上讯信息MSP移动安全管理平台_移动应用安全加固MAS

申请试用

上讯信息MSP移动安全管理平台

上讯信息MSP移动安全管理平台，移动安全管理平台，遵循零信任安全架构，采用检测响应自适应机制，构建以身份为核心的安全访问、动态控制和持续监测的一体化、智能化、全周期的移动业务安全防护体系。

立即咨询

首页 > 产品中心 > 应用安全 > 上讯信息MSP移动安全管理平台

移动业务风险分析

随着移动互联网的飞速发展，业务移动化成为企业发展的新契机，随时随地使用，极大提高了业务效率，同时也带来了大量的威胁攻击和数据泄露风险，对安全提出了新的挑战。

MSP安全防护体系

移动安全管理平台，遵循零信任安全架构，采用检测响应自适应机制，构建以身份为核心的安全访问、动态控制和持续监测的一体化、智能化、全周期的移动业务安全防护体系。

MSP平台系统架构

移动安全管理平台，基于软件定义边界安全架构，将控制平面和数据平面分离，包括移动终端、管控平台和安全网关三个部分，通过相互协作联动，实现移动业务的可信安全防护。

MSP平台核心功能

移动安全管理平台，采用领先的沙箱和隧道技术，提供漏洞扫描、程序加固、威胁监测、设备管控、应用分发和安全通信等功能，实现移动业务应用、设备、网络和数据的整体安全防护。

移动应用全周期安全防护 icon

从移动应用的程序开发、上线发布到使用运行的全生命周期防护

安全检测
风险检测

漏洞扫描

检测报告

整改建议

安全加固
安全沙箱

可信环境

防止逆向

防止篡改

安全接入
单包敲门

基线核查

隧道创建

动态授权

威胁监测
环境风险

威胁攻击

异常行为

安全事件

响应处置
分析研判

响应处置

定位溯源

反制措施

数据保护
数据加密

泄露防护

权限控制

敏感行为

移动应用安全沙箱(MSS) icon

在零信任环境下为应用构建可信运行环境和安全工作空间，采用行业领先技术，通过动态钩子代理，实现应用及微应用级别的细粒度防护，支持自动打包和SDK集成两种赋能方式。

移动应用安全检测(MVS) icon

针对移动应用APP，提供安全检测能力，通过多维度安全扫描分析，发现应用程序潜在漏洞风险和隐私合规问题，并给出扫描报告和整改建议，减少移动应用漏洞攻击风险。

移动应用安全加固(MAS) icon

采用自动化封装形式，基于加壳加密和安全沙箱技术，实现移动应用的防逆向分析、防篡改二次打包、防调试威胁攻击和敏感数据保护，确保移动应用程序APP安全及可靠运行。

移动威胁态势感知(MSA) icon

采用轻量化监测探针，基于ATT&CK攻击框架，从设备、应用、网络和用户等维度，持续监测风险威胁和异常行为，触发告警响应处置，及时阻断威胁攻击，进行审计溯源甚至反制。

