移動業(yè)務安全網關，遵循軟件定義邊界SDP的零信任安全訪問架構，針對移動應用APP訪問后端業(yè)務服務，通過應用級雙向認證安全隧道技術，實現(xiàn)移動端到服務端的動態(tài)訪問控制和數(shù)據(jù)加密保護，保障移動業(yè)務通信安全。安全網關，基于動態(tài)防火墻和單包敲門機制，通過系統(tǒng)自身和受保護業(yè)務應用的隱藏，收斂暴露攻擊面，提升移動業(yè)務防護強度；基于國密算法的雙向認證安全隧道，實現(xiàn)移動端到服務端的網絡傳輸保護，保障移動業(yè)務通信安全；基于風險的動態(tài)訪問控制，依據(jù)細粒度授權原則，實時評估身份可信程度，實現(xiàn)移動業(yè)務細粒度動態(tài)訪問控制。安全加固可以實現(xiàn)移動應用的防逆向分析、敏感數(shù)據(jù)保護等，確保移動應用程序APP安全及可靠運行。桌面隔離

移動安全管理平臺，采用檢測、防護、監(jiān)測和響應的安全模型。在上線前，對移動設備的合規(guī)性和移動應用程序漏洞進行安全檢測，做到早發(fā)現(xiàn)早處理；在使用中，對運行環(huán)境、威脅攻擊和敏感操作進行持續(xù)安全監(jiān)測，并依據(jù)監(jiān)測結果，及時采取響應防護措施阻斷威脅攻擊；在事后，通過日志記錄和監(jiān)測行為，對安全事件進行操作審計和定位溯源。通過事前安全檢測、事中監(jiān)測響應防護和事后審計溯源，構建移動設備、移動應用和移動數(shù)據(jù)為一體的移動安全整體防護體系。 定位溯源根據(jù)平臺安全檢測結果給出掃描報告和整改建議，減少移動應用漏洞攻擊風險。

平臺支持管理員的分級管理，可以按照組織結構層級，設定管理員能夠管理的部門級別，管理員只能管理設定部門和逐級子部門，及其部門所轄信息，如用戶、設備、應用和策略等，實現(xiàn)平臺管控資源的整體分級管理，資源歸屬的權責分明。平臺支持管理員的角色授權，可以按照角色，設定管理員的管控權限，管理員只能在權限范圍內進行操作。平臺按照常規(guī)要求，內置三種角色，系統(tǒng)管理員、審計管理員和安全管理員，不同角色具有不同權限，進行嚴格權限控制。另外，平臺還提供角色的自定義，針對企業(yè)不同管理需求，可以新建不同角色，靈活配置管控權限。

上訊信息移動安全管理平臺結合其真實的業(yè)務場景，提供移動設備管控、移動應用商店、移動應用安全檢測、移動應用安全加固、移動應用安全沙箱、移動威脅安全監(jiān)測、移動內容保護管理和移動安全桌面門戶功能。通過APP集成安全沙箱SDK的實現(xiàn)方式，實現(xiàn)移動應用和移動數(shù)據(jù)的全生命周期保護，形成一體化、智能化、場景化、可視化的移動安全整體解決方案，保障移動終端設備的統(tǒng)一安全管理、移動業(yè)務應用的安全可靠運行、移動業(yè)務數(shù)據(jù)的泄露防護和移動數(shù)字化業(yè)務的合規(guī)高效開展。上訊信息MSP產品提供的移動門戶保持原生態(tài)的、用戶透明的、友好易用的操作體驗。

移動設備安全管控，以移動安全桌面應用為載體，提供安全接入、安全配置、外設控制、網絡管控、應用管控、數(shù)據(jù)保護、遠程命令、合規(guī)檢測和違規(guī)響應等多種管控功能，通過靈活的策略配置和實時生效的管控措施，實現(xiàn)終端的多維度安全管控和威脅安全監(jiān)測。移動設備安全管控，通過與華為、OPPO、VIVO、小米、聯(lián)想、三星和蘋果等移動終端廠商進行深入合作，借助于終端廠商提供的系統(tǒng)接口能力為設備管控賦能，提供更加多維度的、細粒度的設備管控能力。移動應用安全防護，提供應用安全檢測、應用安全加固和應用安全沙箱等功能。安全監(jiān)測模塊

應用安全沙箱提供安全鍵盤、數(shù)據(jù)加密和安全監(jiān)測等多種安全賦能SDK。桌面隔離

移動應用漏洞檢測，采用模擬人機交互和操作行為分析的動態(tài)檢測方式。使用移動虛擬沙箱環(huán)境，其中預置了多種行為捕獲探針，包括敏感權限操作、敏感數(shù)據(jù)訪問、通信網絡訪問等，通過自動化控制模擬人機交互，將需要檢測的移動應用安裝到該環(huán)境上運行，并采集應用程序運行時的多種操作行為，對操作行為進行關聯(lián)分析，檢測應用中存在的程序代碼漏洞和敏感數(shù)據(jù)泄露，該方式有效的彌補了靜態(tài)特征掃描的不足，更大程度的發(fā)現(xiàn)應用程序中的潛在漏洞，減小移動應用上線發(fā)布后的安全風險。桌面隔離