設備全周期管控，通過移動業(yè)務安全解決方案，針對公司自采移動設備終端，進行設備資產管理、設備安全管控和設備合規(guī)檢測，并結合靈活的策略配置、細粒度的管控措施和多種遠程控制命令，實現(xiàn)移動設備從部署安裝、注冊使用到淘汰回收的全生命周期管控，達到公司移動設備資產的高效統(tǒng)一管理。應用全周期防護，通過移動業(yè)務安全解決方案，針對公司自建移動應用，進行應用漏洞安全檢測、應用代碼安全加固和應用運行狀態(tài)安全監(jiān)控，結合移動應用商店，實現(xiàn)移動應用從代碼開發(fā)、上線發(fā)布、安裝運行到版本升級的全生命周期安全防護，達到移動應用的集中統(tǒng)一管理。數(shù)據(jù)全周期保護，通過移動業(yè)務安全解決方案，針對公司移動數(shù)據(jù)，從移動設備、移動應用和移動...

移動應用安全檢測，提供移動應用程序漏洞風險和隱私合規(guī)的自動化分析掃描。將開發(fā)完成的移動應用APP上傳到管理平臺進行安全檢測，通過對移動應用APP進行逆向分析和源代碼還原，采用靜態(tài)特征匹配、動態(tài)行為分析、人機交互模擬和數(shù)據(jù)流關聯(lián)分析等多種自動化檢測方式，從敏感權限申請、程序代碼漏洞、框架組件漏洞、數(shù)據(jù)泄露風險、敏感行為風險、惡意病毒木馬和個人隱私合規(guī)等近百種漏洞風險類型中，發(fā)現(xiàn)移動應用程序中潛在漏洞風險和隱私合規(guī)問題，并給出掃描報告和整改建議，減少移動應用漏洞攻擊風險。上訊信息幫助企業(yè)實現(xiàn)移動業(yè)務敏感數(shù)據(jù)從存儲、使用、分享、傳輸?shù)戒N毀的全生命周期保護。文件透明加密移動應用安全檢測結果，可以在管理...

結合上訊信息的移動安全管理平臺，在移動化辦公，數(shù)字化轉型等有諸多共通點，上訊信息的移動安全管理平臺，提供設備管理、應用管理、應用檢測、應用加固等多項安全能力，為上海聯(lián)通在提供企業(yè)數(shù)字化轉型中，提供了針對設備和應用在安全管理等多方面的有力支撐。為政企新、老入網客戶提供0元服務包，提供MDM基礎功能，提升政企移網產品服務提升粘性及業(yè)務活躍度，根據(jù)用戶開通量情況逐漸向付費轉化。向需求與活躍度較高客戶推廣付費產品；企業(yè)有特殊定制需求，支持個性化模板開發(fā)。進行私有化部署，云產品組合銷售等。移動警務安全解決方案可保障移動警務信息的安全可控和警務工作的高效開展。終端安全移動業(yè)務安全網關，遵循軟件定義邊界SD...

上訊信息移動安全管理平臺，采用千余款不同品牌不同設備機型進行兼容性和穩(wěn)定性測試，兼容移動操作系統(tǒng)Android和iOS主流版本和眾多廠商的主流機型，自產品上線以來，終端裝機量已達百萬臺，保護應用上百個，具備良好的兼容性和適配性。移動安全管理平臺，整體采用分布式架構進行設計，具備良好的可擴展性，隨著業(yè)務需求的增加，可直接通過集群部署模式，增加存儲容量和計算資源，在線進行擴容，提高平臺支撐能力。在提供安全防護能力的同時，并不改變用戶使用習慣，完全通過透明方式實現(xiàn)，具備良好的用戶操作體驗。移動安全管理平臺，基于軟件定義邊界安全架構，將控制平面和數(shù)據(jù)平面分離。輕量化監(jiān)測探針隨著移動化業(yè)務的發(fā)展，企業(yè)遠...

