運行環(huán)境監(jiān)測，采集應用運行時環(huán)境異常，如設(shè)備越獄、模擬器運行、域名劫持和模擬地理位置等；攻擊行為監(jiān)測，采集應用運行時攻擊操作，如框架攻擊、動態(tài)調(diào)試、非法注入和惡意篡改等；敏感行為監(jiān)測，采集應用運行時敏感操作，如復制粘貼、頁面截屏、讀取聯(lián)系人列表和讀取短信列表等。基于以上威脅行為，再結(jié)合用戶和設(shè)備信息，經(jīng)過數(shù)據(jù)處理和關(guān)聯(lián)統(tǒng)計分析，實現(xiàn)移動安全整體態(tài)勢感知，提供移動安全風險的前瞻性預判。對接公司安全運營中心SOC平臺，通過接口和自定義數(shù)據(jù)格式，報送移動威脅安全監(jiān)測信息，構(gòu)建公司網(wǎng)絡(luò)安全整體態(tài)勢感知。安全加固可以實現(xiàn)移動應用的防逆向分析、敏感數(shù)據(jù)保護等，確保移動應用程序APP安全及可靠運行。移動終端安全管控

移動業(yè)務(wù)安全網(wǎng)關(guān)，遵循軟件定義邊界SDP的零信任安全訪問架構(gòu)，針對移動應用APP訪問后端業(yè)務(wù)服務(wù)，通過應用級雙向認證安全隧道技術(shù)，實現(xiàn)移動端到服務(wù)端的動態(tài)訪問控制和數(shù)據(jù)加密保護，保障移動業(yè)務(wù)通信安全。安全網(wǎng)關(guān)，基于動態(tài)防火墻和單包敲門機制，通過系統(tǒng)自身和受保護業(yè)務(wù)應用的隱藏，收斂暴露攻擊面，提升移動業(yè)務(wù)防護強度；基于國密算法的雙向認證安全隧道，實現(xiàn)移動端到服務(wù)端的網(wǎng)絡(luò)傳輸保護，保障移動業(yè)務(wù)通信安全；基于風險的動態(tài)訪問控制，依據(jù)細粒度授權(quán)原則，實時評估身份可信程度，實現(xiàn)移動業(yè)務(wù)細粒度動態(tài)訪問控制。數(shù)據(jù)保護安全隧道能力支持與沙箱一起自動打包賦能。

安全可信的訪問：采用單包敲門技術(shù)，實現(xiàn)系統(tǒng)自身網(wǎng)絡(luò)和業(yè)務(wù)應用隱藏，允許可信設(shè)備及應用的授權(quán)用戶看到并訪問被保護的業(yè)務(wù)服務(wù)，收斂網(wǎng)絡(luò)暴露攻擊面，提升移動業(yè)務(wù)訪問防護強度。網(wǎng)絡(luò)安全傳輸：針對移動應用APP訪問業(yè)務(wù)服務(wù)，采用應用級雙向認證安全隧道技術(shù)，以及基于用戶、設(shè)備、應用、微應用、服務(wù)和接口的細粒度授權(quán)，保障移動業(yè)務(wù)通信安全。 持續(xù)信任評估：基于ATT&CK威脅框架，針對多端設(shè)備、用戶、應用和網(wǎng)絡(luò)，實時監(jiān)測風險IOC和IOA指標，持續(xù)進行多維度、智能化關(guān)聯(lián)分析和信任評估，并動態(tài)調(diào)整權(quán)限以及聯(lián)動響應處置。動態(tài)訪問控制：從終端用戶、終端設(shè)備、移動應用和網(wǎng)絡(luò)通信維度，進行持續(xù)性威脅風險監(jiān)測，感知移動業(yè)務(wù)整體安全態(tài)勢，實時評估可信程度，實現(xiàn)一體化細粒度的動態(tài)訪問控制體系。

