统一应用发布

运行环境监测，采集应用运行时环境异常，如设备越狱、模拟器运行、域名劫持和模拟地理位置等；攻击行为监测，采集应用运行时攻击操作，如框架攻击、动态调试、非法注入和恶意篡改等；敏感行为监测，采集应用运行时敏感操作，如复制粘贴、页面截屏、读取联系人列表和读取短信列表等。基于以上威胁行为，再结合用户和设备信息，经过数据处理和关联统计分析，实现移动安全整体态势感知，提供移动安全风险的前瞻性预判。对接公司安全运营中心SOC平台，通过接口和自定义数据格式，报送移动威胁安全监测信息，构建公司网络安全整体态势感知。

移动安全管理平台能集中管控企业移动设备，保障数据安全。统一应用发布

通过灵活的分配模型，可以实现不同的应用效果，如将不同版本的移动应用分配给不同部门，即可实现移动应用的灰度发布。分配推送管理，为平台不同的管理对象提供灵活的分配推送功能，并支持分配历史和推送状态的查询，管理对象包括策略、应用、文档和通知，分配对象包括部门、用户和设备。采用部门、用户和设备三级分配模型，优先级依次从低到高，优先级从部门到设备优先级。比如策略分配，设备会优先查找和使用为该设备分配的策略，如果没有为该设备分配策略，则将查找和使用为该设备所属用户分配的策略，如果没有为该设备所属用户分配策略，则将查找和使用为该设备所属用户所在部门分配的策略，依次从下向上逐级查找，直至找到企业组织结构的根部门节点。

HTTP代理它对移动设备的应用安装进行严格审批。

移动业务安全网关是一种基于软件定义边界（SDP）的零信任安全访问架构，专为移动应用与后端业务服务之间的通信安全而设计。该网关采用应用级双向认证和安全隧道技术，确保移动端到服务端的通信在动态访问控制和数据加密保护下进行，从而保障移动业务通信的安全性。通过动态防火墙和单包敲门机制，安全网关能够有效隐藏系统和业务应用，减少潜在的攻击面，提高移动业务的防护能力。此外，基于国密算法的双向认证安全隧道为移动端到服务端的网络传输提供了强有力的保护，确保数据在传输过程中的机密性和完整性。同时，安全网关还实现了基于风险的动态访问控制，根据*小权限原则，实时评估用户和设备的身份可信度，并根据评估结果动态调整访问权限。这种细粒度的访问控制确保了只有经过验证和授权的实体才能访问相应的业务资源，有效防止未授权访问和潜在的安全威胁。

随着能源行业数字化建设的快速推进，移动办公和户外巡检等活动变得越来越普遍，企业因此采购了大量的移动设备以提高工作效率。然而，这也带来了一系列安全风险和管理上的挑战。设备资产台账的混乱、非业务应用的安装、设备越狱以及配置不当等问题，都可能给企业的信息安全带来严重威胁。在这样的背景下，能源企业亟需一个能够有效管理移动设备并确保数据安全的*密决方案。针对这一需求，构建一个MDM（移动设备管理）场景下的企业级移动设备安全管理方案显得尤为重要。该方案通过设备资产管理功能，帮助企业建立清晰的设备台账，实时跟踪设备的使用情况和状态，从而有效管理设备资产。同时，设备安全管控功能可以防止未经授权的设备接入企业网络，确保所有设备都符合安全标准，防止越狱和配置不当等问题的发生。应用程序权限管理，控制风险应用访问。

移动应用安全沙箱，采用自动化应用重打包方式，将安全防护沙箱无缝嵌入到应用程序中，无需研发人员修改代码，即可为移动应用赋予安全防护能力，增强移动应用数据和运行时的安全性。移动应用沙箱化，先对移动应用进行逆向处理，再将安全防护代码自动嵌入其中，修改应用程序运行入口和启动代码逻辑，以便接管应用程序启动时的控制权，进行应用的重新打包。在沙箱化移动应用运行时，采用DEX动态加载、JAVA动态调用、钩子动态挂载和拦截等技术，使得应用原有功能不受影响，为应用透明地赋予安全能力，实现应用运行环境的虚拟沙箱隔离，完成对移动应用的安全保护。

移动安全管理平台能对设备的网络连接进行安全管控。隧道创建

移动安全管理平台，守护您的设备安全，让数据无忧。统一应用发布

移动安全桌面门户是企业移动安全管理的关键组成部分，它不 *是设备安全管控的载体，也是企业众多移动应用的统一入口。这个桌面平台集成了设备管控、应用商店、文档内容管理以及消息通知等多种功能，为用户提供了一个集中的交互界面，类似于传统的操作系统桌面。移动安全桌面提供了一系列的便捷功能，如应用图标的分页展示、应用位置的灵活拖动、应用程序的拖拽卸载以及小图标的动态加载等，这些功能使得用户能够根据自己的使用习惯和偏好来组织和管理移动应用。统一应用发布