敏感数据安全保护

采用安全沙箱和安全隧道技术，通过灵活的数据保护策略，构建移动业务数据泄露防护体系，实现移动业务敏感数据从存储、使用、分享、传输到销毁的全生命周期保护。

数据使用
页面截屏/内容复制/页面水印/安全键盘

数据存储
全类型文件透明加解密存取

数据共享
可信用户和可信应用之间分享

数据销毁
远程或定期清理/风险响应清除

数据传输
通信数据加密/完整性校验

移动设备全周期安全管控 icon

从移动设备的专有定制、登录注册、运行使用到淘汰回收的全生命周期管控

设备定制
系统加固定制防护

可信环境安全桌面

应用商店

安全接入
用户登录设备注册

基线核查安全隧道

APN专网

资产管理
基础信息硬件信息

软件信息外设信息

状态信息

安全管控
系统加固外设管

控网络管控应用管控

远程控制数据保护

安全监测
运行状态运行行为

运行环境违规行为

威胁攻击

淘汰回收
报废退役数据擦除

恢复出厂丢失清理

设备注销

移动专用智能终端

通过对设备硬件和安卓操作系统进行特殊定制，使用硬件驱动的安全防护技术，实现操作系统和数据空间的安全加固，保障应用安全和数据安全。

定制安全操作系统，提供可信环境，安全启动及完整性校验；

通过系统级加固，搭配灵活的管控策略，保障移动应用安全和数据安全；

数据加密存储，设备风险告警或丢失时可以远程清除数据；

安全SIM卡，芯片级国密算法支持，更加安全可靠；

运营商APN专网，确保网络接入、网络通信和数据传输的安全。

移动安全桌面门户(MSD) icon

作为设备管控客户端及移动门户，实现用户身份的统一认证、基线核查和安全隧道，对企业移动应用进行统一管理和防护展示，并保持原生态的、用户透明的、友好易用的操作体验。

移动设备安全管理(MDM)-资产管理 icon

采集移动终端软硬件资产信息，实时监测终端使用状态，实现设备从注册激活、责任归属、状态追踪到报废注销的全生命周期管理，统一设备资产台账，提高资产管理效率。

基础信息
设备名称、设备归属、设备状态、合规状态、在线状态、标记状态、注册时间、所属用户、所属部门

硬件信息
设备厂商、设备型号、设备IMEI、设备序列号、网络类型、硬件制造商、设备主板、系统版本、存储空间

状态信息
注册激活、使用归属、报废注销、全周期资产管理

软件信息
安装应用列表，应用名称、应用版本、应用大小、应用包名、杂凑值、应用启动次数、运行时长

外设信息
SIM卡序列号、SIM卡供应商、SIM卡国别、网络运营商、网络供应商、蓝牙地址、WiFi、MAC

移动设备安全管控(MDM)-安全管控 icon

采用设备级管控，提供从系统加固、外设管控、网络管控、应用管控、数据保护到远程控制的安全防护能力，实现终端的全面立体管控，保障移动专用智能终端的安全可控。

系统加固
可信计算/国密芯片

双系统隔离/多模式切换

外设管控
控制蓝牙/USB/NFC

摄像头/定位/更换SIM卡

网络管控
网络访问URL黑白名单

WiFi网络/移动网络/个人热点

应用管控
应用黑白名单/静默安装

应用自启动/应用保活/防卸载

数据保护
控制截屏/录音/录像

存储加密/文件分享/USB传输

远程控制
远程操作命令和配置

设备锁定/数据擦除/恢复出厂

移动设备安全管理(MDM)-安全监测 icon

针对终端设备进行多维度安全监测，提供从运行状态、运行环境、使用行为到威胁风险的实时持续监测能力，保障移动专用智能终端的安全合规使用。

设备运行状态
CPU/内存使用率

存储空间使用率/电池电量

应用安装状态
应用使用情况

风险应用/挂马应用

设备合规使用
应用黑白名单/WiFi黑白名单

地理围栏/SIM卡变更/流量异常

设备运行环境
网络连接/USB调试

模拟地理位置/外设使用状态

设备使用行为
地理位置轨迹

通话记录/短信内容

地理位置轨迹通话记录/短信内容
设备越狱/设备调试

模拟位置/网络代理/根证书异常

企业移动应用商店(MAM) icon

打造企业专属的应用商店，确保企业内部应用从上架、更新到下架的全周期高可靠，保障企业应用APP的安全、高效分发，摆脱三方应用商店发布遇到的尴尬局面。企业自有应用商店，统一应用管理发布。

节约时间
企业内部搭建自有应用商店

避免三方应用商店审核

减少风险
应用统一上线发布和升级

减少风险暴露面

减少风险暴露面
应用安装和运行情况统计

提高应用运营效率

灵活发布
可按用户和部门推送

便于应用AB测试和灰度发布

移动业务安全网关全周期流程 icon

采用单包敲门和安全隧道技术，通过上线认证、隧道创建、业务访问到持续监测评估和联动控制的全周期工作流程，实现移动业务的安全可信访问。

移动业务安全网关(MSG)-网络隐身 icon

采用单包敲门技术，实现系统自身网络和业务应用隐藏，仅允许使用可信设备的授权用户看到并访问被保护的业务服务，收敛网络暴露攻击面，提升移动业务访问防护强度。网络隐身：先验证再连接，默认不开放任何TCP端口，SPA单包敲门验证通过后，再开通网络端口。应用隐身：授权用户仅能看到授权应用，无法看到非授权应用，实现应用隐身以及细粒度访问控制。

