应用防调试保护

移动威胁态势感知，针对移动业务面临的威胁风险，基于终端、应用、网络和用户，通过自动化嵌入到移动应用程序中的监测探针，实时采集移动应用的异常运行环境、威胁攻击行为、敏感权限行为、数据访问行为等各类业务安全数据，经过关联分析和评估研判，对不同的威胁行为，匹配对应的响应策略，实现威胁行为的自动化处置，阻断其攻击，及时做出响应处置，同时基于威胁行为监测信息，以图形化形式直观展现，构建移动业务安全整体态势，实现移动安全风险的感知及前瞻性预判。动态授权的能力主要是确保只有可信的访问主体，才能对授权业务应用可见、可连接、可访问。应用防调试保护

随着移动化业务的发展，企业远程办公需求激增，上讯信息结合实际的应用场景，对传统的边界防护体系进行改造升级，构建更加适应企业业务发展的零信任移动安全防护体系，通过提供安全可信的访问、网络安全传输、持续信任评估和动态访问控制等能力，保障企业移动业务安全高效开展。上讯信息移动安全防护方案，遵循零信任安全架构，采用检测与响应的自适应机制，通过安全检测加固、设备安全管控、安全沙箱隔离、风险威胁监测、安全隧道通信和数据泄露防护等功能，构建一体化、自动化、全周期的零信任移动安全防护体系，实现移动业务的全周期安全防护，保障移动业务的安全运行和高效开展。应用防调试保护移动安全管理平台帮助企业实现应用、设备、网络和数据的全周期防护。

移动应用安全加固，采用新一代虚拟机安全加固技术，简称VMP加固，通过自定义指令集，构建一套解释和运行程序指令的虚拟环境。在应用加固时，将需要保护的dex程序代码指令抽离并转化成native方法，同时将抽离的smali指令变换为native汇编指令，再将汇编指令字节码转换成自定义指令字节码；当加固应用运行时，在内存中动态构建虚拟机运行环境，并将自定义指令字节码放入其中动态解释执行。由于自定义指令集字节码只能运行在自定义虚拟机环境，如果要解析加固应用，就要解析整套自定义指令集和虚拟机环境，提高了逆向分析和动态调试的难度，提升了移动应用加固强度，更好的保护了移动应用程序安全。

设备使用前，为设备配置统一的安全基线，如控制设备访问的密码及复杂度等，防止非法人员使用设备；在设备使用过程中，可禁止页面截屏和录屏，防止敏感数据泄露；当设备丢失或回收时，能够远程擦除业务数据，确保无敏感数据残留，更是对设备全周期的数据保护。上讯信息移动设备安全管理方案，基于检测和响应的自适应安全防护体系，以移动安全桌面为载体，通过设备资产管理、设备安全管控和设备合规检测，结合灵活的策略配置、细粒度的管控措施和多种远程控制命令，为金融企业构建一体化的移动设备安全管理平台，有效提升企业移动业务的防护能力和防护水平，保障移动业务安全高效开展。根据平台安全检测结果给出扫描报告和整改建议，减少移动应用漏洞攻击风险。

移动业务安全网关，遵循软件定义边界SDP的零信任安全访问架构，针对移动应用APP访问后端业务服务，通过应用级双向认证安全隧道技术，实现移动端到服务端的动态访问控制和数据加密保护，保障移动业务通信安全。安全网关，基于动态防火墙和单包敲门机制，通过系统自身和受保护业务应用的隐藏，收敛暴露攻击面，提升移动业务防护强度；基于国密算法的双向认证安全隧道，实现移动端到服务端的网络传输保护，保障移动业务通信安全；基于风险的动态访问控制，依据细粒度授权原则，实时评估身份可信程度，实现移动业务细粒度动态访问控制。移动设备安全管控可以实现对设备多维度管控，保障移动设备终端的安全使用。单机部署

资产管理可以实现移动设备从部署安装、注册使用到淘汰回收的全生命周期管控。应用防调试保护

移动安全管理平台，在移动端以安全桌面APP为载体，通过应用商店进行移动应用APP的分发安装，并以安全桌面作为移动门户和统一入口，进行文档材料和消息内容的分发，同时为终端用户提供使用帮助和问题收集；在服务端以管理平台为界面，为管理人员提供用户管理、应用管理、设备管理、策略管理、报表管理、日志管理和综合态势等功能，进行日常操作管理和运行维护。移动安全管理平台，通过数据采集、风险分析和安全防护为移动业务从需求设计、编码开发、系统测试、上线发布到运维运营的全周期进行安全赋能，实现移动业务的统一高效管理、统一安全防护和统一风险监测。应用防调试保护