企業(yè)移動應用商店是企業(yè)移動設備管理策略的重要組成部分，它為企業(yè)提供了一個內(nèi)部的應用管理和分發(fā)系統(tǒng)，確保應用的安全性和可控性。通過 *立的企業(yè)移動應用商店，企業(yè)可以避免第三方應用商店可能帶來的安全風險，如應用的偽造和仿冒，從而保護企業(yè)數(shù)據(jù)和用戶隱私不受侵害。企業(yè)移動應用商店的 *心功能包括應用的集中管理、統(tǒng)一發(fā)布以及對各版本應用下載和安裝使用情況的統(tǒng)計。這使得企業(yè)能夠更好地控制應用的分發(fā)流程，確保只有經(jīng)過驗證和批準的應用才能被員工安裝和使用。此外，企業(yè)還可以根據(jù)部門、用戶和設備的具體需求，靈活地分配和更新應用，實現(xiàn)灰度發(fā)布和版本控制，從而確保應用的穩(wěn)定性和兼容性。移動威脅態(tài)勢感知，采用輕量化監(jiān)測...

移動應用防逆向保護是保障移動應用安全的重要手段，它通過一系列復雜的技術措施來加固移動應用的代碼，防止逆向工程和**密。這些措施包括加殼加密、控制流混淆、虛擬化指令等，它們共同作用于移動應用的DEX文件、SO庫文件和JS文件，確保這些關鍵組件不被輕易*密密和分析。動態(tài)加載技術使得代碼在運行時才被加載，增加了代碼的隱蔽性。JAVA2C技術將Java代碼轉換為C代碼，使得即使代碼被反編譯，也難以識別原始邏輯。VMP技術通過在代碼執(zhí)行前進行變換，使得逆向分析者難以還原源代碼。此外，對SO庫文件的深度混淆和對JS代碼的虛擬化處理，進一步提高了代碼保護的強度。這些技術不 *保護移動應用本身，也適用于JAR...

上訊信息移動安全管理平臺，采用千余款不同品牌不同設備機型進行兼容性和穩(wěn)定性測試，兼容移動操作系統(tǒng)Android和iOS主流版本和眾多廠商的主流機型，自產(chǎn)品上線以來，終端裝機量已達百萬臺，保護應用上百個，具備良好的兼容性和適配性。移動安全管理平臺，整體采用分布式架構進行設計，具備良好的可擴展性，隨著業(yè)務需求的增加，可直接通過集群部署模式，增加存儲容量和計算資源，在線進行擴容，提高平臺支撐能力。在提供安全防護能力的同時，并不改變用戶使用習慣，完全通過透明方式實現(xiàn)，具備良好的用戶操作體驗。 上訊信息MSP產(chǎn)品提供的移動門戶保持原生態(tài)的、用戶透明的、友好易用的操作體驗。統(tǒng)一安全檢測...

運行環(huán)境監(jiān)測，采集應用運行時環(huán)境異常，如設備越獄、模擬器運行、域名劫持和模擬地理位置等；攻擊行為監(jiān)測，采集應用運行時攻擊操作，如框架攻擊、動態(tài)調(diào)試、非法注入和惡意篡改等；敏感行為監(jiān)測，采集應用運行時敏感操作，如復制粘貼、頁面截屏、讀取聯(lián)系人列表和讀取短信列表等。基于以上威脅行為，再結合用戶和設備信息，經(jīng)過數(shù)據(jù)處理和關聯(lián)統(tǒng)計分析，實現(xiàn)移動安全整體態(tài)勢感知，提供移動安全風險的前瞻性預判。對接公司安全運營中心SOC平臺，通過接口和自定義數(shù)據(jù)格式，報送移動威脅安全監(jiān)測信息，構建公司網(wǎng)絡安全整體態(tài)勢感知。安全加固可以實現(xiàn)移動應用的防逆向分析、敏感數(shù)據(jù)保護等，確保移動應用程序APP安全及可靠運行。移動終端...

