零信任安全访问架构

移动应用安全加固，采用新一代虚拟机安全加固技术，简称VMP加固，通过自定义指令集，构建一套解释和运行程序指令的虚拟环境。在应用加固时，将需要保护的dex程序代码指令抽离并转化成native方法，同时将抽离的smali指令变换为native汇编指令，再将汇编指令字节码转换成自定义指令字节码；当加固应用运行时，在内存中动态构建虚拟机运行环境，并将自定义指令字节码放入其中动态解释执行。由于自定义指令集字节码只能运行在自定义虚拟机环境，如果要解析加固应用，就要解析整套自定义指令集和虚拟机环境，提高了逆向分析和动态调试的难度，提升了移动应用加固强度，更好的保护了移动应用程序安全。

一站式管理，监控移动设备安全漏洞。零信任安全访问架构

随着移动互联网的兴起，金融行业经历了从传统到移动的转型，新业态如移动展业和移动营销不断涌现，但这也使得网络安*面临前所未有的挑战。金融机构，作为关键信息基础设施，常成为APT攻击的目标，传统以内网为 *心、通过边界防火墙防护的网络安全管理模式已不再适应当前需求。因此，金融机构亟需构建一个基于零信任原则的高效网络安全防护体系。这一体系结合金融企业现有的移动设备情况和业务需求，通过软件定义边界（SDP）架构，实现了控制平面与数据平面的分离，涵盖了移动终端、管控平台和安全网关三大组成部分。移动终端经过严格的身份验证和安全加固，管控平台负责策略制定与执行，而安全网关则作为业务与外部网络间的安全屏障，确保所有数据流的安全性。这三者的紧密协作，为金融行业的移动业务提供了可信的安全防护，有效应对复杂的网络安全威胁，保障了 *数据和企业资产的安全，同时也为用户提供了更加安全便捷的金融服务体验。用户分配策略实现应用及微应用级别的运行时安全防护和数据保护，确保了企业信息资产的安全性和合规性构建安全可信空间。

在各行各业数字化转型的背景下，国家先后对移动安全提出了相关标准和规范。随着《网络安全法》、《数据安全法》和《个人信息保护法》的陆续颁布，以及在2019年12月1日正式实施的《网络安全等级保护基本要求》既等级保护2.0中，给出了《网络安全等级保护基本要求第3部分：移动互联安全扩展要求》，明确了移动设备管控和移动应用管控的安全功能要求。由此，需要对移动化发展中涉及的移动设备、移动应用、网络通信、业务数据和个人隐私，进行安全管理和安全防护，移动安全管理平台应运而生。

应用安全加固是公司自建移动应用在发布前的关键安全措施，它通过移动应用安全加固模块对应用程序进行一系列的保护操作，以确保应用的安全性和完整性。加固过程中，采用代码加密和程序加壳等技术手段，有效防止移动应用被反编译、动态调试和篡改打包，从而保障应用上线后的安全稳定运行。在操作系统的原有安全体系之上，应用安全加固进一步利用了动态加载、动态代理、实时钩子拦截、虚拟机保护和透明加*密密等先进技术，自动化地为移动应用添加保护层，实现对逆向分析、动态调试、篡改二次打包等威胁的防护，并能检测异常运行环境和防止页面被劫持。应用程序权限管理，控制风险应用访问。

移动应用安全加固是一项至关重要的安全措施，它通过在移动应用发布前对其实施一系列强化技术，确保应用在面对逆向工程、篡改、调试等威胁时具有更强的抵抗力。在这一过程中，管理平台利用虚拟机保护机制、JAVA2C技术以及白盒加密技术等先进手段，对移动应用进行自动化加壳处理，动态加载和实时钩子技术防止了应用的逆向分析和二次打包，而虚拟机保护则有效抵御了动态调试和注入攻击。同时，透明加*密密技术保障了应用中敏感数据的安全，防止数据泄露。所有这些加固措施都以策略形式提供，使得企业用户可以根据自身需求灵活选择和配置，确保了安全加固不会影响用户体验。此外，安全加固产品兼容性强，支持*新操作系统版本和主流设备，保证了在不同环境下应用的安全性和用户的良好体验，是移动应用开发和发布前不可或缺的安全防护环节。可监控设备位置，防止设备丢失导致数据风险。报表管理

，实现设备、应用、网络和数据的可信防护。零信任安全访问架构

移动应用安全沙箱，采用自动化应用重打包方式，将安全防护沙箱无缝嵌入到应用程序中，无需研发人员修改代码，即可为移动应用赋予安全防护能力，增强移动应用数据和运行时的安全性。移动应用沙箱化，先对移动应用进行逆向处理，再将安全防护代码自动嵌入其中，修改应用程序运行入口和启动代码逻辑，以便接管应用程序启动时的控制权，进行应用的重新打包。在沙箱化移动应用运行时，采用DEX动态加载、JAVA动态调用、钩子动态挂载和拦截等技术，使得应用原有功能不受影响，为应用透明地赋予安全能力，实现应用运行环境的虚拟沙箱隔离，完成对移动应用的安全保护。

零信任安全访问架构