移动业务安全网关(MSG)-访问控制 icon

针对移动应用APP，通过多因素认证，实现统一身份认证和单点登录，确保只有可信的访问主体，才能对授权业务应用可见、可访问，并且基于风险进行动态授权和访问控制。

移动业务安全网关(MSG)-安全通信 icon

针对移动应用APP访问业务服务，采用应用级双向认证安全隧道技术，实现移动端到服务端的动态访问控制和数据加密保护，保障移动业务通信安全。

应用级别隧道
支持应用和微应用级别的隧道

支持灵活开启和关闭隧道

支持动态适配网络切换

支持安全通信能力自动打包赋能

动态访问控制
针对业务服务进行访问控制

基于移动应用进行访问控制

基于移动设备进行访问控制

基于移动用户进行访问控制

基于威胁风险进行访问控制

数据安全保护
数据机密性，数据加密保护

数据完整性，数据杂凑计算

数据可用性，防重放攻击

MSP移动安全整体解决方案一站式移动业务安全解决方案 icon

MSP平台优势特点

一体化平台，全场景支持

一体化
零信任检测响应体系

企业移动安全整体解决方案

自动化
检测/沙箱加固/监测

零改造/无需研发人员修改代码

可视化
桌面/管理/态势感知

易操作/易管理/良好用户体验

全周期
用户/设备/应用/数据

全生命周期管理/控制/防护/保护

细粒度
最小化授权和控制

用户/应用/微应用/设备/服务

自可控
国密算法证书体系

信创体系/自主可控/安全可信

某国家级电网公司移动管理和安全防护诉求 icon

移动用户
用户如何登录认证，用户与设备的对应关系如何维持，用户与组织结构如何关联

移动应用
应用程序漏洞、敏感信息残留，非法逆向分析、动态注入调试，篡改二次打包、恶意威胁攻击

移动设备
设备资产台账混乱，锁屏密码配置简单，安装非业务应用，违规连接外部网络，违规更换SIM卡，设备存在越狱和配置不当等安全风险

移动网络
移动端如何安全接入，和后台服务之间网络通信的安全性如何保障，如机密性、完整性和可用性等

移动数据
如何防止业务敏感数据泄漏，如本地存储数据、页面输入数据、页面显示数据、敏感数据截屏和拍照转发等

某国家级电网公司 MSP平台整体解决方案 icon

某国家级电网公司，MSP方案用户收益，重大保障期间，发挥重要作用 icon

统一接入
移动业务统一安全接入，单包敲门、网络隐身、业务隐身、动态访控

统一管控
移动终端设备全周期管控，纳管终端百万，保障终端合规使用，得到有效管理

统一平台
移动安全管理平台，一体化、平台化、自动化、可视化

统一防护
移动应用APP全周期防护，保护应用百款，保障应用安全运行，得到有效保护

统一监测
移动业务风险威胁统一监测，实时监测、多维分析、响应处置、定位溯源

某国家级能源公司，集团总部统建，为分公司提供服务 icon

某国家级能源公司

构建的移动业务安全防护体系，包括移动安全门户、移动应用管理与防护平台、互联网身份管理系统、密码综合服务管理平台和网络安全隧道系统，保障集团移动业务的安全高效运行。

某国家级能源公司

统一管理、统一认证、统一防护、统一监控、统一运营

移动应用统一管理
集团移动应用商店，移动应用管理及发布更新

移动用户统一认证
移动安全桌面门户，移动应用入口和身份认证

移动业务统一运营
移动应用运营中心，开发中心、运维支撑、运营态势

移动业务统一防护
检测加固沙箱监测隧道技术，移动应用、数据和通信的全周期防护

移动威胁统一监控
移动威胁态势感知，环境风险、威胁攻击、异常行为

某国家级电力投资公司 icon

移动应用统一安全检测

通过对应用程序代码的多维度分析，检测应用程序的脆弱性、程序漏洞和敏感信息泄露等潜在安全风险，生成详细的检测报告，并给出整改建议。

移动应用统一安全加固

通过对应用程序文件的自动重新打包和加壳加密处理，实现应用安全防护能力的自动赋能，做到应用程序的防逆向、防破解、防调试和敏感数据保护等防护功能。

某大型上市保险公司

合作框架协议，终端逐年递增

某中外合资保险公司

逐年续点，终端已过万

业务背景
全国渠道销售和外勤人员，使用自带移动设备开展保险营销业务

用户需求
移动设备管控，合规合法使用，运行状态监控远程控制及设备丢失数据销毁，移动应用上线发布、推送安装和更新升级，保护移动营销数据的安全性

用户收益
移动设备统一管控，保证设备合规使用，移动设备安全状态实时监测和响应处置，保障业务数据安全，移动业务应用集中管理，上线发布、推送安装和更新升级，提高移动应用管理效率

