等,，確保移動應(yīng)用程序APP安全及可靠運行。移動終端安全管控

移動業(yè)務(wù)安全網(wǎng)關(guān),，遵循軟件定義邊界SDP的零信任安全訪問架構(gòu),，針對移動應(yīng)用APP訪問后端業(yè)務(wù)服務(wù)，通過應(yīng)用級雙向認(rèn)證安全隧道技術(shù),，實現(xiàn)移動端到服務(wù)端的動態(tài)訪問控制和數(shù)據(jù)加密保護(hù),，保障移動業(yè)務(wù)通信安全。安全網(wǎng)關(guān),，基于動態(tài)防火墻和單包敲門機(jī)制,，通過系統(tǒng)自身和受保護(hù)業(yè)務(wù)應(yīng)用的隱藏,，收斂暴露攻擊面，提升移動業(yè)務(wù)防護(hù)強(qiáng)度,；基于國密算法的雙向認(rèn)證安全隧道,，實現(xiàn)移動端到服務(wù)端的網(wǎng)絡(luò)傳輸保護(hù)，保障移動業(yè)務(wù)通信安全,；基于風(fēng)險的動態(tài)訪問控制,，依據(jù)細(xì)粒度授權(quán)原則，實時評估身份可信程度,，實現(xiàn)移動業(yè)務(wù)細(xì)粒度動態(tài)訪問控制,。數(shù)據(jù)保護(hù)安全隧道能力支持與沙箱一起自動打包賦能。

安全可信的訪問：采用單包敲門技術(shù),，實現(xiàn)系統(tǒng)自身網(wǎng)絡(luò)和業(yè)務(wù)應(yīng)用隱藏,，允許可信設(shè)備及應(yīng)用的授權(quán)用戶看到并訪問被保護(hù)的業(yè)務(wù)服務(wù)，收斂網(wǎng)絡(luò)暴露攻擊面,，提升移動業(yè)務(wù)訪問防護(hù)強(qiáng)度,。網(wǎng)絡(luò)安全傳輸：針對移動應(yīng)用APP訪問業(yè)務(wù)服務(wù)，采用應(yīng)用級雙向認(rèn)證安全隧道技術(shù),，以及基于用戶,、設(shè)備、應(yīng)用,、微應(yīng)用,、服務(wù)和接口的細(xì)粒度授權(quán)，保障移動業(yè)務(wù)通信安全,。 持續(xù)信任評估：基于ATT&CK威脅框架,，針對多端設(shè)備、用戶,、應(yīng)用和網(wǎng)絡(luò),，實時監(jiān)測風(fēng)險IOC和IOA指標(biāo)，持續(xù)進(jìn)行多維度,、智能化關(guān)聯(lián)分析和信任評估,，并動態(tài)調(diào)整權(quán)限以及聯(lián)動響應(yīng)處置。動態(tài)訪問控制：從終端用戶,、終端設(shè)備、移動應(yīng)用和網(wǎng)絡(luò)通信維度,，進(jìn)行持續(xù)性威脅風(fēng)險監(jiān)測,，感知移動業(yè)務(wù)整體安全態(tài)勢，實時評估可信程度,，實現(xiàn)一體化細(xì)粒度的動態(tài)訪問控制體系,。