移動安全管理平臺，采用自實現(xiàn)的信息推送服務，保證系統(tǒng)信息推送的高效和安全。推送服務，采用UDP協(xié)議和HTTP(S)協(xié)議結合方式，客戶端通過周期性發(fā)送UDP報文向服務器進行?；睿跃S持用戶的在線狀態(tài)，由于UDP協(xié)議較為輕量級，無需維持長連接，資源消耗較少，服務器能夠支撐用戶數(shù)持續(xù)增加；對于具體的推送信息，采用HTTPS協(xié)議進行發(fā)送和接收，由于TCP協(xié)議的數(shù)據(jù)可靠傳輸，從而保證推送消息的可靠性，同時使用TLS協(xié)議，保證網(wǎng)絡傳輸數(shù)據(jù)的安全性。針對移動應用APP的程序代碼漏洞的安全防護，保障移動應用程序代碼和運行安全。遠程控制通過上訊信息MSP移動安全管理平臺，對公司移動業(yè)務的各環(huán)節(jié)進行安全保障，確保...

移動應用安全加固，采用新一代虛擬機安全加固技術，簡稱VMP加固，通過自定義指令集，構建一套解釋和運行程序指令的虛擬環(huán)境。在應用加固時，將需要保護的dex程序代碼指令抽離并轉化成native方法，同時將抽離的smali指令變換為native匯編指令，再將匯編指令字節(jié)碼轉換成自定義指令字節(jié)碼；當加固應用運行時，在內(nèi)存中動態(tài)構建虛擬機運行環(huán)境，并將自定義指令字節(jié)碼放入其中動態(tài)解釋執(zhí)行。由于自定義指令集字節(jié)碼只能運行在自定義虛擬機環(huán)境，如果要解析加固應用，就要解析整套自定義指令集和虛擬機環(huán)境，提高了逆向分析和動態(tài)調(diào)試的難度，提升了移動應用加固強度，更好的保護了移動應用程序安全。 打造企業(yè)專...

隨著5G技術、人工智能和物聯(lián)網(wǎng)的飛速發(fā)展，各行各業(yè)爭向更加開放、更加智能和更加高效的移動數(shù)字化轉型，并且已經(jīng)取得飛躍發(fā)展，涌現(xiàn)出了移動辦公、移動營銷、移動巡檢、移動金融、移動醫(yī)療、移動警務和遠程辦公等一系列移動數(shù)字化業(yè)務。與此同時非法人員攻擊手段也層出不窮，移動安全威脅日趨嚴重，如移動設備越獄、移動應用被盜版仿冒、移動業(yè)務敏感數(shù)據(jù)泄露、個人隱私信息過度違規(guī)采集和網(wǎng)絡通信抓包劫持等。采購移動安全管理相關產(chǎn)品可咨詢上海上訊信息技術股份有限公司相關銷售人員，上訊信息將提供相應產(chǎn)品及服務。移動設備安全管控，采用設備級管控技術，提供資產(chǎn)全周期管理等能力。移動警務安全移動應用防逆向保護，通過加殼加密、控制...

移動安全管理平臺產(chǎn)品優(yōu)勢，MSP是基于檢測和響應的自適應安全防護體系，遵循零信任安全架構，采用業(yè)界先進的安全沙箱技術。采用模塊化設計，平臺提供的各功能模塊，能夠靈活配置，按需組合使用。對企業(yè)移動化涉及的移動設備和移動應用等進行統(tǒng)一集中管理，并在各管理對象之間行政策略關聯(lián)和管控閉環(huán)，實現(xiàn)企業(yè)移動數(shù)字化進程的多維度防護，為企業(yè)提供一體化、智能化、場景化、可視化的移動安全整體解決方案。采購移動業(yè)務安全類相關產(chǎn)品可咨詢上海上訊信息技術股份有限公司相關銷售人員，上訊信息將提供相應產(chǎn)品及服務。產(chǎn)品兼容新操作版本及主流廠商主流機型，具有良好的用戶體驗。安全沙箱隔離移動安全管理平臺，采用檢測、防護、監(jiān)測和響應...

移動應用安全加固，采用新一代虛擬機安全加固技術，簡稱VMP加固，通過自定義指令集，構建一套解釋和運行程序指令的虛擬環(huán)境。在應用加固時，將需要保護的dex程序代碼指令抽離并轉化成native方法，同時將抽離的smali指令變換為native匯編指令，再將匯編指令字節(jié)碼轉換成自定義指令字節(jié)碼；當加固應用運行時，在內(nèi)存中動態(tài)構建虛擬機運行環(huán)境，并將自定義指令字節(jié)碼放入其中動態(tài)解釋執(zhí)行。由于自定義指令集字節(jié)碼只能運行在自定義虛擬機環(huán)境，如果要解析加固應用，就要解析整套自定義指令集和虛擬機環(huán)境，提高了逆向分析和動態(tài)調(diào)試的難度，提升了移動應用加固強度，更好的保護了移動應用程序安全。移動安全防護解決方案可選...

