安全瀏覽

移動安全管理平臺是一套綜合性的安全*密決方案，旨在為移動業(yè)務提供*面的安全保障。在移動端，該平臺以安全桌面APP作為 *心載體，通過應用商店實現(xiàn)移動應用APP的分發(fā)和安裝，同時利用安全桌面作為移動門戶和統(tǒng)一入口，負責文檔材料和消息內容的分發(fā)，為終端用戶提供便捷的使用幫助和問題反饋收集服務。在服務端，管理平臺提供了一個直觀的操作界面，使管理人員能夠有效地進行用戶管理、應用管理、設備管理、策略管理、報表管理和日志管理等日常操作管理和運行維護工作。該平臺通過數(shù)據(jù)采集、風險分析和安全防護技術，為移動業(yè)務的全周期，包括需求設計、編碼開發(fā)、系統(tǒng)測試、上線發(fā)布以及運維運營等階段提供安全賦能。這樣的一體化安全管理平臺不 *實現(xiàn)了移動業(yè)務的統(tǒng)一高效管理，還提供了統(tǒng)一的安全防護和統(tǒng)一的風險監(jiān)測，確保了移動業(yè)務的安全性和穩(wěn)定性，為企業(yè)的移動化轉型提供了堅實的安全基礎。移動安全管理平臺及時發(fā)現(xiàn)并阻止惡意軟件入侵。安全瀏覽

移動安全管理平臺通過整合檢測、防護、監(jiān)測和響應四大安全模型，為移動設備、應用和數(shù)據(jù)提供*面的安全保障。在移動應用投入市場前，平臺進行細致的安全檢測，確保設備合規(guī)性和應用無漏洞，實現(xiàn)早發(fā)現(xiàn)早處理，防止?jié)撛陲L險。應用上線后，平臺持續(xù)監(jiān)測運行環(huán)境和用戶行為，對威脅攻擊和敏感操作保持高度警覺，確保能夠及時采取響應措施，阻斷任何可能的安全威脅，保護業(yè)務連續(xù)性和數(shù)據(jù)完整性。一旦發(fā)生安全事件，平臺利用詳盡的日志記錄和行為追蹤進行審計和溯源，分析事件原因，優(yōu)化安全策略，提升未來防護能力。這種綜合性的安全管理體系，覆蓋移動資產的整個生命周期，從事前預防、事中保護到事后分析，構建了一個堅實的移動安全防護屏障，為企業(yè)的移動化戰(zhàn)略提供了可靠的安全支持，確保了移動業(yè)務的穩(wěn)定和順暢運行。統(tǒng)一安全檢測實時監(jiān)控設備狀態(tài)，預防潛在安全威脅。

平臺支持管理員的分級管理，可以按照組織結構層級，設定管理員能夠管理的部門級別，管理員只能管理設定部門和逐級子部門，及其部門所轄信息，如用戶、設備、應用和策略等，實現(xiàn)平臺管控資源的整體分級管理，資源歸屬的權責分明。平臺支持管理員的角色授權，可以按照角色，設定管理員的管控權限，管理員只能在權限范圍內進行操作。平臺按照常規(guī)要求，內置三種角色，系統(tǒng)管理員、審計管理員和安全管理員，不同角色具有不同權限，進行嚴格權限控制。另外，平臺還提供角色的自定義，針對企業(yè)不同管理需求，可以新建不同角色，靈活配置管控權限。

隨著這些移動數(shù)字化業(yè)務的蓬勃發(fā)展，安全問題也日益凸顯。移動設備的越獄現(xiàn)象使得設備易受攻擊，移動應用的**密和盜版問題嚴重侵害了開發(fā)者的權益，同時也給用戶帶來了安全風險。敏感數(shù)據(jù)的泄露事件頻發(fā)，不 *損害了企業(yè)的商業(yè)利益，也威脅到了用戶的個人隱私。此外，個人隱私信息的過度采集和網(wǎng)絡通信的抓包劫持等問題，更是對用戶隱私權和企業(yè)數(shù)據(jù)安全的嚴重挑戰(zhàn)。InforCube移動安全管理平臺(MSP)，是一體化、可持續(xù)、自適應的移動安全整體防護*密決方案，提供移動設備、移動應用和移動數(shù)據(jù)的全生命周期保護。應用程序權限管理，控制風險應用訪問。

移動應用安全沙箱，采用自動化應用重打包方式，將安全防護沙箱無縫嵌入到應用程序中，無需研發(fā)人員修改代碼，即可為移動應用賦予安全防護能力，增強移動應用數(shù)據(jù)和運行時的安全性。移動應用沙箱化，先對移動應用進行逆向處理，再將安全防護代碼自動嵌入其中，修改應用程序運行入口和啟動代碼邏輯，以便接管應用程序啟動時的控制權，進行應用的重新打包。在沙箱化移動應用運行時，采用DEX動態(tài)加載、JAVA動態(tài)調用、鉤子動態(tài)掛載和攔截等技術，使得應用原有功能不受影響，為應用透明地賦予安全能力，實現(xiàn)應用運行環(huán)境的虛擬沙箱隔離，完成對移動應用的安全保護。

移動安全管理平臺能對設備的網(wǎng)絡連接進行安全管控。統(tǒng)一防護

終端采用安全平行切面技術，無需改造業(yè)務代碼或收集個人隱私，通過沙箱隔離和內視感知。安全瀏覽

移動應用安全加固，采用新一代虛擬機安全加固技術，簡稱VMP加固，通過自定義指令集，構建一套解釋和運行程序指令的虛擬環(huán)境。在應用加固時，將需要保護的dex程序代碼指令抽離并轉化成native方法，同時將抽離的smali指令變換為native匯編指令，再將匯編指令字節(jié)碼轉換成自定義指令字節(jié)碼；當加固應用運行時，在內存中動態(tài)構建虛擬機運行環(huán)境，并將自定義指令字節(jié)碼放入其中動態(tài)解釋執(zhí)行。由于自定義指令集字節(jié)碼只能運行在自定義虛擬機環(huán)境，如果要解析加固應用，就要解析整套自定義指令集和虛擬機環(huán)境，提高了逆向分析和動態(tài)調試的難度，提升了移動應用加固強度，更好的保護了移動應用程序安全。

安全瀏覽