MSP移動安全管理平臺，遵循零信任安全架構，基于檢測和響應的自適應機制，通過移動應用安全檢測、移動應用安全加固、移動應用安全沙箱、移動威脅監測防御、移動設備安全管控、企業移動應用商店、移動安全桌面門戶和移動業務安全網關，實現移動設備、移動應用、移動數據和網絡通信的全生命周期保護，形成一體化、可持續、自適應的移動安全整體防護方案，保障企業移動應用安全可靠運行，移動設備統一安全管理，網絡傳輸安全加密保護，移動業務高效有序開展。針對移動應用APP的程序代碼漏洞的安全防護，保障移動應用程序代碼和運行安全。實時采集行為

移動業務安全網關，遵循軟件定義邊界SDP的零信任安全訪問架構，針對移動應用APP訪問后端業務服務，通過應用級雙向認證安全隧道技術，實現移動端到服務端的動態訪問控制和數據加密保護，保障移動業務通信安全。安全網關，基于動態防火墻和單包敲門機制，通過系統自身和受保護業務應用的隱藏，收斂暴露攻擊面，提升移動業務防護強度；基于國密算法的雙向認證安全隧道，實現移動端到服務端的網絡傳輸保護，保障移動業務通信安全；基于風險的動態訪問控制，依據細粒度授權原則，實時評估身份可信程度，實現移動業務細粒度動態訪問控制。密碼鎖定針對移動應用APP，提供安全檢測能力，通過多維度安全掃描分析，發現應用程序潛在漏洞風險和隱私合規問題。

移動應用安全加固，采用新一代虛擬機安全加固技術，簡稱VMP加固，通過自定義指令集，構建一套解釋和運行程序指令的虛擬環境。在應用加固時，將需要保護的dex程序代碼指令抽離并轉化成native方法，同時將抽離的smali指令變換為native匯編指令，再將匯編指令字節碼轉換成自定義指令字節碼；當加固應用運行時，在內存中動態構建虛擬機運行環境，并將自定義指令字節碼放入其中動態解釋執行。由于自定義指令集字節碼只能運行在自定義虛擬機環境，如果要解析加固應用，就要解析整套自定義指令集和虛擬機環境，提高了逆向分析和動態調試的難度，提升了移動應用加固強度，更好的保護了移動應用程序安全。

平臺支持管理員的分級管理，可以按照組織結構層級，設定管理員能夠管理的部門級別，管理員只能管理設定部門和逐級子部門，及其部門所轄信息，如用戶、設備、應用和策略等，實現平臺管控資源的整體分級管理，資源歸屬的權責分明。平臺支持管理員的角色授權，可以按照角色，設定管理員的管控權限，管理員只能在權限范圍內進行操作。平臺按照常規要求，內置三種角色，系統管理員、審計管理員和安全管理員，不同角色具有不同權限，進行嚴格權限控制。另外，平臺還提供角色的自定義，針對企業不同管理需求，可以新建不同角色，靈活配置管控權限。在零信任環境中，安全沙箱的能力可以為應用構建可信運行環境和安全工作空間。

移動應用安全沙箱，提供移動應用運行時的數據泄漏防護、敏感權限控制、個人隱私保護、數據加密保護、異常運行環境和風險威脅監測。將開發完成的移動應用APP上傳到管理平臺進行安全沙箱，通過對移動應用進行自動化封裝，無需研發人員修改程序代碼，將安全沙箱防護功能無縫嵌入到應用程序中，實現應用運行環境隔離，更好地保護移動應用及其私有數據的安全性。應用安全沙箱支持應用自動打包和SDK開發集成兩種方式，同時提供安全鍵盤、數據加密和安全監測等多種安全賦能SDK。應用安全沙箱搭配應用安全加固共同使用，安全防護效果更佳。產品兼容新操作版本及主流廠商主流機型，具有良好的用戶體驗。密碼鎖定

移動設備安全管控可以實現對設備多維度管控，保障移動設備終端的安全使用。實時采集行為

移動終端的端側，通過多因素的身份認證、系統級別的設備管控、應用粒度的安全沙箱、網絡層面的單包敲門和代理隧道技術，實現用戶身份可信認證、移動應用安全保護、網絡通信安全保護、敏感數據泄露防護、隱私信息合規使用、移動設備安全管控和風險威脅監測防御，保障端側的用戶、應用、網絡、數據及設備的安全可信。安全網關的管側，通過網絡分析引擎、微隔離防火墻、雙向證書認證、隧道加密通信和動態訪問控制技術，實現網絡及業務的隱身、傳輸數據的加密保護和基于風險的動態訪問控制，有效收斂網絡攻擊暴露面，保障業務應用網絡訪問的安全可信和數據傳輸的安全可靠。管控平臺的云側，作為移動業務涉及諸要素的統一管理平臺和控制中心，遵循三權分立的授權原則，通過微服務形式、應用安全檢測、應用安全加固和大數據分析技術，提供用戶管理、設備管理、應用管理、策略管理、訪問管理、分配管理、日志管理和系統配置等功能以及移動威脅態勢的圖形化大屏展示，支持與三方系統的靈活集成對接，保障管理操作的便捷性和高效性。實時采集行為