安全管理規(guī)范，移動業(yè)務安全解決方案，除了提供上述的各種技術手段解決移動業(yè)務安全風險，還要配套相應的安全管理流程規(guī)范和措施，做到從需求、設計、研發(fā)、測試、上線和運維等全流程的安全管理，充分發(fā)揮解決方案的防護效果。依據(jù)行業(yè)特點，制定的移動安全管理規(guī)范和措施，主要包括《移動設備安全管理標準規(guī)范》、《移動應用安全防護規(guī)范標準》、《Android安全編碼規(guī)范》、《iOS安全編碼規(guī)范》、《移動業(yè)務應用安全設計規(guī)范》、《移動業(yè)務應用上線發(fā)布流程規(guī)范》和《移動業(yè)務應用安全運維規(guī)范》等。移動安全管理平臺，提供漏洞掃描、程序加固、威脅監(jiān)測、設備管控、通信加密和數(shù)據(jù)保護等能力。統(tǒng)一風險監(jiān)測移動安全管理平臺，采用模塊...

隨著數(shù)字化建設的飛速發(fā)展，金融業(yè)作為關鍵行業(yè)，正全力開展移動營銷、移動柜面等業(yè)務移動化建設，企業(yè)采購許多移動設備，但同時也帶來許多安全風險和管理挑戰(zhàn)。設備資產臺賬混亂，安裝非業(yè)務應用，同時設備越獄和配置不當?shù)劝踩L險也隨之出現(xiàn)，企業(yè)移動設備管理面臨巨大挑戰(zhàn)。結合金融企業(yè)現(xiàn)有移動設備情況，在充分考慮其需求的前提下，針對企業(yè)購買設備個人使用場景下的移動設備進行安全保護，構建了企業(yè)級MDM移動設備安全管理方案。該方案通過設備資產管理、設備安全管控和設備合規(guī)檢測，實現(xiàn)移動設備從部署安裝、注冊使用到淘汰回收的全生命周期安全管理，確保移動終端可管控和業(yè)務數(shù)據(jù)可保護，保障金融移動業(yè)務安全穩(wěn)定運行。結合金融企...

應用安全檢測，移動應用上線發(fā)布前，進行統(tǒng)一安全檢測，從軟件容錯、組件安全、輸入輸出安全和程序代碼漏洞等角度進行安全檢測。對用戶輸入數(shù)據(jù)進行有效性、合法性校驗，防止非法數(shù)據(jù)輸入導致系統(tǒng)異常響應，如腳本注入攻擊。對組件權限進行限制和安全配置，避免第三方移動應用隨意調用組件內容和劫持組件的安全問題。不調用存在已知漏洞的第三方庫，確保在進行調用過程中，不存在可被惡意利用的漏洞。采用安全鍵盤，屏蔽或隱藏輸入的隱私數(shù)據(jù)，禁止明文顯示。移動應用安全檢測，通過對移動應用APP進行逆向分析和源代碼還原，采用靜態(tài)特征匹配、動態(tài)行為分析、人機交互模擬和數(shù)據(jù)流關聯(lián)分析等多種自動化檢測方式，從隱私敏感權限、程序源碼漏洞...

移動業(yè)務安全網關，遵循軟件定義邊界SDP的零信任安全訪問架構，針對移動應用APP訪問后端業(yè)務服務，通過應用級雙向認證安全隧道技術，實現(xiàn)移動端到服務端的動態(tài)訪問控制和數(shù)據(jù)加密保護，保障移動業(yè)務通信安全。安全網關，基于動態(tài)防火墻和單包敲門機制，通過系統(tǒng)自身和受保護業(yè)務應用的隱藏，收斂暴露攻擊面，提升移動業(yè)務防護強度；基于國密算法的雙向認證安全隧道，實現(xiàn)移動端到服務端的網絡傳輸保護，保障移動業(yè)務通信安全；基于風險的動態(tài)訪問控制，依據(jù)細粒度授權原則，實時評估身份可信程度，實現(xiàn)移動業(yè)務細粒度動態(tài)訪問控制。移動安全管理平臺，采用安全沙箱和安全隧道技術，支持靈活的數(shù)據(jù)保護策略。控制攝像頭通過移動安全管理平臺...

