移動應用漏洞檢測，采用模擬人機交互和操作行為分析的動態檢測方式。使用移動虛擬沙箱環境，應用程序安全漏洞，應用程序安全漏洞，其中預置了多種行為捕獲探針，包括敏感權限操作、敏感數據訪問、通信網絡訪問等，通過自動化控制模擬人機交互，將需要檢測的移動應用安裝到該環境上運行，并采集應用程序運行時的多種操作行為，對操作行為進行關聯分析，檢測應用中存在的程序代碼漏洞和敏感數據泄露，該方式有效的彌補了靜態特征掃描的不足，更大程度的發現應用程序中的潛在漏洞，減小移動應用上線發布后的安全風險，應用程序安全漏洞。針對移動應用APP的程序代碼漏洞的安全防護，保障移動應用程序代碼和運行安全。應用程序安全漏洞

移動應用安全加固，采用新一代虛擬機安全加固技術，簡稱VMP加固，通過自定義指令集，構建一套解釋和運行程序指令的虛擬環境。在應用加固時，將需要保護的dex程序代碼指令抽離并轉化成native方法，同時將抽離的smali指令變換為native匯編指令，再將匯編指令字節碼轉換成自定義指令字節碼；當加固應用運行時，在內存中動態構建虛擬機運行環境，并將自定義指令字節碼放入其中動態解釋執行。由于自定義指令集字節碼只能運行在自定義虛擬機環境，如果要解析加固應用，就要解析整套自定義指令集和虛擬機環境，提高了逆向分析和動態調試的難度，提升了移動應用加固強度，更好的保護了移動應用程序安全。監測信息針對移動應用APP，實現用戶統一認證和單點登錄。

設備全周期管控，通過移動業務安全解決方案，針對公司自采移動設備終端，進行設備資產管理、設備安全管控和設備合規檢測，并結合靈活的策略配置、細粒度的管控措施和多種遠程控制命令，實現移動設備從部署安裝、注冊使用到淘汰回收的全生命周期管控，達到公司移動設備資產的高效統一管理。應用全周期防護，通過移動業務安全解決方案，針對公司自建移動應用，進行應用漏洞安全檢測、應用代碼安全加固和應用運行狀態安全監控，結合移動應用商店，實現移動應用從代碼開發、上線發布、安裝運行到版本升級的全生命周期安全防護，達到移動應用的集中統一管理。數據全周期保護，通過移動業務安全解決方案，針對公司移動數據，從移動設備、移動應用和移動內容等多個方面，進行文件內容加密、頁面截屏防護、內容復制限制、頁面數字水印、遠程數據擦除和恢復出廠設置等數據泄漏防護，實現移動數據從產生、使用、傳輸、存儲到擦除的全生命周期保護。

移動安全管理平臺，采用自實現的信息推送服務，保證系統信息推送的高效和安全。推送服務，采用UDP協議和HTTP(S)協議結合方式，客戶端通過周期性發送UDP報文向服務器進行保活，以維持用戶的在線狀態，由于UDP協議較為輕量級，無需維持長連接，資源消耗較少，服務器能夠支撐用戶數持續增加；對于具體的推送信息，采用HTTPS協議進行發送和接收，由于TCP協議的數據可靠傳輸，從而保證推送消息的可靠性，同時使用TLS協議，保證網絡傳輸數據的安全性。移動威脅態勢感知，采用輕量化監測探針及ATT&CK攻擊框架。

隨著企業數字化轉型的加速，遠程辦公、移動辦公和混合辦公模式越來越普遍，因此企業大部分資源會放在云上，但依靠網絡邊界的方式，會使得效率變得低下，同時也會給企業帶來一系列互聯網安全風險。面對網絡安全威脅變化和網絡邊界泛化模糊的新形勢，以“從不信任，始終驗證”為基本原則的零信任架構應運而生。美國國家標準與技術研究院（NIST）將零信任安全定義為“一組不斷發展的網絡安全范式，將防御從靜態的、基于網絡邊界轉移到關注用戶、資產和資源的領域”。移動業務安全網關，采用單包敲門技術，實現系統自身網絡和業務應用隱藏。監測信息

應對移動化發展中涉及的移動設備、移動應用、網絡通信等安全問題，使用移動安全管理平臺。應用程序安全漏洞

分配推送管理，為平臺不同的管理對象提供靈活的分配推送功能，并支持分配歷史和推送狀態的查詢，管理對象包括策略、應用、文檔和通知，分配對象包括部門、用戶和設備。采用部門、用戶和設備三級分配模型，優先級依次從低到高，優先級從部門到設備優先級。比如策略分配，設備會優先查找和使用為該設備分配的策略，如果沒有為該設備分配策略，則將查找和使用為該設備所屬用戶分配的策略，如果沒有為該設備所屬用戶分配策略，則將查找和使用為該設備所屬用戶所在部門分配的策略，依次從下向上逐級查找，直至找到企業組織結構的根部門節點。通過靈活的分配模型，可以實現不同的應用效果，如將不同版本的移動應用分配給不同部門，即可實現移動應用的灰度發布。應用程序安全漏洞