運行環境監測，采集應用運行時環境異常，如設備越獄、模擬器運行、域名劫持和模擬地理位置等；攻擊行為監測，采集應用運行時攻擊操作，如框架攻擊、動態調試、非法注入和惡意篡改等；敏感行為監測，采集應用運行時敏感操作，如復制粘貼、頁面截屏、讀取聯系人列表和讀取短信列表等?；谝陨贤{行為，再結合用戶和設備信息，經過數據處理和關聯統計分析，實現移動安全整體態勢感知，提供移動安全風險的前瞻性預判。對接公司安全運營中心SOC平臺，通過接口和自定義數據格式，報送移動威脅安全監測信息，構建公司網絡安全整體態勢感知。安全加固可以實現移動應用的防逆向分析、敏感數據保護等，確保移動應用程序APP安全及可靠運行。移動終端安全管控

移動業務安全網關，遵循軟件定義邊界SDP的零信任安全訪問架構，針對移動應用APP訪問后端業務服務，通過應用級雙向認證安全隧道技術，實現移動端到服務端的動態訪問控制和數據加密保護，保障移動業務通信安全。安全網關，基于動態防火墻和單包敲門機制，通過系統自身和受保護業務應用的隱藏，收斂暴露攻擊面，提升移動業務防護強度；基于國密算法的雙向認證安全隧道，實現移動端到服務端的網絡傳輸保護，保障移動業務通信安全；基于風險的動態訪問控制，依據細粒度授權原則，實時評估身份可信程度，實現移動業務細粒度動態訪問控制。數據保護安全隧道能力支持與沙箱一起自動打包賦能。

安全可信的訪問：采用單包敲門技術，實現系統自身網絡和業務應用隱藏，允許可信設備及應用的授權用戶看到并訪問被保護的業務服務，收斂網絡暴露攻擊面，提升移動業務訪問防護強度。網絡安全傳輸：針對移動應用APP訪問業務服務，采用應用級雙向認證安全隧道技術，以及基于用戶、設備、應用、微應用、服務和接口的細粒度授權，保障移動業務通信安全。 持續信任評估：基于ATT&CK威脅框架，針對多端設備、用戶、應用和網絡，實時監測風險IOC和IOA指標，持續進行多維度、智能化關聯分析和信任評估，并動態調整權限以及聯動響應處置。動態訪問控制：從終端用戶、終端設備、移動應用和網絡通信維度，進行持續性威脅風險監測，感知移動業務整體安全態勢，實時評估可信程度，實現一體化細粒度的動態訪問控制體系。

應用安全檢測，移動應用上線發布前，進行統一安全檢測，從軟件容錯、組件安全、輸入輸出安全和程序代碼漏洞等角度進行安全檢測。對用戶輸入數據進行有效性、合法性校驗，防止非法數據輸入導致系統異常響應，如腳本注入攻擊。對組件權限進行限制和安全配置，避免第三方移動應用隨意調用組件內容和劫持組件的安全問題。不調用存在已知漏洞的第三方庫，確保在進行調用過程中，不存在可被惡意利用的漏洞。采用安全鍵盤，屏蔽或隱藏輸入的隱私數據，禁止明文顯示。移動應用安全檢測，通過對移動應用APP進行逆向分析和源代碼還原，采用靜態特征匹配、動態行為分析、人機交互模擬和數據流關聯分析等多種自動化檢測方式，從隱私敏感權限、程序源碼漏洞、框架組件漏洞、數據泄露風險和敏感行為風險等上百種漏洞風險類型中，發現移動應用程序中存在的安全漏洞和數據泄露風險。檢測結果可以在頁面上詳細直觀展示出來，可以一鍵生成多種文件格式的檢測報告，并針對檢測出來的安全漏洞，給出有效的修改建議和解決方案，在移動應用上線發布前，解決移動應用程序存在的安全漏洞，保障移動應用安全。移動應用安全加固，采用自動化封裝形式及加殼加密和虛擬沙箱技術。

移動業務安全網關，遵循軟件定義邊界SDP的零信任安全訪問架構，針對移動應用APP訪問后端業務服務，通過應用級雙向認證安全隧道技術，實現移動端到服務端的動態訪問控制和數據加密保護，保障移動業務通信安全?；趧討B防火墻和單包敲門機制，通過系統自身和受保護業務應用的隱藏，收斂暴露攻擊面，提升移動業務防護強度；基于國密算法的雙向認證安全隧道，實現移動端到服務端的網絡傳輸保護，保障移動業務通信安全；基于風險的動態訪問控制，依據細粒度權限控制的原則，實時評估身份可信程度，實現移動業務細粒度動態訪問控制。移動設備安全管控，采用設備級管控技術，提供資產全周期管理等能力。非法使用設備

移動設備安全管控可以實現對設備多維度管控，保障移動設備終端的安全使用。移動終端安全管控

移動安全桌面門戶，企業移動安全桌面，是設備安全管控的載體，作為企業眾多移動應用的統一入口，實現設備管控、應用商店、文檔內容和消息通知等功能，類似于系統桌面，提供應用圖標分頁展示、應用位置靈活拖動、應用程序拖拽卸載和小圖標動態加載等功能，并支持與沙箱保護的移動應用APP之間的SSO單點登錄，避免多個應用的重復登錄，具有對用戶透明和簡單易用的良好操作體驗。采購移動業務安全類相關產品或打造專屬的企業門戶可咨詢上海上訊信息技術股份有限公司相關銷售人員，上訊信息將提供相應產品及服務。移動終端安全管控