通過部署移動安全管理平臺，針對企業(yè)敏感數(shù)據(jù)，進行文件存儲加密、頁面截屏防護、內容復制限制、頁面數(shù)字水印、遠程數(shù)據(jù)擦除和恢復出廠設置等數(shù)據(jù)泄漏防護，實現(xiàn)敏感數(shù)據(jù)從存儲、使用、分享、傳輸?shù)戒N毀的全生命周期保護。針對存儲數(shù)據(jù)，采用國密算法進行加密保護；在數(shù)據(jù)使用過程中，通過文件透明加密、頁面截屏防護、頁面數(shù)字水印、內容復制限制、安全鍵盤輸入等措施，防止敏感數(shù)據(jù)泄露；在數(shù)據(jù)傳輸時，通過網絡安全隧道進行加密和完整性保護；當終端回收或丟失時，能夠遠程擦除數(shù)據(jù)和恢復出廠確保無敏感數(shù)據(jù)殘留，實現(xiàn)數(shù)據(jù)從存儲、使用、傳輸?shù)戒N毀的全生命周期保護，確保數(shù)據(jù)可信。安全隧道很好地保障移動業(yè)務通信安全。應用重打包結合上訊信...

移動安全管理平臺，采用模塊化設計，平臺提供的各功能模塊，能夠靈活配置，按需組合使用。企業(yè)自購移動設備，可以使用設備管理模塊，解決移動設備的資產管理，實現(xiàn)移動設備的安全管控；企業(yè)移動辦公，員工自帶移動設備，可以使用應用管理模塊，在應用發(fā)布前進行安全檢測和漏洞掃描，待處理完漏洞可以進行應用安全加固，并通過應用商店進行移動應用的上線發(fā)布和版本升級；企業(yè)運營移動應用，可以使用應用安全沙箱，在應用運行時，對異常運行環(huán)境和威脅攻擊行為進行實時監(jiān)測，評估移動安全風險，感知移動安全態(tài)勢。上訊信息MSP產品提供的移動門戶保持原生態(tài)的、用戶透明的、友好易用的操作體驗。管控措施生效應用安全檢測，移動應用上線發(fā)布前，...

隨著企業(yè)數(shù)字化轉型的加速，遠程辦公、移動辦公和混合辦公模式越來越普遍，因此企業(yè)大部分資源會放在云上，但依靠網絡邊界的方式，會使得效率變得低下，同時也會給企業(yè)帶來一系列互聯(lián)網安全風險。面對網絡安全威脅變化和網絡邊界泛化模糊的新形勢，以“從不信任，始終驗證”為基本原則的零信任架構應運而生。美國國家標準與技術研究院（NIST）將零信任安全定義為“一組不斷發(fā)展的網絡安全范式，將防御從靜態(tài)的、基于網絡邊界轉移到關注用戶、資產和資源的領域”。InforCube移動安全管理平臺（MSP），提供移動設備、移動應用和移動數(shù)據(jù)的全生命周期保護。設備合法接入移動威脅態(tài)勢感知，針對移動業(yè)務面臨的威脅風險，基于終端、應...

應用安全檢測，移動應用上線發(fā)布前，進行統(tǒng)一安全檢測，從軟件容錯、組件安全、輸入輸出安全和程序代碼漏洞等角度進行安全檢測。對用戶輸入數(shù)據(jù)進行有效性、合法性校驗，防止非法數(shù)據(jù)輸入導致系統(tǒng)異常響應，如腳本注入攻擊。對組件權限進行限制和安全配置，避免第三方移動應用隨意調用組件內容和劫持組件的安全問題。不調用存在已知漏洞的第三方庫，確保在進行調用過程中，不存在可被惡意利用的漏洞。采用安全鍵盤，屏蔽或隱藏輸入的隱私數(shù)據(jù)，禁止明文顯示。移動應用安全檢測，通過對移動應用APP進行逆向分析和源代碼還原，采用靜態(tài)特征匹配、動態(tài)行為分析、人機交互模擬和數(shù)據(jù)流關聯(lián)分析等多種自動化檢測方式，從隱私敏感權限、程序源碼漏洞...

移動應用防調試保護，采用輕量化監(jiān)測探針和安全沙箱技術，在零信任環(huán)境下構建可信運行環(huán)境，在移動應用運行時，從設備環(huán)境、應用威脅、網絡劫持和敏感行為等角度，持續(xù)檢測運行環(huán)境異常及調試注入威脅，及時研判告警并觸發(fā)響應動作阻斷攻擊，確保移動應用的安全運行。移動應用數(shù)據(jù)保護，通過安全沙箱技術，構建移動應用數(shù)據(jù)泄露防護能力，實現(xiàn)敏感數(shù)據(jù)從存儲、使用、輸入、輸出到銷毀的全周期保護。所有加固功能，均以策略形式體現(xiàn)，企業(yè)可根據(jù)實際需要，進行靈活自定義選擇配置。移動應用安全加固對應用性能影響較小，基本可以忽略不計，并兼容新版本操作系統(tǒng)版本及主流廠商主流機型，在保障移動應用安全性的同時，具備良好的用戶體驗。MSP產...