隨著移動化業(yè)務的發(fā)展，企業(yè)遠程辦公需求激增，上訊信息結合實際的應用場景，對傳統(tǒng)的邊界防護體系進行改造升級，構建更加適應企業(yè)業(yè)務發(fā)展的零信任移動安全防護體系，通過提供安全可信的訪問、網(wǎng)絡安全傳輸、持續(xù)信任評估和動態(tài)訪問控制等能力，保障企業(yè)移動業(yè)務安全高效開展。上訊信息移動安全防護方案，遵循零信任安全架構，采用檢測與響應的自適應機制，通過安全檢測加固、設備安全管控、安全沙箱隔離、風險威脅監(jiān)測、安全隧道通信和數(shù)據(jù)泄露防護等功能，構建一體化、自動化、全周期的零信任移動安全防護體系，實現(xiàn)移動業(yè)務的全周期安全防護，保障移動業(yè)務的安全運行和高效開展。移動應用安全檢測，提供移動應用程序漏洞風險和隱私合規(guī)的自動...

運行環(huán)境監(jiān)測，采集應用運行時環(huán)境異常，如設備越獄、模擬器運行、域名劫持和模擬地理位置等；攻擊行為監(jiān)測，采集應用運行時攻擊操作，如框架攻擊、動態(tài)調(diào)試、非法注入和惡意篡改等；敏感行為監(jiān)測，采集應用運行時敏感操作，如復制粘貼、頁面截屏、讀取聯(lián)系人列表和讀取短信列表等?；谝陨贤{行為，再結合用戶和設備信息，經(jīng)過數(shù)據(jù)處理和關聯(lián)統(tǒng)計分析，實現(xiàn)移動安全整體態(tài)勢感知，提供移動安全風險的前瞻性預判。對接公司安全運營中心SOC平臺，通過接口和自定義數(shù)據(jù)格式，報送移動威脅安全監(jiān)測信息，構建公司網(wǎng)絡安全整體態(tài)勢感知。在零信任環(huán)境中，安全沙箱的能力可以為應用構建可信運行環(huán)境和安全工作空間。主流機型平臺支持管理員的分級...

移動安全桌面門戶，企業(yè)移動安全桌面，是設備安全管控的載體，作為企業(yè)眾多移動應用的統(tǒng)一入口，實現(xiàn)設備管控、應用商店、文檔內(nèi)容和消息通知等功能，類似于系統(tǒng)桌面，提供應用圖標分頁展示、應用位置靈活拖動、應用程序拖拽卸載和小圖標動態(tài)加載等功能，并支持與沙箱保護的移動應用APP之間的SSO單點登錄，避免多個應用的重復登錄，具有對用戶透明和簡單易用的良好操作體驗。采購移動業(yè)務安全類相關產(chǎn)品或打造專屬的企業(yè)門戶可咨詢上海上訊信息技術股份有限公司相關銷售人員，上訊信息將提供相應產(chǎn)品及服務。移動警務安全解決方案可保障移動警務信息的安全可控和警務工作的高效開展。遠程控制通過上訊信息MSP移動安全管理平臺，對公司移...

通過移動安全管理平臺，可以實現(xiàn)事前安全檢測、事中及時響應和事后審計溯源的全周期防護。在上線前，對移動設備的合規(guī)性和移動應用程序漏洞進行安全檢測，做到早發(fā)現(xiàn)早處理；在使用中，對運行環(huán)境、威脅攻擊和敏感操作進行持續(xù)安全監(jiān)測，并依據(jù)監(jiān)測結果，及時采取響應防護措施阻斷威脅攻擊；在事后，通過日志記錄和監(jiān)測行為，對安全事件進行操作審計和定位溯源、通過事前安全檢測、事中監(jiān)測響應防護和事后審計溯源，構建移動設備、移動應用和移動數(shù)據(jù)全生命周期的移動安全整體防護體系。針對移動應用APP，實現(xiàn)用戶統(tǒng)一認證和單點登錄。設備管控隨著數(shù)字化建設的飛速發(fā)展，金融業(yè)作為關鍵行業(yè)，正全力開展移動營銷、移動柜面等業(yè)務移動化建設，...

