應(yīng)用防護

移動安全管理平臺是一套綜合性的安全*密決方案，旨在為移動業(yè)務(wù)提供*面的安全保障。在移動端，該平臺以安全桌面APP作為 *心載體，通過應(yīng)用商店實現(xiàn)移動應(yīng)用APP的分發(fā)和安裝，同時利用安全桌面作為移動門戶和統(tǒng)一入口，負責文檔材料和消息內(nèi)容的分發(fā)，為終端用戶提供便捷的使用幫助和問題反饋收集服務(wù)。在服務(wù)端，管理平臺提供了一個直觀的操作界面，使管理人員能夠有效地進行用戶管理、應(yīng)用管理、設(shè)備管理、策略管理、報表管理和日志管理等日常操作管理和運行維護工作。該平臺通過數(shù)據(jù)采集、風險分析和安全防護技術(shù)，為移動業(yè)務(wù)的全周期，包括需求設(shè)計、編碼開發(fā)、系統(tǒng)測試、上線發(fā)布以及運維運營等階段提供安全賦能。這樣的一體化安全管理平臺不 *實現(xiàn)了移動業(yè)務(wù)的統(tǒng)一高效管理，還提供了統(tǒng)一的安全防護和統(tǒng)一的風險監(jiān)測，確保了移動業(yè)務(wù)的安全性和穩(wěn)定性，為企業(yè)的移動化轉(zhuǎn)型提供了堅實的安全基礎(chǔ)。針對移動應(yīng)用APP提供安全檢測能力，通過多維度安全掃描分析發(fā)現(xiàn)應(yīng)用程序中潛在的漏洞風險和隱私合規(guī)問題。應(yīng)用防護

移動應(yīng)用安全加固是一項至關(guān)重要的安全措施，它通過在移動應(yīng)用發(fā)布前對其實施一系列強化技術(shù)，確保應(yīng)用在面對逆向工程、篡改、調(diào)試等威脅時具有更強的抵抗力。在這一過程中，管理平臺利用虛擬機保護機制、JAVA2C技術(shù)以及白盒加密技術(shù)等先進手段，對移動應(yīng)用進行自動化加殼處理，動態(tài)加載和實時鉤子技術(shù)防止了應(yīng)用的逆向分析和二次打包，而虛擬機保護則有效抵御了動態(tài)調(diào)試和注入攻擊。同時，透明加*密密技術(shù)保障了應(yīng)用中敏感數(shù)據(jù)的安全，防止數(shù)據(jù)泄露。所有這些加固措施都以策略形式提供，使得企業(yè)用戶可以根據(jù)自身需求靈活選擇和配置，確保了安全加固不會影響用戶體驗。此外，安全加固產(chǎn)品兼容性強，支持*新操作系統(tǒng)版本和主流設(shè)備，保證了在不同環(huán)境下應(yīng)用的安全性和用戶的良好體驗，是移動應(yīng)用開發(fā)和發(fā)布前不可或缺的安全防護環(huán)節(jié)。設(shè)備狀態(tài)可以攔截電話和垃圾短信，讓你的通訊更加清凈。

分配推送管理是移動安全管理平臺中的一項關(guān)鍵功能，它為企業(yè)提供了靈活的分配推送機制，允許將策略、應(yīng)用、文檔和通知等管理對象 *準地推送給特定的部門、用戶或設(shè)備。這一功能支持詳細的分配歷史和推送狀態(tài)查詢，確保了管理的透明性和可追溯性。通過采用三級分配模型，即部門、用戶和設(shè)備，平臺實現(xiàn)了優(yōu)先級從低到高的分配策略，其中部門具有*低優(yōu)先級，而設(shè)備具有*高優(yōu)先級。這種機制確保了策略的 *準應(yīng)用，例如，如果某個設(shè)備沒有被直接分配策略，系統(tǒng)會自動查找并應(yīng)用該設(shè)備所屬用戶的策略，如果用戶也沒有分配策略，則會繼續(xù)向上查找用戶所在部門的策略，直至找到合適的策略。這種分配模型不 *提高了管理效率，還為實現(xiàn)復(fù)雜的管理目標提供了可能，如通過將不同版本的移動應(yīng)用分配給不同部門，可以實現(xiàn)移動應(yīng)用的灰度發(fā)布，確保新版本的平穩(wěn)過渡和有效測試。

移動安全桌面門戶是企業(yè)移動安全管理的關(guān)鍵組成部分，它不 *是設(shè)備安全管控的載體，也是企業(yè)眾多移動應(yīng)用的統(tǒng)一入口。這個桌面平臺集成了設(shè)備管控、應(yīng)用商店、文檔內(nèi)容管理以及消息通知等多種功能，為用戶提供了一個集中的交互界面，類似于傳統(tǒng)的操作系統(tǒng)桌面。移動安全桌面提供了一系列的便捷功能，如應(yīng)用圖標的分頁展示、應(yīng)用位置的靈活拖動、應(yīng)用程序的拖拽卸載以及小圖標的動態(tài)加載等，這些功能使得用戶能夠根據(jù)自己的使用習(xí)慣和偏好來組織和管理移動應(yīng)用。動態(tài)授權(quán)，動態(tài)按需*小訪問授權(quán)。

平臺支持管理員的分級管理，可以按照組織結(jié)構(gòu)層級，設(shè)定管理員能夠管理的部門級別，管理員只能管理設(shè)定部門和逐級子部門，及其部門所轄信息，如用戶、設(shè)備、應(yīng)用和策略等，實現(xiàn)平臺管控資源的整體分級管理，資源歸屬的權(quán)責分明。平臺支持管理員的角色授權(quán)，可以按照角色，設(shè)定管理員的管控權(quán)限，管理員只能在權(quán)限范圍內(nèi)進行操作。平臺按照常規(guī)要求，內(nèi)置三種角色，系統(tǒng)管理員、審計管理員和安全管理員，不同角色具有不同權(quán)限，進行嚴格權(quán)限控制。另外，平臺還提供角色的自定義，針對企業(yè)不同管理需求，可以新建不同角色，靈活配置管控權(quán)限。

移動安全管理平臺能對設(shè)備的網(wǎng)絡(luò)連接進行安全管控。零信任移動安全防護

可監(jiān)控設(shè)備位置，防止設(shè)備丟失導(dǎo)致數(shù)據(jù)風險。應(yīng)用防護

移動應(yīng)用安全加固，采用新一代虛擬機安全加固技術(shù)，簡稱VMP加固，通過自定義指令集，構(gòu)建一套解釋和運行程序指令的虛擬環(huán)境。在應(yīng)用加固時，將需要保護的dex程序代碼指令抽離并轉(zhuǎn)化成native方法，同時將抽離的smali指令變換為native匯編指令，再將匯編指令字節(jié)碼轉(zhuǎn)換成自定義指令字節(jié)碼；當加固應(yīng)用運行時，在內(nèi)存中動態(tài)構(gòu)建虛擬機運行環(huán)境，并將自定義指令字節(jié)碼放入其中動態(tài)解釋執(zhí)行。由于自定義指令集字節(jié)碼只能運行在自定義虛擬機環(huán)境，如果要解析加固應(yīng)用，就要解析整套自定義指令集和虛擬機環(huán)境，提高了逆向分析和動態(tài)調(diào)試的難度，提升了移動應(yīng)用加固強度，更好的保護了移動應(yīng)用程序安全。

應(yīng)用防護