自動化應用重打包

移動應用安全沙箱，采用自動化應用重打包方式，將安全防護沙箱無縫嵌入到應用程序中，無需研發人員修改代碼，即可為移動應用賦予安全防護能力，增強移動應用數據和運行時的安全性。移動應用沙箱化，先對移動應用進行逆向處理，再將安全防護代碼自動嵌入其中，修改應用程序運行入口和啟動代碼邏輯，以便接管應用程序啟動時的控制權，進行應用的重新打包。在沙箱化移動應用運行時，采用DEX動態加載、JAVA動態調用、鉤子動態掛載和攔截等技術，使得應用原有功能不受影響，為應用透明地賦予安全能力，實現應用運行環境的虛擬沙箱隔離，完成對移動應用的安全保護。打造企業專屬的應用商店，確保企業內部應用從上架、更新到下架的全周期高可靠。自動化應用重打包

安全管理規范，移動業務安全解決方案，除了提供上述的各種技術手段解決移動業務安全風險，還要配套相應的安全管理流程規范和措施，做到從需求、設計、研發、測試、上線和運維等全流程的安全管理，充分發揮解決方案的防護效果。依據行業特點，制定的移動安全管理規范和措施，主要包括《移動設備安全管理標準規范》、《移動應用安全防護規范標準》、《Android安全編碼規范》、《iOS安全編碼規范》、《移動業務應用安全設計規范》、《移動業務應用上線發布流程規范》和《移動業務應用安全運維規范》等。自動化應用重打包移動應用安全檢測，提供移動應用程序漏洞風險和隱私合規的自動化分析掃描。

移動安全管理平臺，在移動端以安全桌面APP為載體，通過應用商店進行移動應用APP的分發安裝，并以安全桌面作為移動門戶和統一入口，進行文檔材料和消息內容的分發，同時為終端用戶提供使用幫助和問題收集；在服務端以管理平臺為界面，為管理人員提供用戶管理、應用管理、設備管理、策略管理、報表管理、日志管理和綜合態勢等功能，進行日常操作管理和運行維護。移動安全管理平臺，通過數據采集、風險分析和安全防護為移動業務從需求設計、編碼開發、系統測試、上線發布到運維運營的全周期進行安全賦能，實現移動業務的統一高效管理、統一安全防護和統一風險監測。

移動安全管理平臺，采用檢測、防護、監測和響應的安全機制，形成自適應安全防護體系。在上線前，對移動設備的合規性和移動應用的程序漏洞進行安全檢測，做到早發現早處理；在使用過程中，對移動設備進行資產管理、安全管控和違規監測，對應用進行防逆向分析、防調試攻擊和防篡改二次打包，對業務數據和隱私信息進行泄露防護，對環境風險、威脅攻擊和敏感操作進行持續安全監測，通過關聯分析和評估研判，及時采取響應防護措施阻斷威脅攻擊；在事后，通過日志記錄和監測信息，對安全事件進行操作審計和定位溯源。通過事前安全檢測、事中監測響應防護和事后審計溯源，構建移動設備、移動應用和移動數據全生命周期的移動安全整體防護體系。 移動應用APP訪問業務服務采用雙向認證安全隧道技術，實現移動端到服務端的動態訪問控制和數據加密保護。

移動安全管理平臺，采用自實現的信息推送服務，保證系統信息推送的高效和安全。推送服務，采用UDP協議和HTTP(S)協議結合方式，客戶端通過周期性發送UDP報文向服務器進行保活，以維持用戶的在線狀態，由于UDP協議較為輕量級，無需維持長連接，資源消耗較少，服務器能夠支撐用戶數持續增加；對于具體的推送信息，采用HTTPS協議進行發送和接收，由于TCP協議的數據可靠傳輸，從而保證推送消息的可靠性，同時使用TLS協議，保證網絡傳輸數據的安全性。移動安全管理平臺，提供漏洞掃描、程序加固、威脅監測、設備管控、通信加密和數據保護等能力。虛擬指令

動態授權的能力主要是確保只有可信的訪問主體，才能對授權業務應用可見、可連接、可訪問。自動化應用重打包

移動安全管理平臺，采用檢測、防護、監測和響應的安全模型。在上線前，對移動設備的合規性和移動應用程序漏洞進行安全檢測，做到早發現早處理；在使用中，對運行環境、威脅攻擊和敏感操作進行持續安全監測，并依據監測結果，及時采取響應防護措施阻斷威脅攻擊；在事后，通過日志記錄和監測行為，對安全事件進行操作審計和定位溯源。通過事前安全檢測、事中監測響應防護和事后審計溯源，構建移動設備、移動應用和移動數據為一體的移動安全整體防護體系。 自動化應用重打包