受保護業(yè)務應用

*冠*情催生了企業(yè)遠程辦公需求的激增，對企業(yè)傳統(tǒng)的網(wǎng)絡安全防護體系提出了新的挑戰(zhàn)。上訊信息針對這一變化，升級了邊界防護體系，構(gòu)建了適應企業(yè)業(yè)務發(fā)展的零信任移動安全防護體系。該體系通過提供安全可信的訪問、網(wǎng)絡安全傳輸、持續(xù)信任評估和動態(tài)訪問控制等 *心能力，確保企業(yè)移動業(yè)務在新常態(tài)下的安全高效運行。遵循零信任安全架構(gòu)的原則，上訊信息的移動安全防護方案采用檢測與響應的自適應機制，涵蓋了安全檢測加固、設備安全管控、安全沙箱隔離、風險威脅監(jiān)測、安全隧道通信和數(shù)據(jù)泄露防護等多項功能，形成了一體化、自動化、全周期的防護體系。這一體系覆蓋移動業(yè)務的整個生命周期，從開發(fā)到運維的每個階段都提供*面保護，保障企業(yè)在復雜網(wǎng)絡環(huán)境中的移動業(yè)務安全運行和數(shù)據(jù)完整性，支持企業(yè)在保障安全的基礎上，靈活應對市場變化，推動業(yè)務持續(xù)發(fā)展和創(chuàng)新。多層次防御體系，構(gòu)建堅不可摧的安全屏障。受保護業(yè)務應用

移動業(yè)務安全網(wǎng)關是一種基于軟件定義邊界（SDP）的零信任安全訪問架構(gòu)，專為移動應用與后端業(yè)務服務之間的通信安全而設計。該網(wǎng)關采用應用級雙向認證和安全隧道技術，確保移動端到服務端的通信在動態(tài)訪問控制和數(shù)據(jù)加密保護下進行，從而保障移動業(yè)務通信的安全性。通過動態(tài)防火墻和單包敲門機制，安全網(wǎng)關能夠有效隱藏系統(tǒng)和業(yè)務應用，減少潛在的攻擊面，提高移動業(yè)務的防護能力。此外，基于國密算法的雙向認證安全隧道為移動端到服務端的網(wǎng)絡傳輸提供了強有力的保護，確保數(shù)據(jù)在傳輸過程中的機密性和完整性。同時，安全網(wǎng)關還實現(xiàn)了基于風險的動態(tài)訪問控制，根據(jù)*小權限原則，實時評估用戶和設備的身份可信度，并根據(jù)評估結(jié)果動態(tài)調(diào)整訪問權限。這種細粒度的訪問控制確保了只有經(jīng)過驗證和授權的實體才能訪問相應的業(yè)務資源，有效防止未授權訪問和潛在的安全威脅。違規(guī)行為趨勢簡化安全策略部署，提升管理效率。

移動應用漏洞檢測，采用模擬人機交互和操作行為分析的動態(tài)檢測方式。使用移動虛擬沙箱環(huán)境，其中預置了多種行為捕獲探針，包括敏感權限操作、敏感數(shù)據(jù)訪問、通信網(wǎng)絡訪問等，通過自動化控制模擬人機交互，將需要檢測的移動應用安裝到該環(huán)境上運行，并采集應用程序運行時的多種操作行為，對操作行為進行關聯(lián)分析，檢測應用中存在的程序代碼漏洞和敏感數(shù)據(jù)泄露，該方式有效的彌補了靜態(tài)特征掃描的不足，更大程度的發(fā)現(xiàn)應用程序中的潛在漏洞，減小移動應用上線發(fā)布后的安全風險。

移動應用安全檢測是通過將開發(fā)完成的移動應用APP上傳至管理平臺，進行一系列的自動化分析掃描，可以有效地識別和*密決潛在的安全威脅和隱私合規(guī)問題。在安全檢測過程中，管理平臺運用多種先進的技術手段，包括逆向分析和源代碼還原，以靜態(tài)特征匹配來識別已知的漏洞模式，動態(tài)行為分析來監(jiān)測應用在運行時的行為，能夠*面地檢測出敏感權限申請、數(shù)據(jù)泄露風險、敏感行為風險、惡意病毒木馬等近百種漏洞風險類型。為開發(fā)者和安全團隊提供詳盡的掃描報告。報告中不 *列出了發(fā)現(xiàn)的問題，還包括了針對性的整改建議，幫助開發(fā)者快速定位問題并采取措施進行修復。智能識別惡意軟件，提前預警，主動防御。

移動安全管理平臺通過整合檢測、防護、監(jiān)測和響應四大安全機制，構(gòu)建了一個自適應的安全防護體系，為移動設備、移動應用和移動數(shù)據(jù)提供全生命周期的安全管理。在移動應用上線前，平臺進行嚴格的安全檢測，包括對移動設備的合規(guī)性檢查和對移動應用的程序漏洞分析，確保任何潛在的安全問題都能被及時發(fā)現(xiàn)和處理。移動應用投入使用后，平臺提供資產(chǎn)管理、安全管控和違規(guī)監(jiān)測等服務，同時對應用進行防逆向分析、防調(diào)試攻擊和防篡改二次打包等保護措施，確保業(yè)務數(shù)據(jù)和隱私信息的安全。此外，平臺還對運行環(huán)境進行持續(xù)的安全監(jiān)測，通過關聯(lián)分析和評估研判，及時采取響應措施來阻斷任何威脅攻擊。在安全事件發(fā)生后，平臺利用詳盡的日志記錄和監(jiān)測信息，進行操作審計和事件溯源，以便對安全事件進行*面的分析和處理。這樣一套*面的移動安全管理體系，確保了移動業(yè)務的安全性和穩(wěn)定性，為企業(yè)的移動化轉(zhuǎn)型提供了堅實的安全保障。提高運維效率，保障移動業(yè)務更加安全高效，助力數(shù)智化轉(zhuǎn)型。頁面暗水印

定制化安全報告，為決策提供有力支持。受保護業(yè)務應用

移動應用安全沙箱，采用自動化應用重打包方式，將安全防護沙箱無縫嵌入到應用程序中，無需研發(fā)人員修改代碼，即可為移動應用賦予安全防護能力，增強移動應用數(shù)據(jù)和運行時的安全性。移動應用沙箱化，先對移動應用進行逆向處理，再將安全防護代碼自動嵌入其中，修改應用程序運行入口和啟動代碼邏輯，以便接管應用程序啟動時的控制權，進行應用的重新打包。在沙箱化移動應用運行時，采用DEX動態(tài)加載、JAVA動態(tài)調(diào)用、鉤子動態(tài)掛載和攔截等技術，使得應用原有功能不受影響，為應用透明地賦予安全能力，實現(xiàn)應用運行環(huán)境的虛擬沙箱隔離，完成對移動應用的安全保護。

受保護業(yè)務應用