MSP移动安全管理平台，遵循零信任安全架构，基于检测和响应的自适应机制，通过移动应用安全检测、移动应用安全加固、移动应用安全沙箱、移动威胁监测防御、移动设备安全管控、企业移动应用商店、移动安全桌面门户和移动业务安全网关，实现移动设备、移动应用、移动数据和网络通信的全生命周期保护，形成一体化、可持续、自适应的移动安全整体防护方案，保障企业移动应用安全可靠运行，移动设备统一安全管理，网络传输安全加密保护，移动业务高效有序开展。针对移动应用APP的程序代码漏洞的安全防护，保障移动应用程序代码和运行安全。实时采集行为

移动业务安全网关，遵循软件定义边界SDP的零信任安全访问架构，针对移动应用APP访问后端业务服务，通过应用级双向认证安全隧道技术，实现移动端到服务端的动态访问控制和数据加密保护，保障移动业务通信安全。安全网关，基于动态防火墙和单包敲门机制，通过系统自身和受保护业务应用的隐藏，收敛暴露攻击面，提升移动业务防护强度；基于国密算法的双向认证安全隧道，实现移动端到服务端的网络传输保护，保障移动业务通信安全；基于风险的动态访问控制，依据细粒度授权原则，实时评估身份可信程度，实现移动业务细粒度动态访问控制。密码锁定针对移动应用APP，提供安全检测能力，通过多维度安全扫描分析，发现应用程序潜在漏洞风险和隐私合规问题。

移动应用安全加固，采用新一代虚拟机安全加固技术，简称VMP加固，通过自定义指令集，构建一套解释和运行程序指令的虚拟环境。在应用加固时，将需要保护的dex程序代码指令抽离并转化成native方法，同时将抽离的smali指令变换为native汇编指令，再将汇编指令字节码转换成自定义指令字节码；当加固应用运行时，在内存中动态构建虚拟机运行环境，并将自定义指令字节码放入其中动态解释执行。由于自定义指令集字节码只能运行在自定义虚拟机环境，如果要解析加固应用，就要解析整套自定义指令集和虚拟机环境，提高了逆向分析和动态调试的难度，提升了移动应用加固强度，更好的保护了移动应用程序安全。

平台支持管理员的分级管理，可以按照组织结构层级，设定管理员能够管理的部门级别，管理员只能管理设定部门和逐级子部门，及其部门所辖信息，如用户、设备、应用和策略等，实现平台管控资源的整体分级管理，资源归属的权责分明。平台支持管理员的角色授权，可以按照角色，设定管理员的管控权限，管理员只能在权限范围内进行操作。平台按照常规要求，内置三种角色，系统管理员、审计管理员和安全管理员，不同角色具有不同权限，进行严格权限控制。另外，平台还提供角色的自定义，针对企业不同管理需求，可以新建不同角色，灵活配置管控权限。在零信任环境中，安全沙箱的能力可以为应用构建可信运行环境和安全工作空间。

移动应用安全沙箱，提供移动应用运行时的数据泄漏防护、敏感权限控制、个人隐私保护、数据加密保护、异常运行环境和风险威胁监测。将开发完成的移动应用APP上传到管理平台进行安全沙箱，通过对移动应用进行自动化封装，无需研发人员修改程序代码，将安全沙箱防护功能无缝嵌入到应用程序中，实现应用运行环境隔离，更好地保护移动应用及其私有数据的安全性。应用安全沙箱支持应用自动打包和SDK开发集成两种方式，同时提供安全键盘、数据加密和安全监测等多种安全赋能SDK。应用安全沙箱搭配应用安全加固共同使用，安全防护效果更佳。产品兼容新操作版本及主流厂商主流机型，具有良好的用户体验。密码锁定

移动设备安全管控可以实现对设备多维度管控，保障移动设备终端的安全使用。实时采集行为

移动终端的端侧，通过多因素的身份认证、系统级别的设备管控、应用粒度的安全沙箱、网络层面的单包敲门和代理隧道技术，实现用户身份可信认证、移动应用安全保护、网络通信安全保护、敏感数据泄露防护、隐私信息合规使用、移动设备安全管控和风险威胁监测防御，保障端侧的用户、应用、网络、数据及设备的安全可信。安全网关的管侧，通过网络分析引擎、微隔离防火墙、双向证书认证、隧道加密通信和动态访问控制技术，实现网络及业务的隐身、传输数据的加密保护和基于风险的动态访问控制，有效收敛网络攻击暴露面，保障业务应用网络访问的安全可信和数据传输的安全可靠。管控平台的云侧，作为移动业务涉及诸要素的统一管理平台和控制中心，遵循三权分立的授权原则，通过微服务形式、应用安全检测、应用安全加固和大数据分析技术，提供用户管理、设备管理、应用管理、策略管理、访问管理、分配管理、日志管理和系统配置等功能以及移动威胁态势的图形化大屏展示，支持与三方系统的灵活集成对接，保障管理操作的便捷性和高效性。实时采集行为