分級分權(quán)管理

應(yīng)用安全加固，對于公司自建移動應(yīng)用，在應(yīng)用商店上線發(fā)布前，使用方案提供的移動應(yīng)用安全加固模塊對應(yīng)用程序進行統(tǒng)一安全加固，采用代碼加密和程序加殼等方法，保證移動應(yīng)用的安全性和完整性，防止移動應(yīng)用被反編譯、動態(tài)調(diào)試和篡改打包，確保移動應(yīng)用上線發(fā)布后的安全可靠運行。移動應(yīng)用安全加固，在操作系統(tǒng)原有安全體系基礎(chǔ)上，利用動態(tài)加載、動態(tài)代理、實時鉤子攔截、虛擬機保護和透明加密等技術(shù)手段，通過對移動應(yīng)用程序進行自動化加殼，實現(xiàn)移動應(yīng)用的防逆向分析、防動態(tài)調(diào)試、防篡改二次打包、異常運行環(huán)境檢測和頁面防劫持等功能。所有加固功能，均以策略形式體現(xiàn)，可進行自定義選擇，在確保安全性的同時，有著較好的用戶體驗。InforCube移動安全管理平臺（MSP），是一體化、可持續(xù)、自適應(yīng)的移動安全整體防護解決方案。分級分權(quán)管理

移動安全管理平臺，采用模塊化設(shè)計，平臺提供的各功能模塊，能夠靈活配置，按需組合使用。企業(yè)自購移動設(shè)備，可以使用設(shè)備管理模塊，解決移動設(shè)備的資產(chǎn)管理，實現(xiàn)移動設(shè)備的安全管控；企業(yè)移動辦公，員工自帶移動設(shè)備，可以使用應(yīng)用管理模塊，在應(yīng)用發(fā)布前進行安全檢測和漏洞掃描，待處理完漏洞可以進行應(yīng)用安全加固，并通過應(yīng)用商店進行移動應(yīng)用的上線發(fā)布和版本升級；企業(yè)運營移動應(yīng)用，可以使用應(yīng)用安全沙箱，在應(yīng)用運行時，對異常運行環(huán)境和威脅攻擊行為進行實時監(jiān)測，評估移動安全風(fēng)險，感知移動安全態(tài)勢。分配管理安全隧道能力支持與沙箱一起自動打包賦能。

移動應(yīng)用漏洞檢測，采用模擬人機交互和操作行為分析的動態(tài)檢測方式。使用移動虛擬沙箱環(huán)境，其中預(yù)置了多種行為捕獲探針，包括敏感權(quán)限操作、敏感數(shù)據(jù)訪問、通信網(wǎng)絡(luò)訪問等，通過自動化控制模擬人機交互，將需要檢測的移動應(yīng)用安裝到該環(huán)境上運行，并采集應(yīng)用程序運行時的多種操作行為，對操作行為進行關(guān)聯(lián)分析，檢測應(yīng)用中存在的程序代碼漏洞和敏感數(shù)據(jù)泄露，該方式有效的彌補了靜態(tài)特征掃描的不足，更大程度的發(fā)現(xiàn)應(yīng)用程序中的潛在漏洞，減小移動應(yīng)用上線發(fā)布后的安全風(fēng)險。

上訊信息移動安全管理平臺，采用千余款不同品牌不同設(shè)備機型進行兼容性和穩(wěn)定性測試，兼容移動操作系統(tǒng)Android和iOS主流版本和眾多廠商的主流機型，自產(chǎn)品上線以來，終端裝機量已達百萬臺，保護應(yīng)用上百個，具備良好的兼容性和適配性。移動安全管理平臺，整體采用分布式架構(gòu)進行設(shè)計，具備良好的可擴展性，隨著業(yè)務(wù)需求的增加，可直接通過集群部署模式，增加存儲容量和計算資源，在線進行擴容，提高平臺支撐能力。在提供安全防護能力的同時，并不改變用戶使用習(xí)慣，完全通過透明方式實現(xiàn)，具備良好的用戶操作體驗。安全加固可以實現(xiàn)移動應(yīng)用的防逆向分析、敏感數(shù)據(jù)保護等，確保移動應(yīng)用程序APP安全及可靠運行。

移動設(shè)備安全管理，通過設(shè)備資產(chǎn)管理、設(shè)備安全管控和設(shè)備合規(guī)檢測，結(jié)合靈活的策略配置、細粒度的管控措施和多種遠程控制命令，實現(xiàn)移動設(shè)備從部署安裝、注冊使用到淘汰回收的全生命周期管控，保障企業(yè)移動業(yè)務(wù)安全高效開展。采用多因素認證，如密碼、短信等，驗證用戶身份并綁定設(shè)備，采集設(shè)備信息生成設(shè)備指紋，通過指紋比對，確保移動設(shè)備的合法接入。設(shè)備管理還提供設(shè)備安全配置、遠程控制、合規(guī)檢測等，通過多種管控措施，確保移動設(shè)備安全可控。對設(shè)備運行環(huán)境、違規(guī)操作行為和威脅攻擊行為進行實時安全監(jiān)測，并通過數(shù)據(jù)處理和關(guān)聯(lián)分析，感知移動設(shè)備安全態(tài)勢。當(dāng)設(shè)備丟失或回收時，能夠遠程擦除業(yè)務(wù)數(shù)據(jù)、注銷設(shè)備及報廢設(shè)備等，確保無敏感數(shù)據(jù)殘留。移動安全管理平臺，提供漏洞掃描、程序加固、威脅監(jiān)測、設(shè)備管控、通信加密和數(shù)據(jù)保護等能力。分配管理

移動警務(wù)安全解決方案可保障移動警務(wù)信息的安全可控和警務(wù)工作的高效開展。分級分權(quán)管理

設(shè)備全周期管控，通過移動業(yè)務(wù)安全解決方案，針對公司自采移動設(shè)備終端，進行設(shè)備資產(chǎn)管理、設(shè)備安全管控和設(shè)備合規(guī)檢測，并結(jié)合靈活的策略配置、細粒度的管控措施和多種遠程控制命令，實現(xiàn)移動設(shè)備從部署安裝、注冊使用到淘汰回收的全生命周期管控，達到公司移動設(shè)備資產(chǎn)的高效統(tǒng)一管理。應(yīng)用全周期防護，通過移動業(yè)務(wù)安全解決方案，針對公司自建移動應(yīng)用，進行應(yīng)用漏洞安全檢測、應(yīng)用代碼安全加固和應(yīng)用運行狀態(tài)安全監(jiān)控，結(jié)合移動應(yīng)用商店，實現(xiàn)移動應(yīng)用從代碼開發(fā)、上線發(fā)布、安裝運行到版本升級的全生命周期安全防護，達到移動應(yīng)用的集中統(tǒng)一管理。數(shù)據(jù)全周期保護，通過移動業(yè)務(wù)安全解決方案，針對公司移動數(shù)據(jù)，從移動設(shè)備、移動應(yīng)用和移動內(nèi)容等多個方面，進行文件內(nèi)容加密、頁面截屏防護、內(nèi)容復(fù)制限制、頁面數(shù)字水印、遠程數(shù)據(jù)擦除和恢復(fù)出廠設(shè)置等數(shù)據(jù)泄漏防護，實現(xiàn)移動數(shù)據(jù)從產(chǎn)生、使用、傳輸、存儲到擦除的全生命周期保護。分級分權(quán)管理