移动应用安全防护

上讯信息MSP移动安全管理平台，采用上讯信息定制的警务终端，通过可信计算、安全桌面、终端管控、应用商店、安全沙箱和威胁监测等功能，实现移动警务的终端设备、警务应用以及敏感数据的全生命周期保护，同时通过与智能门禁系统联动实现终端模式即时自动切换，极大限度的提高使用灵活性。方案遵循零信任安全架构，采用检测与响应的自适应机制，通过警务定制的安全终端和应用安全沙箱技术，构建一体化、智能化、全周期的移动警务整体安全防护体系。移动设备安全解决方案提供灵活的策略配置、细粒度的管控措施和多种远程控制命令。移动应用安全防护

移动安全管理平台，采用检测、防护、监测和响应的安全机制，形成自适应安全防护体系。在上线前，对移动设备的合规性和移动应用的程序漏洞进行安全检测，做到早发现早处理；在使用过程中，对移动设备进行资产管理、安全管控和违规监测，对应用进行防逆向分析、防调试攻击和防篡改二次打包，对业务数据和隐私信息进行泄露防护，对环境风险、威胁攻击和敏感操作进行持续安全监测，通过关联分析和评估研判，及时采取响应防护措施阻断威胁攻击；在事后，通过日志记录和监测信息，对安全事件进行操作审计和定位溯源。通过事前安全检测、事中监测响应防护和事后审计溯源，构建移动设备、移动应用和移动数据全生命周期的移动安全整体防护体系。 保障业务安全针对移动应用APP的程序代码漏洞的安全防护，保障移动应用程序代码和运行安全。

上讯信息移动安全管理平台，采用千余款不同品牌不同设备机型进行兼容性和稳定性测试，兼容移动操作系统Android和iOS主流版本和众多厂商的主流机型，自产品上线以来，终端装机量已达百万台，保护应用上百个，具备良好的兼容性和适配性。移动安全管理平台，整体采用分布式架构进行设计，具备良好的可扩展性，随着业务需求的增加，可直接通过集群部署模式，增加存储容量和计算资源，在线进行扩容，提高平台支撑能力。在提供安全防护能力的同时，并不改变用户使用习惯，完全通过透明方式实现，具备良好的用户操作体验。

移动业务安全网关，遵循软件定义边界SDP的零信任安全访问架构，针对移动应用APP访问后端业务服务，通过应用级双向认证安全隧道技术，实现移动端到服务端的动态访问控制和数据加密保护，保障移动业务通信安全。基于动态防火墙和单包敲门机制，通过系统自身和受保护业务应用的隐藏，收敛暴露攻击面，提升移动业务防护强度；基于国密算法的双向认证安全隧道，实现移动端到服务端的网络传输保护，保障移动业务通信安全；基于风险的动态访问控制，依据细粒度权限控制的原则，实时评估身份可信程度，实现移动业务细粒度动态访问控制。打造企业专属的应用商店，确保企业内部应用从上架、更新到下架的全周期高可靠。

移动设备安全管理，通过设备资产管理、设备安全管控和设备合规检测，结合灵活的策略配置、细粒度的管控措施和多种远程控制命令，实现移动设备从部署安装、注册使用到淘汰回收的全生命周期管控，保障企业移动业务安全高效开展。采用多因素认证，如密码、短信等，验证用户身份并绑定设备，采集设备信息生成设备指纹，通过指纹比对，确保移动设备的合法接入。设备管理还提供设备安全配置、远程控制、合规检测等，通过多种管控措施，确保移动设备安全可控。对设备运行环境、违规操作行为和威胁攻击行为进行实时安全监测，并通过数据处理和关联分析，感知移动设备安全态势。当设备丢失或回收时，能够远程擦除业务数据、注销设备及报废设备等，确保无敏感数据残留。移动警务安全解决方案可保障移动警务信息的安全可控和警务工作的高效开展。国密算法

动态授权的能力主要是确保只有可信的访问主体，才能对授权业务应用可见、可连接、可访问。移动应用安全防护

移动应用安全检测结果，可以在管理页面上详细直观展示出来，便于管理人员及时查看，也可以一键生成DOC/PDF等多种文件格式的检测报告，并针对检测出来的安全漏洞和隐私问题，给出有效的修改建议和解决方案，便于开发人员进行整改。针对检测结果，从风险漏洞级别、漏洞风险数量、漏洞类型分布以及不同版本应用程序漏洞趋势等多个维度进行统计分析，充分体现应用程序的漏洞风险变化情况，便于应用安全风险的跟踪管理。同时，借助于公司安全服务人员，提供更为专业的、更高级别的安全渗透测试服务，进行多维度的评估移动业务安全漏洞风险。在移动应用上线发布前，解决移动应用程序存在的安全漏洞，保障移动应用程序安全。移动应用安全防护