安全网关

随着这些移动数字化业务的蓬勃发展，安全问题也日益凸显。移动设备的越狱现象使得设备易受攻击，移动应用的**密和盗版问题严重侵害了开发者的权益，同时也给用户带来了安全风险。敏感数据的泄露事件频发，不 *损害了企业的商业利益，也威胁到了用户的个人隐私。此外，个人隐私信息的过度采集和网络通信的抓包劫持等问题，更是对用户隐私权和企业数据安全的严重挑战。InforCube移动安全管理平台(MSP)，是一体化、可持续、自适应的移动安全整体防护*密决方案，提供移动设备、移动应用和移动数据的全生命周期保护。能对设备的网络连接进行安全管控。安全网关

运行环境监测，采集应用运行时环境异常，如设备越狱、模拟器运行、域名劫持和模拟地理位置等；攻击行为监测，采集应用运行时攻击操作，如框架攻击、动态调试、非法注入和恶意篡改等；敏感行为监测，采集应用运行时敏感操作，如复制粘贴、页面截屏、读取联系人列表和读取短信列表等。基于以上威胁行为，再结合用户和设备信息，经过数据处理和关联统计分析，实现移动安全整体态势感知，提供移动安全风险的前瞻性预判。对接公司安全运营中心SOC平台，通过接口和自定义数据格式，报送移动威胁安全监测信息，构建公司网络安全整体态势感知。

敏感类型安全沙箱，动态过滤构建可信环境。

移动安全管理平台的模块化设计为企业提供了高度灵活和可定制的安全*密决方案。针对不同的移动安全管理需求，企业可以根据实际情况选择和组合使用不同的功能模块。对于企业自购的移动设备，设备管理模块能够帮助企业进行资产管理，确保设备从采购到淘汰的全生命周期都得到有效管理和安全控制。对于员工自带设备（BYOD）的移动办公场景，应用管理模块在应用发布前提供安全检测和漏洞扫描服务，确保应用的安全性。处理完漏洞后，应用安全加固功能可以进一步保护应用，防止逆向工程和数据泄露，而应用商店则负责移动应用的上线发布和版本升级，确保员工总是使用*新、*安全的版本。

应用安全加固，对于公司自建移动应用，在应用商店上线发布前，使用方案提供的移动应用安全加固模块对应用程序进行统一安全加固，采用代码加密和程序加壳等方法，保证移动应用的安全性和完整性，防止移动应用被反编译、动态调试和篡改打包，确保移动应用上线发布后的安全可靠运行。移动应用安全加固，在操作系统原有安全体系基础上，利用动态加载、动态代理、实时钩子拦截、虚拟机保护和透明加密等技术手段，通过对移动应用程序进行自动化加壳，实现移动应用的防逆向分析、防动态调试、防篡改二次打包、异常运行环境检测和页面防劫持等功能。所有加固功能，均以策略形式体现，可进行自定义选择，在确保安全性的同时，有着较好的用户体验。

为了应对移动化发展中涉及的移动设备、移动应用、网络通信等安全问题，可以使用MSP移动安全管理平台。

分配推送管理是移动安全管理平台中的一项关键功能，它为企业提供了灵活的分配推送机制，允许将策略、应用、文档和通知等管理对象 *准地推送给特定的部门、用户或设备。这一功能支持详细的分配历史和推送状态查询，确保了管理的透明性和可追溯性。通过采用三级分配模型，即部门、用户和设备，平台实现了优先级从低到高的分配策略，其中部门具有*低优先级，而设备具有*高优先级。这种机制确保了策略的 *准应用，例如，如果某个设备没有被直接分配策略，系统会自动查找并应用该设备所属用户的策略，如果用户也没有分配策略，则会继续向上查找用户所在部门的策略，直至找到合适的策略。这种分配模型不 *提高了管理效率，还为实现复杂的管理目标提供了可能，如通过将不同版本的移动应用分配给不同部门，可以实现移动应用的灰度发布，确保新版本的平稳过渡和有效测试。数据保护，数据泄漏防护隐私保护。读取短信

简化安全策略部署，提升管理效率。安全网关

通过对这些威胁行为的监测和分析，结合用户和设备信息，进行数据处理和关联统计分析，可以实现对移动安全整体态势的感知，并提供对移动安全风险的前瞻性预判。此外，移动安全管理平台能够与公司安全运营中心（SOC）平台对接，通过标准化接口和自定义数据格式报送移动威胁安全监测信息，构建起公司网络安全的整体态势感知。这种综合性的监测和分析能力，不 *提升了移动应用的安全性，也为公司提供了强大的网络安全防护，确保了企业信息资产的安全和业务的连续性。安全网关