MAS

通过灵活的分配模型，可以实现不同的应用效果，如将不同版本的移动应用分配给不同部门，即可实现移动应用的灰度发布。分配推送管理，为平台不同的管理对象提供灵活的分配推送功能，并支持分配历史和推送状态的查询，管理对象包括策略、应用、文档和通知，分配对象包括部门、用户和设备。采用部门、用户和设备三级分配模型，优先级依次从低到高，优先级从部门到设备优先级。比如策略分配，设备会优先查找和使用为该设备分配的策略，如果没有为该设备分配策略，则将查找和使用为该设备所属用户分配的策略，如果没有为该设备所属用户分配策略，则将查找和使用为该设备所属用户所在部门分配的策略，依次从下向上逐级查找，直至找到企业组织结构的根部门节点。

移动业务安全网关，采用单包敲门技术，实现系统自身网络和业务应用隐藏。MAS

随着移动互联网的兴起，金融行业经历了从传统到移动的转型，新业态如移动展业和移动营销不断涌现，但这也使得网络安*面临前所未有的挑战。金融机构，作为关键信息基础设施，常成为APT攻击的目标，传统以内网为 *心、通过边界防火墙防护的网络安全管理模式已不再适应当前需求。因此，金融机构亟需构建一个基于零信任原则的高效网络安全防护体系。这一体系结合金融企业现有的移动设备情况和业务需求，通过软件定义边界（SDP）架构，实现了控制平面与数据平面的分离，涵盖了移动终端、管控平台和安全网关三大组成部分。移动终端经过严格的身份验证和安全加固，管控平台负责策略制定与执行，而安全网关则作为业务与外部网络间的安全屏障，确保所有数据流的安全性。这三者的紧密协作，为金融行业的移动业务提供了可信的安全防护，有效应对复杂的网络安全威胁，保障了 *数据和企业资产的安全，同时也为用户提供了更加安全便捷的金融服务体验。MAS安全加固可以实现移动应用的防逆向分析、敏感数据保护等，确保移动应用程序APP安全及可靠运行。

随着金融业数字化转型的加速，移动营销和移动柜面等 *心业务的移动化成为提升服务效率和客户体验的关键。然而，这一过程中企业采购的大量移动设备也带来了诸多安全风险和管理挑战，如设备资产台账的混乱、非业务应用的随意安装、设备越狱和配置不当等问题，这些都可能威胁到企业的信息安全。为了应对这些挑战，构建一个企业级MDM移动设备安全管理方案显得尤为重要。该方案通过设备资产管理、设备安全管控和设备合规检测等措施，确保移动设备从部署安装、注册使用到淘汰回收的全生命周期都处于严格的安全管理之下。这不 *涉及到设备的物理安全，还包括数据的加密、访问控制和安全策略的执行。通过这样的全周期管理，企业能够确保移动终端的安全性和业务数据的完整性，从而保障金融移动业务的安全稳定运行，支持金融业在数字化时代的健康发展。

上讯信息移动安全管理平台是一款经过 *泛测试和验证的安全管理*密决方案，它在千余款不同品牌和设备机型上进行了兼容性和稳定性测试，确保了与Android和iOS等主流移动操作系统版本以及众多厂商的主流机型的兼容性。自产品上线以来，该平台已经在百万台终端设备上得到部署，保护了上百个应用程序，展现了其出色的兼容性和适配性。平台采用分布式架构设计，这种架构提供了 *秀的可扩展性，使得随着业务需求的增长，平台可以通过集群部署模式灵活增加存储容量和计算资源，实现在线扩容，从而提升平台的支撑能力。上讯信息MSP产品提供的移动门户保持原生态的、用户透明的、友好易用的操作体验。

移动安全管理平台（MSP）提供了一套基于检测和响应的自适应安全防护体系，遵循零信任安全架构原则，确保企业移动环境的安全性。该平台采用先进的安全沙箱技术，为移动应用提供了一个安全的运行空间，有效隔离和缓*密潜在的安全威胁。MSP的模块化设计允许企业根据自身需求灵活配置和组合使用各种功能模块，如移动设备管理、移动应用管理、移动内容管理和移动安全网关等，实现对移动设备和应用的集中统一管理。平台支持在不同管理对象之间建立策略关联和闭环管控，形成 *方位的防护体系，保障企业移动数字化转型的每个环节都得到充分保护。MSP的智能化、场景化和可视化特点，使得安全管理更加直观和高效，帮助企业快速识别和响应安全事件，确保移动业务的持续稳定运行，为企业的移动化战略提供了*面的安全保障。通过移动安全管理平台，可以实现事前安全检测、事中及时响应和事后审计溯源的全周期防护。SDK库保护

MSP产品不断深入能源、运营商、金融、政法、车联网等众多行业场景。MAS

移动应用安全沙箱，采用自动化应用重打包方式，将安全防护沙箱无缝嵌入到应用程序中，无需研发人员修改代码，即可为移动应用赋予安全防护能力，增强移动应用数据和运行时的安全性。移动应用沙箱化，先对移动应用进行逆向处理，再将安全防护代码自动嵌入其中，修改应用程序运行入口和启动代码逻辑，以便接管应用程序启动时的控制权，进行应用的重新打包。在沙箱化移动应用运行时，采用DEX动态加载、JAVA动态调用、钩子动态挂载和拦截等技术，使得应用原有功能不受影响，为应用透明地赋予安全能力，实现应用运行环境的虚拟沙箱隔离，完成对移动应用的安全保护。

MAS