應(yīng)用安全檢測,，移動應(yīng)用上線發(fā)布前，進(jìn)行統(tǒng)一安全檢測,，從軟件容錯,、組件安全、輸入輸出安全和程序代碼漏洞等角度進(jìn)行安全檢測,。對用戶輸入數(shù)據(jù)進(jìn)行有效性,、合法性校驗，防止非法數(shù)據(jù)輸入導(dǎo)致系統(tǒng)異常響應(yīng),，如腳本注入攻擊,。對組件權(quán)限進(jìn)行限制和安全配置，避免第三方移動應(yīng)用隨意調(diào)用組件內(nèi)容和劫持組件的安全問題,。不調(diào)用存在已知漏洞的第三方庫,，確保在進(jìn)行調(diào)用過程中，不存在可被惡意利用的漏洞,。采用安全鍵盤,，屏蔽或隱藏輸入的隱私數(shù)據(jù)，禁止明文顯示,。移動應(yīng)用安全檢測,，通過對移動應(yīng)用APP進(jìn)行逆向分析和源代碼還原，采用靜態(tài)特征匹配,、動態(tài)行為分析,、人機(jī)交互模擬和數(shù)據(jù)流關(guān)聯(lián)分析等多種自動化檢測方式，從隱私敏感權(quán)限,、程序源碼漏洞,、框架組件漏洞、數(shù)據(jù)泄露風(fēng)險和敏感行為風(fēng)險等上百種漏洞風(fēng)險類型中,，發(fā)現(xiàn)移動應(yīng)用程序中存在的安全漏洞和數(shù)據(jù)泄露風(fēng)險,。檢測結(jié)果可以在頁面上詳細(xì)直觀展示出來，可以一鍵生成多種文件格式的檢測報告,，并針對檢測出來的安全漏洞,，給出有效的修改建議和解決方案，在移動應(yīng)用上線發(fā)布前,，解決移動應(yīng)用程序存在的安全漏洞,，保障移動應(yīng)用安全。移動應(yīng)用安全加固,，采用自動化封裝形式及加殼加密和虛擬沙箱技術(shù),。

移動業(yè)務(wù)安全網(wǎng)關(guān)，遵循軟件定義邊界SDP的零信任安全訪問架構(gòu),，針對移動應(yīng)用APP訪問后端業(yè)務(wù)服務(wù),，通過應(yīng)用級雙向認(rèn)證安全隧道技術(shù),，實現(xiàn)移動端到服務(wù)端的動態(tài)訪問控制和數(shù)據(jù)加密保護(hù)，保障移動業(yè)務(wù)通信安全,?；趧討B(tài)防火墻和單包敲門機(jī)制，通過系統(tǒng)自身和受保護(hù)業(yè)務(wù)應(yīng)用的隱藏,，收斂暴露攻擊面,，提升移動業(yè)務(wù)防護(hù)強(qiáng)度；基于國密算法的雙向認(rèn)證安全隧道,，實現(xiàn)移動端到服務(wù)端的網(wǎng)絡(luò)傳輸保護(hù),，保障移動業(yè)務(wù)通信安全；基于風(fēng)險的動態(tài)訪問控制,，依據(jù)細(xì)粒度權(quán)限控制的原則,，實時評估身份可信程度，實現(xiàn)移動業(yè)務(wù)細(xì)粒度動態(tài)訪問控制,。移動設(shè)備安全管控,，采用設(shè)備級管控技術(shù)，提供資產(chǎn)全周期管理等能力,。非法使用設(shè)備

移動設(shè)備安全管控可以實現(xiàn)對設(shè)備多維度管控,，保障移動設(shè)備終端的安全使用。移動終端安全管控

移動安全桌面門戶,，企業(yè)移動安全桌面，是設(shè)備安全管控的載體,，作為企業(yè)眾多移動應(yīng)用的統(tǒng)一入口,，實現(xiàn)設(shè)備管控、應(yīng)用商店,、文檔內(nèi)容和消息通知等功能,，類似于系統(tǒng)桌面，提供應(yīng)用圖標(biāo)分頁展示,、應(yīng)用位置靈活拖動,、應(yīng)用程序拖拽卸載和小圖標(biāo)動態(tài)加載等功能，并支持與沙箱保護(hù)的移動應(yīng)用APP之間的SSO單點登錄,，避免多個應(yīng)用的重復(fù)登錄,，具有對用戶透明和簡單易用的良好操作體驗。采購移動業(yè)務(wù)安全類相關(guān)產(chǎn)品或打造專屬的企業(yè)門戶可咨詢上海上訊信息技術(shù)股份有限公司相關(guān)銷售人員,，上訊信息將提供相應(yīng)產(chǎn)品及服務(wù),。移動終端安全管控