移動終端的端側，通過多因素的身份認證、系統(tǒng)級別的設備管控、應用粒度的安全沙箱、網絡層面的單包敲門和代理隧道技術，實現(xiàn)用戶身份可信認證、移動應用安全保護、網絡通信安全保護、敏感數(shù)據(jù)泄露防護、隱私信息合規(guī)使用、移動設備安全管控和風險威脅監(jiān)測防御，保障端側的用戶、應用、網絡、數(shù)據(jù)及設備的安全可信。安全網關的管側，通過網絡分析引擎、微隔離防火墻、雙向證書認證、隧道加密通信和動態(tài)訪問控制技術，實現(xiàn)網絡及業(yè)務的隱身、傳輸數(shù)據(jù)的加密保護和基于風險的動態(tài)訪問控制，有效收斂網絡攻擊暴露面，保障業(yè)務應用網絡訪問的安全可信和數(shù)據(jù)傳輸?shù)陌踩煽俊９芸仄脚_的云側，作為移動業(yè)務涉及諸要素的統(tǒng)一管理平臺和控制中心，遵循三權...

移動安全管理平臺，采用檢測、防護、監(jiān)測和響應的安全模型。在上線前，對移動設備的合規(guī)性和移動應用程序漏洞進行安全檢測，做到早發(fā)現(xiàn)早處理；在使用中，對運行環(huán)境、威脅攻擊和敏感操作進行持續(xù)安全監(jiān)測，并依據(jù)監(jiān)測結果，及時采取響應防護措施阻斷威脅攻擊；在事后，通過日志記錄和監(jiān)測行為，對安全事件進行操作審計和定位溯源。通過事前安全檢測、事中監(jiān)測響應防護和事后審計溯源，構建移動設備、移動應用和移動數(shù)據(jù)為一體的移動安全整體防護體系。 移動警務安全解決方案可保障移動警務信息的安全可控和警務工作的高效開展。個人隱私數(shù)據(jù)移動應用安全檢測，提供移動應用程序漏洞風險和隱私合規(guī)的自動化分析掃描。將開發(fā)完成的移動應用APP...

移動業(yè)務安全網關，遵循軟件定義邊界SDP的零信任安全訪問架構，針對移動應用APP訪問后端業(yè)務服務，通過應用級雙向認證安全隧道技術，實現(xiàn)移動端到服務端的動態(tài)訪問控制和數(shù)據(jù)加密保護，保障移動業(yè)務通信安全。基于動態(tài)防火墻和單包敲門機制，通過系統(tǒng)自身和受保護業(yè)務應用的隱藏，收斂暴露攻擊面，提升移動業(yè)務防護強度；基于國密算法的雙向認證安全隧道，實現(xiàn)移動端到服務端的網絡傳輸保護，保障移動業(yè)務通信安全；基于風險的動態(tài)訪問控制，依據(jù)細粒度權限控制的原則，實時評估身份可信程度，實現(xiàn)移動業(yè)務細粒度動態(tài)訪問控制。購買移動安全防護產品可咨詢上訊信息移動安全產品線。SDK庫文件加密移動應用安全檢測結果，可以在管理頁面上...

隨著數(shù)字化建設的飛速發(fā)展，金融業(yè)作為關鍵行業(yè)，正全力開展移動營銷、移動柜面等業(yè)務移動化建設，企業(yè)采購許多移動設備，但同時也帶來許多安全風險和管理挑戰(zhàn)。設備資產臺賬混亂，安裝非業(yè)務應用，同時設備越獄和配置不當?shù)劝踩L險也隨之出現(xiàn)，企業(yè)移動設備管理面臨巨大挑戰(zhàn)。結合金融企業(yè)現(xiàn)有移動設備情況，在充分考慮其需求的前提下，針對企業(yè)購買設備個人使用場景下的移動設備進行安全保護，構建了企業(yè)級MDM移動設備安全管理方案。該方案通過設備資產管理、設備安全管控和設備合規(guī)檢測，實現(xiàn)移動設備從部署安裝、注冊使用到淘汰回收的全生命周期安全管理，確保移動終端可管控和業(yè)務數(shù)據(jù)可保護，保障金融移動業(yè)務安全穩(wěn)定運行。產品兼容新...

