系統配置

平臺支持管理員的分級管理，可以按照組織結構層級，設定管理員能夠管理的部門級別，管理員只能管理設定部門和逐級子部門，及其部門所轄信息，如用戶、設備、應用和策略等，實現平臺管控資源的整體分級管理，資源歸屬的權責分明。平臺支持管理員的角色授權，可以按照角色，設定管理員的管控權限，管理員只能在權限范圍內進行操作。平臺按照常規要求，內置三種角色，系統管理員、審計管理員和安全管理員，不同角色具有不同權限，進行嚴格權限控制。另外，平臺還提供角色的自定義，針對企業不同管理需求，可以新建不同角色，靈活配置管控權限。

它對移動設備的應用安裝進行嚴格審批。系統配置

移動應用漏洞檢測，采用模擬人機交互和操作行為分析的動態檢測方式。使用移動虛擬沙箱環境，其中預置了多種行為捕獲探針，包括敏感權限操作、敏感數據訪問、通信網絡訪問等，通過自動化控制模擬人機交互，將需要檢測的移動應用安裝到該環境上運行，并采集應用程序運行時的多種操作行為，對操作行為進行關聯分析，檢測應用中存在的程序代碼漏洞和敏感數據泄露，該方式有效的彌補了靜態特征掃描的不足，更大程度的發現應用程序中的潛在漏洞，減小移動應用上線發布后的安全風險。

應用發布MSP依托安全沙箱和隧道技術。

上訊信息MSP移動安全管理平臺，基于軟件定義邊界安全架構，將控制平面和數據平面分離，包括移動終端、管控平臺和安全網關三個部分，通過相互協作聯動，實現移動業務的可信安全防護。為保障企業移動業務安全可靠運行，支持對移動數據的統一防護，設備運行狀態的統一監測，同時為企業用戶提供統一運營能力，進一步保障企業移動化進程高效有序開展。移動安全管理平臺，是基于檢測和響應的自適應安全防護體系，遵循零信任安全架構，采用業界**的安全沙箱技術。采用模塊化設計，平臺提供的各功能模塊，能夠靈活配置，按需組合使用。對企業移動化涉及的移動設備和移動應用等進行統一集中管理，并在各管理對象之間形成策略關聯和管控閉環，實現企業移動數字化進程的***防護，為企業提供一體化、智能化、場景化、可視化的移動安全整體解決方案。

移動業務安全網關是一種基于軟件定義邊界（SDP）的零信任安全訪問架構，專為移動應用與后端業務服務之間的通信安全而設計。該網關采用應用級雙向認證和安全隧道技術，確保移動端到服務端的通信在動態訪問控制和數據加密保護下進行，從而保障移動業務通信的安全性。通過動態防火墻和單包敲門機制，安全網關能夠有效隱藏系統和業務應用，減少潛在的攻擊面，提高移動業務的防護能力。此外，基于國密算法的雙向認證安全隧道為移動端到服務端的網絡傳輸提供了強有力的保護，確保數據在傳輸過程中的機密性和完整性。同時，安全網關還實現了基于風險的動態訪問控制，根據*小權限原則，實時評估用戶和設備的身份可信度，并根據評估結果動態調整訪問權限。這種細粒度的訪問控制確保了只有經過驗證和授權的實體才能訪問相應的業務資源，有效防止未授權訪問和潛在的安全威脅。實時監控設備狀態，預防潛在安全威脅。

移動安全管理平臺為企業提供了一種*面的移動安全保護策略，覆蓋了移動設備、移動應用和移動數據的整個生命周期。通過這一平臺，企業能夠實現從事前的安全檢測到事中的及時響應，再到事后的審計溯源的全周期防護。在移動應用上線前，平臺提供的安全檢測功能能夠對移動設備的合規性和應用程序的潛在漏洞進行徹底檢查，確保任何安全問題都能在早期被發現并得到妥善處理。移動應用投入使用后，平臺的持續安全監測功能能夠實時監控運行環境，識別并防御威脅攻擊和敏感操作，保障移動業務的安全性。一旦發現異常或攻擊行為，平臺能夠立即采取響應措施，阻斷威脅的擴散。在事件發生后，平臺的審計溯源功能通過詳盡的日志記錄和行為分析，幫助企業進行操作審計，追蹤安全事件的源頭，從而加強未來的安全防護措施。通過這樣一系列的安全防護措施，移動安全管理平臺為企業構建了一個堅實的移動安全防線，確保了移動設備和數據的安全，支持企業在移動化進程中的安全穩定發展。它能有效防范惡意軟件的入侵，保護你的手機、平板等設備安全。多因素身份認證

針對移動化業務的終端及應用，進行統一管理、統一接入、統一防護和統一監測，統一技術標準，簡化技術架構。系統配置

移動應用防逆向保護是保障移動應用安全的重要手段，它通過一系列復雜的技術措施來加固移動應用的代碼，防止逆向工程和**密。這些措施包括加殼加密、控制流混淆、虛擬化指令等，它們共同作用于移動應用的DEX文件、SO庫文件和JS文件，確保這些關鍵組件不被輕易*密密和分析。動態加載技術使得代碼在運行時才被加載，增加了代碼的隱蔽性。JAVA2C技術將Java代碼轉換為C代碼，使得即使代碼被反編譯，也難以識別原始邏輯。VMP技術通過在代碼執行前進行變換，使得逆向分析者難以還原源代碼。此外，對SO庫文件的深度混淆和對JS代碼的虛擬化處理，進一步提高了代碼保護的強度。這些技術不 *保護移動應用本身，也適用于JAR或AAR等SDK庫文件，防止逆向分析和代碼竊取，確保了移動應用和相關庫文件的安全性和開發者的知識產權得到有效保護。通過這些綜合性的安全措施，移動應用的代碼安全性得到了 *著提升，為移動應用的開發和發布提供了堅實的安全基礎。系統配置