隧道加密通信

移动安全管理平台通过其分级管理功能，为企业提供了一个既灵活又高效的管理框架，使得组织能够根据其结构和需求，对管理员的权限进行精细化控制。通过设定管理员能够管理的部门级别，平台实现了资源的分层管理，确保每位管理员只负责其管理范围内的用户、设备、应用和策略等信息，从而明确了资源归属和责任界限。此外，平台支持基于角色的权限管理，内置了系统管理员、审计管理员和安全管理员三种角色，并为每种角色配置了相应的权限，以满足不同的管理职责。平台还允许企业根据特定的管理需求自定义新角色，并灵活配置相应的权限，这种高度的灵活性使得企业能够根据其内部管理结构和安全策略，定制化地设置管理权限，确保每位管理员都能在其职责范围内高效、安全地工作。移动设备全周期安全管控。隧道加密通信

移动业务安全*密决方案为企业的移动设备、应用和数据提供全周期的安全管理，确保从设备部署到数据销毁的每个环节都得到严格的安全控制。在设备管理方面，通过设备资产管理跟踪每一台设备，结合设备安全管控和合规检测，确保设备始终满足安全要求。利用灵活的策略和细粒度管控措施，以及远程控制命令，实现设备的全生命周期管理，提高资产管理效率。对于移动应用，*密决方案通过安全检测确保应用在上线前无漏洞，通过代码加固保护应用免受逆向工程和篡改，通过运行状态监控保障应用运行安全，配合移动应用商店实现应用的集中管理。数据保护方面，采用文件加密、截屏防护、复制限制等措施防止数据泄露，通过数字水印追踪泄露源头，远程数据 *除和恢复出厂设置确保数据在设备丢失或退役时得到安全处理。整体而言，该*密决方案构建了一个 *方位的安全防护体系，保障企业移动业务的安全性和数据的完整性，支持企业在移动化转型中的安全需求，确保业务的顺畅运行。移动业务安全稳定运行多层次防御体系，构建坚不可摧的安全屏障。

运行环境监测，采集应用运行时环境异常，如设备越狱、模拟器运行、域名劫持和模拟地理位置等；攻击行为监测，采集应用运行时攻击操作，如框架攻击、动态调试、非法注入和恶意篡改等；敏感行为监测，采集应用运行时敏感操作，如复制粘贴、页面截屏、读取联系人列表和读取短信列表等。基于以上威胁行为，再结合用户和设备信息，经过数据处理和关联统计分析，实现移动安全整体态势感知，提供移动安全风险的前瞻性预判。对接公司安全运营中心SOC平台，通过接口和自定义数据格式，报送移动威胁安全监测信息，构建公司网络安全整体态势感知。

移动安全桌面门户是企业移动安全管理的关键组成部分，它不 *是设备安全管控的载体，也是企业众多移动应用的统一入口。这个桌面平台集成了设备管控、应用商店、文档内容管理以及消息通知等多种功能，为用户提供了一个集中的交互界面，类似于传统的操作系统桌面。移动安全桌面提供了一系列的便捷功能，如应用图标的分页展示、应用位置的灵活拖动、应用程序的拖拽卸载以及小图标的动态加载等，这些功能使得用户能够根据自己的使用习惯和偏好来组织和管理移动应用。智能识别恶意软件，提前预警，主动防御。

移动安全管理平台的模块化设计为企业提供了高度灵活和可定制的安全*密决方案。针对不同的移动安全管理需求，企业可以根据实际情况选择和组合使用不同的功能模块。对于企业自购的移动设备，设备管理模块能够帮助企业进行资产管理，确保设备从采购到淘汰的全生命周期都得到有效管理和安全控制。对于员工自带设备（BYOD）的移动办公场景，应用管理模块在应用发布前提供安全检测和漏洞扫描服务，确保应用的安全性。处理完漏洞后，应用安全加固功能可以进一步保护应用，防止逆向工程和数据泄露，而应用商店则负责移动应用的上线发布和版本升级，确保员工总是使用*新、*安全的版本。将控制平面和数据平面分离，通过端管云相互协作联动构建软件定义的安全边界，实现移动业务可信安全防护。数据安全

定制化安全报告，为决策提供有力支持。隧道加密通信

移动安全管理平台，采用自实现的信息推送服务，保证系统信息推送的高效和安全。推送服务，采用UDP协议和HTTP(S)协议结合方式，客户端通过周期性发送UDP报文向服务器进行保活，以维持用户的在线状态，由于UDP协议较为轻量级，无需维持长连接，资源消耗较少，服务器能够支撑用户数持续增加；对于具体的推送信息，采用HTTPS协议进行发送和接收，由于TCP协议的数据可靠传输，从而保证推送消息的可靠性，同时使用TLS协议，保证网络传输数据的安全性。

隧道加密通信