應用安全加固，對于公司自建移動應用，在應用商店上線發(fā)布前，使用方案提供的移動應用安全加固模塊對應用程序進行統(tǒng)一安全加固，采用代碼加密和程序加殼等方法，保證移動應用的安全性和完整性，防止移動應用被反編譯、動態(tài)調試和篡改打包，確保移動應用上線發(fā)布后的安全可靠運行。移動應用安全加固，在操作系統(tǒng)原有安全體系基礎上，利用動態(tài)加載、動態(tài)代理、實時鉤子攔截、虛擬機保護和透明加密等技術手段，通過對移動應用程序進行自動化加殼，實現(xiàn)移動應用的防逆向分析、防動態(tài)調試、防篡改二次打包、異常運行環(huán)境檢測和頁面防劫持等功能。所有加固功能，均以策略形式體現(xiàn)，可進行自定義選擇，在確保安全性的同時，有著較好的用戶體驗。應對移動...

上訊信息移動安全管理平臺結合其真實的業(yè)務場景，提供移動設備管控、移動應用商店、移動應用安全檢測、移動應用安全加固、移動應用安全沙箱、移動威脅安全監(jiān)測、移動內容保護管理和移動安全桌面門戶功能。通過APP集成安全沙箱SDK的實現(xiàn)方式，實現(xiàn)移動應用和移動數(shù)據(jù)的全生命周期保護，形成一體化、智能化、場景化、可視化的移動安全整體解決方案，保障移動終端設備的統(tǒng)一安全管理、移動業(yè)務應用的安全可靠運行、移動業(yè)務數(shù)據(jù)的泄露防護和移動數(shù)字化業(yè)務的合規(guī)高效開展。資產管理可以實現(xiàn)移動設備從部署安裝、注冊使用到淘汰回收的全生命周期管控。雙向認證安全隧道能源行業(yè)應用：隨著數(shù)字化建設的飛速發(fā)展，為方便企業(yè)員工進行移動辦公、戶...

移動業(yè)務安全網關，遵循軟件定義邊界SDP的零信任安全訪問架構，針對移動應用APP訪問后端業(yè)務服務，通過應用級雙向認證安全隧道技術，實現(xiàn)移動端到服務端的動態(tài)訪問控制和數(shù)據(jù)加密保護，保障移動業(yè)務通信安全。基于動態(tài)防火墻和單包敲門機制，通過系統(tǒng)自身和受保護業(yè)務應用的隱藏，收斂暴露攻擊面，提升移動業(yè)務防護強度；基于國密算法的雙向認證安全隧道，實現(xiàn)移動端到服務端的網絡傳輸保護，保障移動業(yè)務通信安全；基于風險的動態(tài)訪問控制，依據(jù)細粒度權限控制的原則，實時評估身份可信程度，實現(xiàn)移動業(yè)務細粒度動態(tài)訪問控制。針對移動應用APP，實現(xiàn)用戶統(tǒng)一認證和單點登錄。自動化加固移動應用安全檢測結果，可以在管理頁面上詳細直觀...

設備使用前，為設備配置統(tǒng)一的安全基線，如控制設備訪問的密碼及復雜度等，防止非法人員使用設備；在設備使用過程中，可禁止頁面截屏和錄屏，防止敏感數(shù)據(jù)泄露；當設備丟失或回收時，能夠遠程擦除業(yè)務數(shù)據(jù)，確保無敏感數(shù)據(jù)殘留，更是對設備全周期的數(shù)據(jù)保護。上訊信息移動設備安全管理方案，基于檢測和響應的自適應安全防護體系，以移動安全桌面為載體，通過設備資產管理、設備安全管控和設備合規(guī)檢測，結合靈活的策略配置、細粒度的管控措施和多種遠程控制命令，為金融企業(yè)構建一體化的移動設備安全管理平臺，有效提升企業(yè)移動業(yè)務的防護能力和防護水平，保障移動業(yè)務安全高效開展。移動安全管理平臺，提供漏洞掃描、程序加固、威脅監(jiān)測、設備管...

