设备合规性

移动设备资产管理，在设备注册上线后，将采集设备资产信息，形成设备资产的统一台账，进行设备资产的统一管理，如操作系统、系统版本、系统名称、上网方式、设备厂商、设备型号、IMEI号、SIM卡号、电源电量、内存使用和存储使用等硬件信息，在线状态、合规状态、越狱状态、设备管理器状态、地理位置信息和安装移动应用等状态信息。移动设备资产管理，提供丰富的设备属性查询条件，并能够依据查询结果，进行设备资产信息导出，生成详细的设备资产报表，便于企业进行设备资产盘点。 MSP产品不断深入能源、运营商、金融、政法、车联网等众多行业场景。设备合规性

移动应用漏洞检测，采用模拟人机交互和操作行为分析的动态检测方式。使用移动虚拟沙箱环境，其中预置了多种行为捕获探针，包括敏感权限操作、敏感数据访问、通信网络访问等，通过自动化控制模拟人机交互，将需要检测的移动应用安装到该环境上运行，并采集应用程序运行时的多种操作行为，对操作行为进行关联分析，检测应用中存在的程序代码漏洞和敏感数据泄露，该方式有效的弥补了静态特征扫描的不足，更大程度的发现应用程序中的潜在漏洞，减小移动应用上线发布后的安全风险。设备合规性在移动应用上线发布前，解决移动应用程序存在的安全漏洞，保障移动应用程序安全。

移动安全管理平台，采用模块化设计，平台提供的各功能模块，能够灵活配置，按需组合使用。企业自购移动设备，可以使用设备管理模块，解决移动设备的资产管理，实现移动设备的安全管控；企业移动办公，员工自带移动设备，可以使用应用管理模块，在应用发布前进行安全检测和漏洞扫描，待处理完漏洞可以进行应用安全加固，并通过应用商店进行移动应用的上线发布和版本升级；企业运营移动应用，可以使用应用安全沙箱，在应用运行时，对异常运行环境和威胁攻击行为进行实时监测，评估移动安全风险，感知移动安全态势。

移动业务安全网关，遵循软件定义边界SDP的零信任安全访问架构，针对移动应用APP访问后端业务服务，通过应用级双向认证安全隧道技术，实现移动端到服务端的动态访问控制和数据加密保护，保障移动业务通信安全。基于动态防火墙和单包敲门机制，通过系统自身和受保护业务应用的隐藏，收敛暴露攻击面，提升移动业务防护强度；基于国密算法的双向认证安全隧道，实现移动端到服务端的网络传输保护，保障移动业务通信安全；基于风险的动态访问控制，依据细粒度权限控制的原则，实时评估身份可信程度，实现移动业务细粒度动态访问控制。移动安全管理平台，采用安全沙箱和安全隧道技术，支持灵活的数据保护策略。

安全管理规范，移动业务安全解决方案，除了提供上述的各种技术手段解决移动业务安全风险，还要配套相应的安全管理流程规范和措施，做到从需求、设计、研发、测试、上线和运维等全流程的安全管理，充分发挥解决方案的防护效果。依据行业特点，制定的移动安全管理规范和措施，主要包括《移动设备安全管理标准规范》、《移动应用安全防护规范标准》、《Android安全编码规范》、《iOS安全编码规范》、《移动业务应用安全设计规范》、《移动业务应用上线发布流程规范》和《移动业务应用安全运维规范》等。根据平台安全检测结果给出扫描报告和整改建议，减少移动应用漏洞攻击风险。删除数据

移动设备安全管控可以实现对设备多维度管控，保障移动设备终端的安全使用。设备合规性

移动安全管理平台，采用检测、防护、监测和响应的安全机制，形成自适应安全防护体系。在上线前，对移动设备的合规性和移动应用的程序漏洞进行安全检测，做到早发现早处理；在使用过程中，对移动设备进行资产管理、安全管控和违规监测，对应用进行防逆向分析、防调试攻击和防篡改二次打包，对业务数据和隐私信息进行泄露防护，对环境风险、威胁攻击和敏感操作进行持续安全监测，通过关联分析和评估研判，及时采取响应防护措施阻断威胁攻击；在事后，通过日志记录和监测信息，对安全事件进行操作审计和定位溯源。通过事前安全检测、事中监测响应防护和事后审计溯源，构建移动设备、移动应用和移动数据全生命周期的移动安全整体防护体系。 设备合规性