分配推送管理，為平臺不同的管理對象提供靈活的分配推送功能，并支持分配歷史和推送狀態(tài)的查詢，管理對象包括策略、應用、文檔和通知，分配對象包括部門、用戶和設備。采用部門、用戶和設備三級分配模型，優(yōu)先級依次從低到高，優(yōu)先級從部門到設備優(yōu)先級。比如策略分配，設備會優(yōu)先查找和使用為該設備分配的策略，如果沒有為該設備分配策略，則將查找和使用為該設備所屬用戶分配的策略，如果沒有為該設備所屬用戶分配策略，則將查找和使用為該設備所屬用戶所在部門分配的策略，依次從下向上逐級查找，直至找到企業(yè)組織結構的根部門節(jié)點。通過靈活的分配模型，可以實現(xiàn)不同的應用效果，如將不同版本的移動應用分配給不同部門，即可實現(xiàn)移動應用的灰...

移動應用防調(diào)試保護，采用輕量化監(jiān)測探針和安全沙箱技術，在零信任環(huán)境下構建可信運行環(huán)境，在移動應用運行時，從設備環(huán)境、應用威脅、網(wǎng)絡劫持和敏感行為等角度，持續(xù)檢測運行環(huán)境異常及調(diào)試注入威脅，及時研判告警并觸發(fā)響應動作阻斷攻擊，確保移動應用的安全運行。移動應用數(shù)據(jù)保護，通過安全沙箱技術，構建移動應用數(shù)據(jù)泄露防護能力，實現(xiàn)敏感數(shù)據(jù)從存儲、使用、輸入、輸出到銷毀的全周期保護。所有加固功能，均以策略形式體現(xiàn)，企業(yè)可根據(jù)實際需要，進行靈活自定義選擇配置。移動應用安全加固對應用性能影響較小，基本可以忽略不計，并兼容新版本操作系統(tǒng)版本及主流廠商主流機型，在保障移動應用安全性的同時，具備良好的用戶體驗。在移動應...

移動安全桌面門戶，企業(yè)移動安全桌面，是設備安全管控的載體，作為企業(yè)眾多移動應用的統(tǒng)一入口，實現(xiàn)設備管控、應用商店、文檔內(nèi)容和消息通知等功能，類似于系統(tǒng)桌面，提供應用圖標分頁展示、應用位置靈活拖動、應用程序拖拽卸載和小圖標動態(tài)加載等功能，并支持與沙箱保護的移動應用APP之間的SSO單點登錄，避免多個應用的重復登錄，具有對用戶透明和簡單易用的良好操作體驗。采購移動業(yè)務安全類相關產(chǎn)品或打造專屬的企業(yè)門戶可咨詢上海上訊信息技術股份有限公司相關銷售人員，上訊信息將提供相應產(chǎn)品及服務。通過移動安全管理平臺，可以實現(xiàn)事前安全檢測、事中及時響應和事后審計溯源的全周期防護。泄露防護通過部署移動安全管理平臺，針對...

移動設備安全管控，以移動安全桌面應用為載體，提供安全接入、安全配置、外設控制、網(wǎng)絡管控、應用管控、數(shù)據(jù)保護、遠程命令、合規(guī)檢測和違規(guī)響應等多種管控功能，通過靈活的策略配置和實時生效的管控措施，實現(xiàn)終端的多維度安全管控和威脅安全監(jiān)測。移動設備安全管控，通過與華為、OPPO、VIVO、小米、聯(lián)想、三星和蘋果等移動終端廠商進行深入合作，借助于終端廠商提供的系統(tǒng)接口能力為設備管控賦能，提供更加多維度的、細粒度的設備管控能力。MSP產(chǎn)品不斷深入能源、運營商、金融、政法、車聯(lián)網(wǎng)等眾多行業(yè)場景。運行環(huán)境風險移動業(yè)務安全網(wǎng)關，遵循軟件定義邊界SDP的零信任安全訪問架構，針對移動應用APP訪問后端業(yè)務服務，通過...