移動威脅態(tài)勢感知，針對移動業(yè)務面臨的威脅風險，基于終端、應用、網絡和用戶，通過自動化嵌入到移動應用程序中的監(jiān)測探針，實時采集移動應用的異常運行環(huán)境、威脅攻擊行為、敏感權限行為、數(shù)據(jù)訪問行為等各類業(yè)務安全數(shù)據(jù)，經過關聯(lián)分析和評估研判，對不同的威脅行為，匹配對應的響應策略，實現(xiàn)威脅行為的自動化處置，阻斷其攻擊，及時做出響應處置，同時基于威脅行為監(jiān)測信息，以圖形化形式直觀展現(xiàn)，構建移動業(yè)務安全整體態(tài)勢，實現(xiàn)移動安全風險的感知及前瞻性預判。移動安全管理平臺，提供漏洞掃描、程序加固、威脅監(jiān)測、設備管控、通信加密和數(shù)據(jù)保護等能力。安全監(jiān)測運行環(huán)境監(jiān)測，采集應用運行時環(huán)境異常，如設備越獄、模擬器運行、域名劫...

移動應用安全沙箱，采用自動化應用重打包方式，將安全防護沙箱無縫嵌入到應用程序中，無需研發(fā)人員修改代碼，即可為移動應用賦予安全防護能力，增強移動應用數(shù)據(jù)和運行時的安全性。移動應用沙箱化，先對移動應用進行逆向處理，再將安全防護代碼自動嵌入其中，修改應用程序運行入口和啟動代碼邏輯，以便接管應用程序啟動時的控制權，進行應用的重新打包。在沙箱化移動應用運行時，采用DEX動態(tài)加載、JAVA動態(tài)調用、鉤子動態(tài)掛載和攔截等技術，使得應用原有功能不受影響，為應用透明地賦予安全能力，實現(xiàn)應用運行環(huán)境的虛擬沙箱隔離，完成對移動應用的安全保護。打造企業(yè)專屬的應用商店，確保企業(yè)內部應用從上架、更新到下架的全周期高可靠。...

安全管理規(guī)范，移動業(yè)務安全解決方案，除了提供上述的各種技術手段解決移動業(yè)務安全風險，還要配套相應的安全管理流程規(guī)范和措施，做到從需求、設計、研發(fā)、測試、上線和運維等全流程的安全管理，充分發(fā)揮解決方案的防護效果。依據(jù)行業(yè)特點，制定的移動安全管理規(guī)范和措施，主要包括《移動設備安全管理標準規(guī)范》、《移動應用安全防護規(guī)范標準》、《Android安全編碼規(guī)范》、《iOS安全編碼規(guī)范》、《移動業(yè)務應用安全設計規(guī)范》、《移動業(yè)務應用上線發(fā)布流程規(guī)范》和《移動業(yè)務應用安全運維規(guī)范》等。移動安全防護解決方案可選擇上訊信息移動安全管理平臺。安全設計規(guī)范通過移動安全管理平臺，可以實現(xiàn)事前安全檢測、事中及時響應和事后...

移動應用安全沙箱，采用自動化應用重打包方式，將安全防護沙箱無縫嵌入到應用程序中，無需研發(fā)人員修改代碼，即可為移動應用賦予安全防護能力，增強移動應用數(shù)據(jù)和運行時的安全性。移動應用沙箱化，先對移動應用進行逆向處理，再將安全防護代碼自動嵌入其中，修改應用程序運行入口和啟動代碼邏輯，以便接管應用程序啟動時的控制權，進行應用的重新打包。在沙箱化移動應用運行時，采用DEX動態(tài)加載、JAVA動態(tài)調用、鉤子動態(tài)掛載和攔截等技術，使得應用原有功能不受影響，為應用透明地賦予安全能力，實現(xiàn)應用運行環(huán)境的虛擬沙箱隔離，完成對移動應用的安全保護。InforCube移動安全管理平臺（MSP），提供移動設備、移動應用和移動...

移動應用防逆向保護，通過加殼加密、控制流混淆及虛擬化指令等技術，對移動應用中的DEX文件、SO庫文件及JS文件進行加密保護，增加代碼逆向分析的難度。采用動態(tài)加載、JAVA2C及VMP等技術，對程序DEX文件進行保護，通過函數(shù)分離抽取和虛擬化執(zhí)行，實現(xiàn)DEX文件代碼安全加固；采用動態(tài)加載及高級混淆技術，對程序SO庫文件進行保護，通過函數(shù)控制流深度混淆，實現(xiàn)SO庫文件代碼安全加固；采用動態(tài)加載及虛擬化技術，對JS代碼進行保護，通過函數(shù)控制流混淆和虛擬指令，實現(xiàn)JS文件代碼安全加固。除了針對移動應用APP加固之外，還可以對JAR或AAR等SDK庫文件進行加密混淆，防止非法人員進行逆向分析和代碼竊取，...