MSP方案
针对用户需求，采用MSP平台的移动安全桌面MSD、移动设备管理MDM、移动应用商店MAM和移动安全监测MSA，构建解决方案

某地市银行总行

营销专用终端，设备安全管控

数据保护
营销终端，开展对公和对客业务，专机专用，方便快捷高效，需要进行安全防护，确保银行核心业务数据和用户个人信息不会出现外泄。

外设管控
对于外设使用进行安全管控，如禁止使用USB和蓝牙传输数据、禁止通过WiFi连接无线网络、只允许访问白名单IP地址等。

违规监测
终端被不当使用和违规使用的情况时有发生，通过平台提供的违规监测功能，确保专用终端被安全合规的进行使用。

应用管控
专用营销终端，开展对公和对客业务，专机专用，对设备安装的应用APP进行安全管控，只允许运行白名单应用APP。

远程控制
专用营销终端淘汰或丢失，设备可能被非法使用，数据可能发生泄露，提供远程控制命令，及时清除业务数据/恢复出厂。

某地市司法监狱

某地市司法监狱

狱警携带执法终端，通过刷卡或人脸的智能门禁，安全快捷的进出监区，通过多系统联动，实现执法终端的生活模式和工作模式的自动切换，既保障安全性，又便捷高效。

某地市政府法院

法院使用专用智能终端，开展从立案、庭审、判决到归档的全流程无纸化办案，提高办案效率，通过MSP整体方案，实现终端安全接入，保障终端合规使用，进行数据安全防护。

立案阶段
卷宗批量扫描，立案材料辅助核查，提升立案效率

庭审阶段
移动阅卷，庭审要素确认，庭审提纲生成，程序文件审阅，电子签名捺印

判决执行
执行卷宗和执行文书，随案自动生成，便捷法官外勤办案执行取证

日常外出
内网接入，卷宗查看，自由批注，移动识别签章，当事人身份识别与签名

安全接入
采用APN专网和零信任安全网关，保障安全可信访问

终端管控
采用设备级外设管控、应用管控、网络管控和远程控制保障终端安全合规使用

应用防护
采用应用级沙箱防护，构建安全运行环境，监测风险威胁攻击，保障应用安全运行

数据保护
采用安全沙箱和加密隧道技术，实现敏感数据全周期保护，防止数据泄露

某军区武警部队政策要求和移动管理诉求 icon

某军区武警部队 MSP方案和应用效果 icon

MSP方案

针对部队需求，采用MSP平台的移动安全桌面MSD、移动设备管理MDM、移动应用管理MAM、移动安全沙箱MSS和移动态势感知MSA。

安全沙箱机密数据保护和敏感行为审计

设备管理基于时空围栏的管控外设、网络、远控、合规

行为审计通话记录、短信内容、聊天记录网络访问记录、敏感词

应用管理专有应用管理和推送使用管控、使用情况统计

士兵画像使用状态监测，异常行为关联分析，士兵偏好画像，整体态势感知

行为审计通话记录、短信内容、聊天记录，网络访问记录、敏感词

产品推荐查看更多>>

通付盾动态BotWAF

通付盾动态WAF (BotWAF)为新一代动态Web应用安全防护产品，搭载通付盾动态防护引擎、爬虫防护引擎和智能决策引擎，整合动态防护、人机识别、风险过滤、自动化攻击拦截等技术对所访问的流量进行安全检测、过滤和智能阻断。

动态防护

人机识别

风险过滤

自动化攻击拦截

立即咨询查看详情

易安联EnAppGate统一资源发布系统

EnAppGate从资源发布、访问控制、统计分析、告警运维四个维度，保护应用资源安全稳定运行，实现资源快捷发布、管理和安全访问。作为应用资源的代理服务器，位于用户与目标应用服务器之间，符合国家合规要求，保护应用资源安全稳定运行，降低管理员运维工作量。

资源发布

访问控制

统计分析

告警运维

立即咨询查看详情

亿格云SASE零信任办公安全访问解决方案

亿格云SASE零信任办公安全访问，为企业提供更简单、安全、稳定的安全办公一体化解决方案服务。

统一身份认证/MFA

终端准入管控

全域资产可视可控

互联网安全检测防护体系

立即咨询查看详情

数字化社区查看更多>>