移動安全管理平臺，采用自實現(xiàn)的信息推送服務，保證系統(tǒng)信息推送的高效和安全。推送服務，采用UDP協(xié)議和HTTP(S)協(xié)議結合方式，客戶端通過周期性發(fā)送UDP報文向服務器進行保活，以維持用戶的在線狀態(tài)，由于UDP協(xié)議較為輕量級，無需維持長連接，資源消耗較少，服務器能夠支撐用戶數(shù)持續(xù)增加；對于具體的推送信息，采用HTTPS協(xié)議進行發(fā)送和接收，由于TCP協(xié)議的數(shù)據(jù)可靠傳輸，從而保證推送消息的可靠性，同時使用TLS協(xié)議，保證網(wǎng)絡傳輸數(shù)據(jù)的安全性。移動安全管理平臺幫助企業(yè)實現(xiàn)應用、設備、網(wǎng)絡和數(shù)據(jù)的全周期防護。移動應用盜版仿冒移動安全管理平臺，采用檢測、防護、監(jiān)測和響應的安全機制，形成自適應安全防護體系。...

移動終端的端側，通過多因素的身份認證、系統(tǒng)級別的設備管控、應用粒度的安全沙箱、網(wǎng)絡層面的單包敲門和代理隧道技術，實現(xiàn)用戶身份可信認證、移動應用安全保護、網(wǎng)絡通信安全保護、敏感數(shù)據(jù)泄露防護、隱私信息合規(guī)使用、移動設備安全管控和風險威脅監(jiān)測防御，保障端側的用戶、應用、網(wǎng)絡、數(shù)據(jù)及設備的安全可信。安全網(wǎng)關的管側，通過網(wǎng)絡分析引擎、微隔離防火墻、雙向證書認證、隧道加密通信和動態(tài)訪問控制技術，實現(xiàn)網(wǎng)絡及業(yè)務的隱身、傳輸數(shù)據(jù)的加密保護和基于風險的動態(tài)訪問控制，有效收斂網(wǎng)絡攻擊暴露面，保障業(yè)務應用網(wǎng)絡訪問的安全可信和數(shù)據(jù)傳輸?shù)陌踩煽?。管控平臺的云側，作為移動業(yè)務涉及諸要素的統(tǒng)一管理平臺和控制中心，遵循三權...

移動應用安全檢測結果，可以在管理頁面上詳細直觀展示出來，便于管理人員及時查看，也可以一鍵生成DOC/PDF等多種文件格式的檢測報告，并針對檢測出來的安全漏洞和隱私問題，給出有效的修改建議和解決方案，便于開發(fā)人員進行整改。針對檢測結果，從風險漏洞級別、漏洞風險數(shù)量、漏洞類型分布以及不同版本應用程序漏洞趨勢等多個維度進行統(tǒng)計分析，充分體現(xiàn)應用程序的漏洞風險變化情況，便于應用安全風險的跟蹤管理。同時，借助于公司安全服務人員，提供更為專業(yè)的、更高級別的安全滲透測試服務，進行多維度的評估移動業(yè)務安全漏洞風險。在移動應用上線發(fā)布前，解決移動應用程序存在的安全漏洞，保障移動應用程序安全。移動安全管理平臺幫助...

移動終端的端側，通過多因素的身份認證、系統(tǒng)級別的設備管控、應用粒度的安全沙箱、網(wǎng)絡層面的單包敲門和代理隧道技術，實現(xiàn)用戶身份可信認證、移動應用安全保護、網(wǎng)絡通信安全保護、敏感數(shù)據(jù)泄露防護、隱私信息合規(guī)使用、移動設備安全管控和風險威脅監(jiān)測防御，保障端側的用戶、應用、網(wǎng)絡、數(shù)據(jù)及設備的安全可信。安全網(wǎng)關的管側，通過網(wǎng)絡分析引擎、微隔離防火墻、雙向證書認證、隧道加密通信和動態(tài)訪問控制技術，實現(xiàn)網(wǎng)絡及業(yè)務的隱身、傳輸數(shù)據(jù)的加密保護和基于風險的動態(tài)訪問控制，有效收斂網(wǎng)絡攻擊暴露面，保障業(yè)務應用網(wǎng)絡訪問的安全可信和數(shù)據(jù)傳輸?shù)陌踩煽俊９芸仄脚_的云側，作為移動業(yè)務涉及諸要素的統(tǒng)一管理平臺和控制中心，遵循三權...