MSP移動安全管理平臺，遵循零信任安全架構，基于檢測和響應的自適應機制，通過移動應用安全檢測、移動應用安全加固、移動應用安全沙箱、移動威脅監(jiān)測防御、移動設備安全管控、企業(yè)移動應用商店、移動安全桌面門戶和移動業(yè)務安全網關，實現(xiàn)移動設備、移動應用、移動數(shù)據(jù)和網絡通信的全生命周期保護，形成一體化、可持續(xù)、自適應的移動安全整體防護方案，保障企業(yè)移動應用安全可靠運行，移動設備統(tǒng)一安全管理，網絡傳輸安全加密保護，移動業(yè)務高效有序開展。針對移動應用APP的程序代碼漏洞的安全防護，保障移動應用程序代碼和運行安全。實時采集行為移動業(yè)務安全網關，遵循軟件定義邊界SDP的零信任安全訪問架構，針對移動應用APP訪問后...

移動安全管理平臺，采用自實現(xiàn)的信息推送服務，保證系統(tǒng)信息推送的高效和安全。推送服務，采用UDP協(xié)議和HTTP(S)協(xié)議結合方式，客戶端通過周期性發(fā)送UDP報文向服務器進行?；睿跃S持用戶的在線狀態(tài)，由于UDP協(xié)議較為輕量級，無需維持長連接，資源消耗較少，服務器能夠支撐用戶數(shù)持續(xù)增加；對于具體的推送信息，采用HTTPS協(xié)議進行發(fā)送和接收，由于TCP協(xié)議的數(shù)據(jù)可靠傳輸，從而保證推送消息的可靠性，同時使用TLS協(xié)議，保證網絡傳輸數(shù)據(jù)的安全性。移動應用安全沙箱，采用行業(yè)先進技術，通過動態(tài)鉤子代理，實現(xiàn)應用及微應用級別的細粒度管控。定制警用設備應用安全檢測，移動應用上線發(fā)布前，進行統(tǒng)一安全檢測，從軟件容...

設備使用前，為設備配置統(tǒng)一的安全基線，如控制設備訪問的密碼及復雜度等，防止非法人員使用設備；在設備使用過程中，可禁止頁面截屏和錄屏，防止敏感數(shù)據(jù)泄露；當設備丟失或回收時，能夠遠程擦除業(yè)務數(shù)據(jù)，確保無敏感數(shù)據(jù)殘留，更是對設備全周期的數(shù)據(jù)保護。上訊信息移動設備安全管理方案，基于檢測和響應的自適應安全防護體系，以移動安全桌面為載體，通過設備資產管理、設備安全管控和設備合規(guī)檢測，結合靈活的策略配置、細粒度的管控措施和多種遠程控制命令，為金融企業(yè)構建一體化的移動設備安全管理平臺，有效提升企業(yè)移動業(yè)務的防護能力和防護水平，保障移動業(yè)務安全高效開展。針對移動應用APP，提供安全檢測能力，通過多維度安全掃描分...

移動安全管理平臺，采用檢測、防護、監(jiān)測和響應的安全模型。在上線前，對移動設備的合規(guī)性和移動應用程序漏洞進行安全檢測，做到早發(fā)現(xiàn)早處理；在使用中，對運行環(huán)境、威脅攻擊和敏感操作進行持續(xù)安全監(jiān)測，并依據(jù)監(jiān)測結果，及時采取響應防護措施阻斷威脅攻擊；在事后，通過日志記錄和監(jiān)測行為，對安全事件進行操作審計和定位溯源。通過事前安全檢測、事中監(jiān)測響應防護和事后審計溯源，構建移動設備、移動應用和移動數(shù)據(jù)為一體的移動安全整體防護體系。 針對移動應用APP，實現(xiàn)用戶統(tǒng)一認證和單點登錄。持續(xù)信任評估移動安全管理平臺，采用自實現(xiàn)的信息推送服務，保證系統(tǒng)信息推送的高效和安全。推送服務，采用UDP協(xié)議和HTTP(S)協(xié)議...