多应用场景

随着企业数字化转型的加速，远程办公、移动办公和混合办公模式越来越普遍，因此企业大部分资源会放在云上，但依靠网络边界的方式，会使得效率变得低下，同时也会给企业带来一系列互联网安全风险。面对网络安全威胁变化和网络边界泛化模糊的新形势，以“从不信任，始终验证”为基本原则的零信任架构应运而生。美国国家标准与技术研究院（NIST）将零信任安全定义为“一组不断发展的网络安全范式，将防御从静态的、基于网络边界转移到关注用户、资产和资源的领域”。移动安全管理平台，采用安全沙箱和安全隧道技术，支持灵活的数据保护策略。多应用场景

移动应用安全检测结果，可以在管理页面上详细直观展示出来，便于管理人员及时查看，也可以一键生成DOC/PDF等多种文件格式的检测报告，并针对检测出来的安全漏洞和隐私问题，给出有效的修改建议和解决方案，便于开发人员进行整改。针对检测结果，从风险漏洞级别、漏洞风险数量、漏洞类型分布以及不同版本应用程序漏洞趋势等多个维度进行统计分析，充分体现应用程序的漏洞风险变化情况，便于应用安全风险的跟踪管理。同时，借助于公司安全服务人员，提供更为专业的、更高级别的安全渗透测试服务，进行多维度的评估移动业务安全漏洞风险。在移动应用上线发布前，解决移动应用程序存在的安全漏洞，保障移动应用程序安全。随意调用组件上讯信息助力企业保障移动业务安全高效开展，助力数字化转型。

移动安全管理平台，采用检测、防护、监测和响应的安全模型。在上线前，对移动设备的合规性和移动应用程序漏洞进行安全检测，做到早发现早处理；在使用中，对运行环境、威胁攻击和敏感操作进行持续安全监测，并依据监测结果，及时采取响应防护措施阻断威胁攻击；在事后，通过日志记录和监测行为，对安全事件进行操作审计和定位溯源。通过事前安全检测、事中监测响应防护和事后审计溯源，构建移动设备、移动应用和移动数据为一体的移动安全整体防护体系。

移动应用防逆向保护，通过加壳加密、控制流混淆及虚拟化指令等技术，对移动应用中的DEX文件、SO库文件及JS文件进行加密保护，增加代码逆向分析的难度。采用动态加载、JAVA2C及VMP等技术，对程序DEX文件进行保护，通过函数分离抽取和虚拟化执行，实现DEX文件代码安全加固；采用动态加载及高级混淆技术，对程序SO库文件进行保护，通过函数控制流深度混淆，实现SO库文件代码安全加固；采用动态加载及虚拟化技术，对JS代码进行保护，通过函数控制流混淆和虚拟指令，实现JS文件代码安全加固。除了针对移动应用APP加固之外，还可以对JAR或AAR等SDK库文件进行加密混淆，防止非法人员进行逆向分析和代码窃取，实现SDK库文件代码混淆，增加逆向分析的难度。移动业务安全网关能够帮助企业收敛网络暴露攻击面，提升移动业务访问防护强度。

移动业务安全网关，遵循软件定义边界SDP的零信任安全访问架构，针对移动应用APP访问后端业务服务，通过应用级双向认证安全隧道技术，实现移动端到服务端的动态访问控制和数据加密保护，保障移动业务通信安全。基于动态防火墙和单包敲门机制，通过系统自身和受保护业务应用的隐藏，收敛暴露攻击面，提升移动业务防护强度；基于国密算法的双向认证安全隧道，实现移动端到服务端的网络传输保护，保障移动业务通信安全；基于风险的动态访问控制，依据细粒度权限控制的原则，实时评估身份可信程度，实现移动业务细粒度动态访问控制。移动应用安全沙箱，采用行业先进技术，通过动态钩子代理，实现应用及微应用级别的细粒度管控。隐藏受保护业务应用

在零信任环境下构建安全工作空间，作为移动门户，基于应用安全沙箱，实现移动业务应用的安全隔离防护。多应用场景

设备使用前，为设备配置统一的安全基线，如控制设备访问的密码及复杂度等，防止非法人员使用设备；在设备使用过程中，可禁止页面截屏和录屏，防止敏感数据泄露；当设备丢失或回收时，能够远程擦除业务数据，确保无敏感数据残留，更是对设备全周期的数据保护。上讯信息移动设备安全管理方案，基于检测和响应的自适应安全防护体系，以移动安全桌面为载体，通过设备资产管理、设备安全管控和设备合规检测，结合灵活的策略配置、细粒度的管控措施和多种远程控制命令，为金融企业构建一体化的移动设备安全管理平台，有效提升企业移动业务的防护能力和防护水平，保障移动业务安全高效开展。多应用场景