移動應用漏洞檢測，采用模擬人機交互和操作行為分析的動態(tài)檢測方式。使用移動虛擬沙箱環(huán)境，其中預置了多種行為捕獲探針，包括敏感權限操作、敏感數(shù)據(jù)訪問、通信網(wǎng)絡訪問等，通過自動化控制模擬人機交互，將需要檢測的移動應用安裝到該環(huán)境上運行，并采集應用程序運行時的多種操作行為，對操作行為進行關聯(lián)分析，檢測應用中存在的程序代碼漏洞和敏感數(shù)據(jù)泄露，該方式有效的彌補了靜態(tài)特征掃描的不足，更大程度的發(fā)現(xiàn)應用程序中的潛在漏洞，減小移動應用上線發(fā)布后的安全風險。在零信任環(huán)境中，安全沙箱的能力可以為應用構建可信運行環(huán)境和安全工作空間。移動設備合法接入上訊信息移動安全管理平臺，采用千余款不同品牌不同設備機型進行兼容性和穩(wěn)...

移動應用安全沙箱，采用自動化應用重打包方式，將安全防護沙箱無縫嵌入到應用程序中，無需研發(fā)人員修改代碼，即可為移動應用賦予安全防護能力，增強移動應用數(shù)據(jù)和運行時的安全性。移動應用沙箱化，先對移動應用進行逆向處理，再將安全防護代碼自動嵌入其中，修改應用程序運行入口和啟動代碼邏輯，以便接管應用程序啟動時的控制權，進行應用的重新打包。在沙箱化移動應用運行時，采用DEX動態(tài)加載、JAVA動態(tài)調(diào)用、鉤子動態(tài)掛載和攔截等技術，使得應用原有功能不受影響，為應用透明地賦予安全能力，實現(xiàn)應用運行環(huán)境的虛擬沙箱隔離，完成對移動應用的安全保護。針對移動應用APP的程序代碼漏洞的安全防護，保障移動應用程序代碼和運行安全...

移動業(yè)務安全網(wǎng)關，遵循軟件定義邊界SDP的零信任安全訪問架構，針對移動應用APP訪問后端業(yè)務服務，通過應用級雙向認證安全隧道技術，實現(xiàn)移動端到服務端的動態(tài)訪問控制和數(shù)據(jù)加密保護，保障移動業(yè)務通信安全。基于動態(tài)防火墻和單包敲門機制，通過系統(tǒng)自身和受保護業(yè)務應用的隱藏，收斂暴露攻擊面，提升移動業(yè)務防護強度；基于國密算法的雙向認證安全隧道，實現(xiàn)移動端到服務端的網(wǎng)絡傳輸保護，保障移動業(yè)務通信安全；基于風險的動態(tài)訪問控制，依據(jù)細粒度權限控制的原則，實時評估身份可信程度，實現(xiàn)移動業(yè)務細粒度動態(tài)訪問控制。InforCube移動安全管理平臺（MSP），提供移動設備、移動應用和移動數(shù)據(jù)的全生命周期保護。應用加密...

針對安全檢測結果，從風險漏洞級別、漏洞風險數(shù)量和漏洞類型分布等多個維度進行統(tǒng)計分析，充分體現(xiàn)應用程序的漏洞風險變化情況，便于應用安全風險的跟蹤管理。同時，借助于公司安全服務人員，提供更為專業(yè)的、更高級別的安全滲透測試服務，進行多維度的評估移動業(yè)務安全漏洞風險。在移動應用上線發(fā)布前，解決移動應用程序存在的安全漏洞，保障移動應用程序安全。采購安全檢測類相關產(chǎn)品可咨詢上海上訊信息技術股份有限公司相關銷售人員，上訊信息將提供相應產(chǎn)品及服務。動態(tài)授權的能力主要是確保只有可信的訪問主體，才能對授權業(yè)務應用可見、可連接、可訪問?？刂屏魃疃然煜踩芾硪?guī)范，移動業(yè)務安全解決方案，除了提供上述的各種技術手段解決...

移動應用安全加固，采用新一代虛擬機安全加固技術，簡稱VMP加固，通過自定義指令集，構建一套解釋和運行程序指令的虛擬環(huán)境。在應用加固時，將需要保護的dex程序代碼指令抽離并轉化成native方法，同時將抽離的smali指令變換為native匯編指令，再將匯編指令字節(jié)碼轉換成自定義指令字節(jié)碼；當加固應用運行時，在內(nèi)存中動態(tài)構建虛擬機運行環(huán)境，并將自定義指令字節(jié)碼放入其中動態(tài)解釋執(zhí)行。由于自定義指令集字節(jié)碼只能運行在自定義虛擬機環(huán)境，如果要解析加固應用，就要解析整套自定義指令集和虛擬機環(huán)境，提高了逆向分析和動態(tài)調(diào)試的難度，提升了移動應用加固強度，更好的保護了移動應用程序安全。結合金融企業(yè)現(xiàn)有移動設備...