應用安全檢測，移動應用上線發(fā)布前，進行統(tǒng)一安全檢測，從軟件容錯、組件安全、輸入輸出安全和程序代碼漏洞等角度進行安全檢測。對用戶輸入數(shù)據(jù)進行有效性、合法性校驗，防止非法數(shù)據(jù)輸入導致系統(tǒng)異常響應，如腳本注入攻擊。對組件權(quán)限進行限制和安全配置，避免第三方移動應用隨意調(diào)用組件內(nèi)容和劫持組件的安全問題。不調(diào)用存在已知漏洞的第三方庫，確保在進行調(diào)用過程中，不存在可被惡意利用的漏洞。采用安全鍵盤，屏蔽或隱藏輸入的隱私數(shù)據(jù)，禁止明文顯示。移動應用安全檢測，通過對移動應用APP進行逆向分析和源代碼還原，采用靜態(tài)特征匹配、動態(tài)行為分析、人機交互模擬和數(shù)據(jù)流關(guān)聯(lián)分析等多種自動化檢測方式，從隱私敏感權(quán)限、程序源碼漏洞、框架組件漏洞、數(shù)據(jù)泄露風險和敏感行為風險等上百種漏洞風險類型中，發(fā)現(xiàn)移動應用程序中存在的安全漏洞和數(shù)據(jù)泄露風險。檢測結(jié)果可以在頁面上詳細直觀展示出來，可以一鍵生成多種文件格式的檢測報告，并針對檢測出來的安全漏洞，給出有效的修改建議和解決方案，在移動應用上線發(fā)布前，解決移動應用程序存在的安全漏洞，保障移動應用安全。移動應用安全加固，采用自動化封裝形式及加殼加密和虛擬沙箱技術(shù)。

移動業(yè)務(wù)安全網(wǎng)關(guān)，遵循軟件定義邊界SDP的零信任安全訪問架構(gòu)，針對移動應用APP訪問后端業(yè)務(wù)服務(wù)，通過應用級雙向認證安全隧道技術(shù)，實現(xiàn)移動端到服務(wù)端的動態(tài)訪問控制和數(shù)據(jù)加密保護，保障移動業(yè)務(wù)通信安全。基于動態(tài)防火墻和單包敲門機制，通過系統(tǒng)自身和受保護業(yè)務(wù)應用的隱藏，收斂暴露攻擊面，提升移動業(yè)務(wù)防護強度；基于國密算法的雙向認證安全隧道，實現(xiàn)移動端到服務(wù)端的網(wǎng)絡(luò)傳輸保護，保障移動業(yè)務(wù)通信安全；基于風險的動態(tài)訪問控制，依據(jù)細粒度權(quán)限控制的原則，實時評估身份可信程度，實現(xiàn)移動業(yè)務(wù)細粒度動態(tài)訪問控制。移動設(shè)備安全管控，采用設(shè)備級管控技術(shù)，提供資產(chǎn)全周期管理等能力。非法使用設(shè)備

移動設(shè)備安全管控可以實現(xiàn)對設(shè)備多維度管控，保障移動設(shè)備終端的安全使用。移動終端安全管控

移動安全桌面門戶，企業(yè)移動安全桌面，是設(shè)備安全管控的載體，作為企業(yè)眾多移動應用的統(tǒng)一入口，實現(xiàn)設(shè)備管控、應用商店、文檔內(nèi)容和消息通知等功能，類似于系統(tǒng)桌面，提供應用圖標分頁展示、應用位置靈活拖動、應用程序拖拽卸載和小圖標動態(tài)加載等功能，并支持與沙箱保護的移動應用APP之間的SSO單點登錄，避免多個應用的重復登錄，具有對用戶透明和簡單易用的良好操作體驗。采購移動業(yè)務(wù)安全類相關(guān)產(chǎn)品或打造專屬的企業(yè)門戶可咨詢上海上訊信息技術(shù)股份有限公司相關(guān)銷售人員，上訊信息將提供相應產(chǎn)品及服務(wù)。移動終端安全管控