应用商店

移动业务安全网关，遵循软件定义边界SDP的零信任安全访问架构，针对移动应用APP访问后端业务服务，通过应用级双向认证安全隧道技术，实现移动端到服务端的动态访问控制和数据加密保护，保障移动业务通信安全。安全网关，基于动态防火墙和单包敲门机制，通过系统自身和受保护业务应用的隐藏，收敛暴露攻击面，提升移动业务防护强度；基于国密算法的双向认证安全隧道，实现移动端到服务端的网络传输保护，保障移动业务通信安全；基于风险的动态访问控制，依据细粒度授权原则，实时评估身份可信程度，实现移动业务细粒度动态访问控制。移动应用APP访问业务服务采用双向认证安全隧道技术，实现移动端到服务端的动态访问控制和数据加密保护。应用商店

金融行业应用：随着移动互联网的突起，金融机构完成从“坐商”变“行商”的转型，移动展业、移动营销等新业态层出不穷，新兴技术与工作方式的引入，导致网络边界日趋模糊。传统的网络防护方式中，默认内网更加安全可靠，通过传统的边界部署防火墙等方式，达到安全防护的目的。作为我国关键信息基础设施的金融行业，经常是APT组织攻击的主要对象，传统的安全管理模式已经无法满足金融机构的安全需求，因此迫切需要改进原有的防御架构，构建更加高效的网络安全防护体系。结合金融企业现有移动设备情况，在充分考虑其需求的前提下，对传统的边界防护体系进行改造升级，也构建了基于零信任的移动业务安全防护方案。该方案基于软件定义边界安全架构，将控制平面和数据平面分离，包括移动终端、管控平台和安全网关三个部分，通过相互协作联动，实现移动业务的可信安全防护。组件安全配置移动安全管理平台，提供漏洞扫描、程序加固、威胁监测、设备管控、通信加密和数据保护等能力。

安全管理规范，移动业务安全解决方案，除了提供上述的各种技术手段解决移动业务安全风险，还要配套相应的安全管理流程规范和措施，做到从需求、设计、研发、测试、上线和运维等全流程的安全管理，充分发挥解决方案的防护效果。依据行业特点，制定的移动安全管理规范和措施，主要包括《移动设备安全管理标准规范》、《移动应用安全防护规范标准》、《Android安全编码规范》、《iOS安全编码规范》、《移动业务应用安全设计规范》、《移动业务应用上线发布流程规范》和《移动业务应用安全运维规范》等。

随着数字化建设的飞速发展，金融业作为关键行业，正全力开展移动营销、移动柜面等业务移动化建设，企业采购许多移动设备，但同时也带来许多安全风险和管理挑战。设备资产台账混乱，安装非业务应用，同时设备越狱和配置不当等安全风险也随之出现，企业移动设备管理面临巨大挑战。结合金融企业现有移动设备情况，在充分考虑其需求的前提下，针对企业购买设备个人使用场景下的移动设备进行安全保护，构建了企业级MDM移动设备安全管理方案。该方案通过设备资产管理、设备安全管控和设备合规检测，实现移动设备从部署安装、注册使用到淘汰回收的全生命周期安全管理，确保移动终端可管控和业务数据可保护，保障金融移动业务安全稳定运行。打造企业专属的应用商店，确保企业内部应用从上架、更新到下架的全周期高可靠。

平台支持管理员的分级管理，可以按照组织结构层级，设定管理员能够管理的部门级别，管理员只能管理设定部门和逐级子部门，及其部门所辖信息，如用户、设备、应用和策略等，实现平台管控资源的整体分级管理，资源归属的权责分明。平台支持管理员的角色授权，可以按照角色，设定管理员的管控权限，管理员只能在权限范围内进行操作。平台按照常规要求，内置三种角色，系统管理员、审计管理员和安全管理员，不同角色具有不同权限，进行严格权限控制。另外，平台还提供角色的自定义，针对企业不同管理需求，可以新建不同角色，灵活配置管控权限。上讯信息帮助企业实现移动业务敏感数据从存储、使用、分享、传输到销毁的全生命周期保护。文件透明加密

MSP产品不断深入能源、运营商、金融、政法、车联网等众多行业场景。应用商店

移动应用防调试保护，采用轻量化监测探针和安全沙箱技术，在零信任环境下构建可信运行环境，在移动应用运行时，从设备环境、应用威胁、网络劫持和敏感行为等角度，持续检测运行环境异常及调试注入威胁，及时研判告警并触发响应动作阻断攻击，确保移动应用的安全运行。移动应用数据保护，通过安全沙箱技术，构建移动应用数据泄露防护能力，实现敏感数据从存储、使用、输入、输出到销毁的全周期保护。所有加固功能，均以策略形式体现，企业可根据实际需要，进行灵活自定义选择配置。移动应用安全加固对应用性能影响较小，基本可以忽略不计，并兼容新版本操作系统版本及主流厂商主流机型，在保障移动应用安全性的同时，具备良好的用户体验。应用商店