移動設備安全管控，以移動安全桌面應用為載體，提供安全接入、安全配置、外設控制、網(wǎng)絡管控、應用管控、數(shù)據(jù)保護、遠程命令、合規(guī)檢測和違規(guī)響應等多種管控功能，通過靈活的策略配置和實時生效的管控措施，實現(xiàn)終端的多維度安全管控和威脅安全監(jiān)測。移動設備安全管控，通過與華為、OPPO、VIVO、小米、聯(lián)想、三星和蘋果等移動終端廠商進行深入合作，借助于終端廠商提供的系統(tǒng)接口能力為設備管控賦能，提供更加多維度的、細粒度的設備管控能力。移動安全管理平臺，提供漏洞掃描、程序加固、威脅監(jiān)測、設備管控、通信加密和數(shù)據(jù)保護等能力。卸載應用應用安全加固，對于公司自建移動應用，在應用商店上線發(fā)布前，使用方案提供的移動應用安全...

設備使用前，為設備配置統(tǒng)一的安全基線，如控制設備訪問的密碼及復雜度等，防止非法人員使用設備；在設備使用過程中，可禁止頁面截屏和錄屏，防止敏感數(shù)據(jù)泄露；當設備丟失或回收時，能夠遠程擦除業(yè)務數(shù)據(jù)，確保無敏感數(shù)據(jù)殘留，更是對設備全周期的數(shù)據(jù)保護。上訊信息移動設備安全管理方案，基于檢測和響應的自適應安全防護體系，以移動安全桌面為載體，通過設備資產(chǎn)管理、設備安全管控和設備合規(guī)檢測，結合靈活的策略配置、細粒度的管控措施和多種遠程控制命令，為金融企業(yè)構建一體化的移動設備安全管理平臺，有效提升企業(yè)移動業(yè)務的防護能力和防護水平，保障移動業(yè)務安全高效開展。在零信任環(huán)境中，安全沙箱的能力可以為應用構建可信運行環(huán)境和...

通過部署移動安全管理平臺，針對企業(yè)敏感數(shù)據(jù)，進行文件存儲加密、頁面截屏防護、內(nèi)容復制限制、頁面數(shù)字水印、遠程數(shù)據(jù)擦除和恢復出廠設置等數(shù)據(jù)泄漏防護，實現(xiàn)敏感數(shù)據(jù)從存儲、使用、分享、傳輸?shù)戒N毀的全生命周期保護。針對存儲數(shù)據(jù)，采用國密算法進行加密保護；在數(shù)據(jù)使用過程中，通過文件透明加密、頁面截屏防護、頁面數(shù)字水印、內(nèi)容復制限制、安全鍵盤輸入等措施，防止敏感數(shù)據(jù)泄露；在數(shù)據(jù)傳輸時，通過網(wǎng)絡安全隧道進行加密和完整性保護；當終端回收或丟失時，能夠遠程擦除數(shù)據(jù)和恢復出廠確保無敏感數(shù)據(jù)殘留，實現(xiàn)數(shù)據(jù)從存儲、使用、傳輸?shù)戒N毀的全生命周期保護，確保數(shù)據(jù)可信。當設備丟失或回收時，能夠遠程擦除業(yè)務數(shù)據(jù)、注銷設備及報廢...

移動安全管理平臺，采用檢測、防護、監(jiān)測和響應的安全機制，形成自適應安全防護體系。在上線前，對移動設備的合規(guī)性和移動應用的程序漏洞進行安全檢測，做到早發(fā)現(xiàn)早處理；在使用過程中，對移動設備進行資產(chǎn)管理、安全管控和違規(guī)監(jiān)測，對應用進行防逆向分析、防調(diào)試攻擊和防篡改二次打包，對業(yè)務數(shù)據(jù)和隱私信息進行泄露防護，對環(huán)境風險、威脅攻擊和敏感操作進行持續(xù)安全監(jiān)測，通過關聯(lián)分析和評估研判，及時采取響應防護措施阻斷威脅攻擊；在事后，通過日志記錄和監(jiān)測信息，對安全事件進行操作審計和定位溯源。通過事前安全檢測、事中監(jiān)測響應防護和事后審計溯源，構建移動設備、移動應用和移動數(shù)據(jù)全生命周期的移動安全整體防護體系。 產(chǎn)品兼容...