控制藍牙

移動業(yè)務安全網(wǎng)關，遵循軟件定義邊界SDP的零信任安全訪問架構，針對移動應用APP訪問后端業(yè)務服務，通過應用級雙向認證安全隧道技術，實現(xiàn)移動端到服務端的動態(tài)訪問控制和數(shù)據(jù)加密保護，保障移動業(yè)務通信安全?；趧討B(tài)防火墻和單包敲門機制，通過系統(tǒng)自身和受保護業(yè)務應用的隱藏，收斂暴露攻擊面，提升移動業(yè)務防護強度；基于國密算法的雙向認證安全隧道，實現(xiàn)移動端到服務端的網(wǎng)絡傳輸保護，保障移動業(yè)務通信安全；基于風險的動態(tài)訪問控制，依據(jù)細粒度權限控制的原則，實時評估身份可信程度，實現(xiàn)移動業(yè)務細粒度動態(tài)訪問控制。移動設備安全解決方案提供靈活的策略配置、細粒度的管控措施和多種遠程控制命令?？刂扑{牙

平臺支持管理員的分級管理，可以按照組織結構層級，設定管理員能夠管理的部門級別，管理員只能管理設定部門和逐級子部門，及其部門所轄信息，如用戶、設備、應用和策略等，實現(xiàn)平臺管控資源的整體分級管理，資源歸屬的權責分明。平臺支持管理員的角色授權，可以按照角色，設定管理員的管控權限，管理員只能在權限范圍內(nèi)進行操作。平臺按照常規(guī)要求，內(nèi)置三種角色，系統(tǒng)管理員、審計管理員和安全管理員，不同角色具有不同權限，進行嚴格權限控制。另外，平臺還提供角色的自定義，針對企業(yè)不同管理需求，可以新建不同角色，靈活配置管控權限。采集設備資產(chǎn)信息上訊信息幫助企業(yè)實現(xiàn)移動業(yè)務敏感數(shù)據(jù)從存儲、使用、分享、傳輸?shù)戒N毀的全生命周期保護。

移動安全管理平臺，在移動端以安全桌面APP為載體，通過應用商店進行移動應用APP的分發(fā)安裝，并以安全桌面作為移動門戶和統(tǒng)一入口，進行文檔材料和消息內(nèi)容的分發(fā)，同時為終端用戶提供使用幫助和問題收集；在服務端以管理平臺為界面，為管理人員提供用戶管理、應用管理、設備管理、策略管理、報表管理、日志管理和綜合態(tài)勢等功能，進行日常操作管理和運行維護。移動安全管理平臺，通過數(shù)據(jù)采集、風險分析和安全防護為移動業(yè)務從需求設計、編碼開發(fā)、系統(tǒng)測試、上線發(fā)布到運維運營的全周期進行安全賦能，實現(xiàn)移動業(yè)務的統(tǒng)一高效管理、統(tǒng)一安全防護和統(tǒng)一風險監(jiān)測。

企業(yè)移動應用商店，為企業(yè)提供應用的集中管理和統(tǒng)一發(fā)布入口，并支持各版本應用的下載安裝使用情況統(tǒng)計。不同于第三方移動應用商店，在企業(yè)內(nèi)部進行應用APP的上線分發(fā)和版本升級，有效避免移動應用的偽造和仿冒，保護移動應用安全。移動應用在發(fā)布時，可以靈活分配到部門、用戶和設備，實現(xiàn)移動應用的灰度發(fā)布，也可以根據(jù)應用版本信息，進行應用更新升級。移動應用商店，可以與應用安全檢測、應用安全加固、應用安全沙箱等功能進行無縫結合，為移動應用提供多維度的安全防護。安全隧道很好地保障移動業(yè)務通信安全。

分配推送管理，為平臺不同的管理對象提供靈活的分配推送功能，并支持分配歷史和推送狀態(tài)的查詢，管理對象包括策略、應用、文檔和通知，分配對象包括部門、用戶和設備。采用部門、用戶和設備三級分配模型，優(yōu)先級依次從低到高，優(yōu)先級從部門到設備優(yōu)先級。比如策略分配，設備會優(yōu)先查找和使用為該設備分配的策略，如果沒有為該設備分配策略，則將查找和使用為該設備所屬用戶分配的策略，如果沒有為該設備所屬用戶分配策略，則將查找和使用為該設備所屬用戶所在部門分配的策略，依次從下向上逐級查找，直至找到企業(yè)組織結構的根部門節(jié)點。通過靈活的分配模型，可以實現(xiàn)不同的應用效果，如將不同版本的移動應用分配給不同部門，即可實現(xiàn)移動應用的灰度發(fā)布。移動安全管理平臺幫助企業(yè)實現(xiàn)應用、設備、網(wǎng)絡和數(shù)據(jù)的全周期防護。非法使用設備

移動安全管理平臺，提供漏洞掃描、程序加固、威脅監(jiān)測、設備管控、通信加密和數(shù)據(jù)保護等能力。控制藍牙

移動終端的端側，通過多因素的身份認證、系統(tǒng)級別的設備管控、應用粒度的安全沙箱、網(wǎng)絡層面的單包敲門和代理隧道技術，實現(xiàn)用戶身份可信認證、移動應用安全保護、網(wǎng)絡通信安全保護、敏感數(shù)據(jù)泄露防護、隱私信息合規(guī)使用、移動設備安全管控和風險威脅監(jiān)測防御，保障端側的用戶、應用、網(wǎng)絡、數(shù)據(jù)及設備的安全可信。安全網(wǎng)關的管側，通過網(wǎng)絡分析引擎、微隔離防火墻、雙向證書認證、隧道加密通信和動態(tài)訪問控制技術，實現(xiàn)網(wǎng)絡及業(yè)務的隱身、傳輸數(shù)據(jù)的加密保護和基于風險的動態(tài)訪問控制，有效收斂網(wǎng)絡攻擊暴露面，保障業(yè)務應用網(wǎng)絡訪問的安全可信和數(shù)據(jù)傳輸?shù)陌踩煽?。管控平臺的云側，作為移動業(yè)務涉及諸要素的統(tǒng)一管理平臺和控制中心，遵循三權分立的授權原則，通過微服務形式、應用安全檢測、應用安全加固和大數(shù)據(jù)分析技術，提供用戶管理、設備管理、應用管理、策略管理、訪問管理、分配管理、日志管理和系統(tǒng)配置等功能以及移動威脅態(tài)勢的圖形化大屏展示，支持與三方系統(tǒng)的靈活集成對接，保障管理操作的便捷性和高效性。控制藍牙