零信任安全架构

移动安全管理平台为企业提供了一种*面的移动安全保护策略，覆盖了移动设备、移动应用和移动数据的整个生命周期。通过这一平台，企业能够实现从事前的安全检测到事中的及时响应，再到事后的审计溯源的全周期防护。在移动应用上线前，平台提供的安全检测功能能够对移动设备的合规性和应用程序的潜在漏洞进行彻底检查，确保任何安全问题都能在早期被发现并得到妥善处理。移动应用投入使用后，平台的持续安全监测功能能够实时监控运行环境，识别并防御威胁攻击和敏感操作，保障移动业务的安全性。一旦发现异常或攻击行为，平台能够立即采取响应措施，阻断威胁的扩散。在事件发生后，平台的审计溯源功能通过详尽的日志记录和行为分析，帮助企业进行操作审计，追踪安全事件的源头，从而加强未来的安全防护措施。通过这样一系列的安全防护措施，移动安全管理平台为企业构建了一个坚实的移动安全防线，确保了移动设备和数据的安全，支持企业在移动化进程中的安全稳定发展。实现移动设备的安全配置和更新推送。零信任安全架构

移动安全管理平台的模块化设计为企业提供了高度灵活和可定制的安全*密决方案。针对不同的移动安全管理需求，企业可以根据实际情况选择和组合使用不同的功能模块。对于企业自购的移动设备，设备管理模块能够帮助企业进行资产管理，确保设备从采购到淘汰的全生命周期都得到有效管理和安全控制。对于员工自带设备（BYOD）的移动办公场景，应用管理模块在应用发布前提供安全检测和漏洞扫描服务，确保应用的安全性。处理完漏洞后，应用安全加固功能可以进一步保护应用，防止逆向工程和数据泄露，而应用商店则负责移动应用的上线发布和版本升级，确保员工总是使用*新、*安全的版本。移动业务高效跨平台兼容，统一管理各类移动设备。

通过部署移动安全管理平台，针对企业敏感数据，进行文件存储加密、页面截屏防护、内容复制限制、页面数字水印、远程数据擦除和恢复出厂设置等数据泄漏防护，实现敏感数据从存储、使用、分享、传输到销毁的全生命周期保护。针对存储数据，采用国密算法进行加密保护；在数据使用过程中，通过文件透明加密、页面截屏防护、页面数字水印、内容复制限制、安全键盘输入等措施，防止敏感数据泄露；在数据传输时，通过网络安全隧道进行加密和完整性保护；当终端回收或丢失时，能够远程擦除数据和恢复出厂确保无敏感数据残留，实现数据从存储、使用、传输到销毁的全生命周期保护，确保数据可信。

平台提供设备管理功能，包括设备注册、策略配置和远程锁定或擦除，确保企业能够有效管理其移动设备，即使在设备丢失或被盗的情况下也能保护敏感信息。企业移动应用商店和移动安全桌面门户为用户提供了一个安全的移动应用管理和访问入口，确保只有经过认证的应用才能被使用，而移动业务安全网关则通过加密和访问控制技术保护数据传输过程中的安全。MSP平台的一体化设计，不 *提升了企业的移动安全防护水平，还促进了移动业务的高效有序开展，为企业在移动化时代的稳健发展提供了坚实的安全基础。能对设备的网络连接进行安全管控。

应用安全加固是公司自建移动应用在发布前的关键安全措施，它通过移动应用安全加固模块对应用程序进行一系列的保护操作，以确保应用的安全性和完整性。加固过程中，采用代码加密和程序加壳等技术手段，有效防止移动应用被反编译、动态调试和篡改打包，从而保障应用上线后的安全稳定运行。在操作系统的原有安全体系之上，应用安全加固进一步利用了动态加载、动态代理、实时钩子拦截、虚拟机保护和透明加*密密等先进技术，自动化地为移动应用添加保护层，实现对逆向分析、动态调试、篡改二次打包等威胁的防护，并能检测异常运行环境和防止页面被劫持。简化安全策略部署，提升管理效率。零信任环境

数据保护，数据泄漏防护隐私保护。零信任安全架构

在各行各业数字化转型的背景下，国家先后对移动安全提出了相关标准和规范。随着《网络安全法》、《数据安全法》和《个人信息保护法》的陆续颁布，以及在2019年12月1日正式实施的《网络安全等级保护基本要求》既等级保护2.0中，给出了《网络安全等级保护基本要求第3部分：移动互联安全扩展要求》，明确了移动设备管控和移动应用管控的安全功能要求。由此，需要对移动化发展中涉及的移动设备、移动应用、网络通信、业务数据和个人隐私，进行安全管理和安全防护，移动安全管理平台应运而生。

零信任安全架构