分配推送管理，為平臺不同的管理對象提供靈活的分配推送功能，并支持分配歷史和推送狀態的查詢，管理對象包括策略、應用、文檔和通知，分配對象包括部門、用戶和設備。采用部門、用戶和設備三級分配模型，優先級依次從低到高，優先級從部門到設備優先級。比如策略分配，設備會優先查找和使用為該設備分配的策略，如果沒有為該設備分配策略，則將查找和使用為該設備所屬用戶分配的策略，如果沒有為該設備所屬用戶分配策略，則將查找和使用為該設備所屬用戶所在部門分配的策略，依次從下向上逐級查找，直至找到企業組織結構的根部門節點。通過靈活的分配模型，可以實現不同的應用效果，如將不同版本的移動應用分配給不同部門，即可實現移動應用的灰度發布。InforCube移動安全管理平臺（MSP），提供移動設備、移動應用和移動數據的全生命周期保護。統一安全防護

移動應用安全沙箱，采用自動化應用重打包方式，將安全防護沙箱無縫嵌入到應用程序中，無需研發人員修改代碼，即可為移動應用賦予安全防護能力，增強移動應用數據和運行時的安全性。移動應用沙箱化，先對移動應用進行逆向處理，再將安全防護代碼自動嵌入其中，修改應用程序運行入口和啟動代碼邏輯，以便接管應用程序啟動時的控制權，進行應用的重新打包。在沙箱化移動應用運行時，采用DEX動態加載、JAVA動態調用、鉤子動態掛載和攔截等技術，使得應用原有功能不受影響，為應用透明地賦予安全能力，實現應用運行環境的虛擬沙箱隔離，完成對移動應用的安全保護。系統分享移動設備安全解決方案提供靈活的策略配置、細粒度的管控措施和多種遠程控制命令。

安全可信的訪問：采用單包敲門技術，實現系統自身網絡和業務應用隱藏，允許可信設備及應用的授權用戶看到并訪問被保護的業務服務，收斂網絡暴露攻擊面，提升移動業務訪問防護強度。網絡安全傳輸：針對移動應用APP訪問業務服務，采用應用級雙向認證安全隧道技術，以及基于用戶、設備、應用、微應用、服務和接口的細粒度授權，保障移動業務通信安全。 持續信任評估：基于ATT&CK威脅框架，針對多端設備、用戶、應用和網絡，實時監測風險IOC和IOA指標，持續進行多維度、智能化關聯分析和信任評估，并動態調整權限以及聯動響應處置。動態訪問控制：從終端用戶、終端設備、移動應用和網絡通信維度，進行持續性威脅風險監測，感知移動業務整體安全態勢，實時評估可信程度，實現一體化細粒度的動態訪問控制體系。

企業移動應用商店，為企業提供應用的集中管理和統一發布入口，并支持各版本應用的下載安裝使用情況統計。不同于第三方移動應用商店，在企業內部進行應用APP的上線分發和版本升級，有效避免移動應用的偽造和仿冒，保護移動應用安全。移動應用在發布時，可以靈活分配到部門、用戶和設備，實現移動應用的灰度發布，也可以根據應用版本信息，進行應用更新升級。移動應用商店，可以與應用安全檢測、應用安全加固、應用安全沙箱等功能進行無縫結合，為移動應用提供多維度的安全防護。移動安全管理平臺，從端、管、云全鏈路出發，在零信任環境下為移動業務構建可信運行環境和安全工作空間。

隨著數字化建設的飛速發展，金融業作為關鍵行業，正全力開展移動營銷、移動柜面等業務移動化建設，企業采購許多移動設備，但同時也帶來許多安全風險和管理挑戰。設備資產臺賬混亂，安裝非業務應用，同時設備越獄和配置不當等安全風險也隨之出現，企業移動設備管理面臨巨大挑戰。結合金融企業現有移動設備情況，在充分考慮其需求的前提下，針對企業購買設備個人使用場景下的移動設備進行安全保護，構建了企業級MDM移動設備安全管理方案。該方案通過設備資產管理、設備安全管控和設備合規檢測，實現移動設備從部署安裝、注冊使用到淘汰回收的全生命周期安全管理，確保移動終端可管控和業務數據可保護，保障金融移動業務安全穩定運行。移動安全管理平臺幫助企業實現應用、設備、網絡和數據的全周期防護。資源歸屬

移動警務安全解決方案可保障移動警務信息的安全可控和警務工作的高效開展。統一安全防護

應用安全檢測，移動應用上線發布前，進行統一安全檢測，從軟件容錯、組件安全、輸入輸出安全和程序代碼漏洞等角度進行安全檢測。對用戶輸入數據進行有效性、合法性校驗，防止非法數據輸入導致系統異常響應，如腳本注入攻擊。對組件權限進行限制和安全配置，避免第三方移動應用隨意調用組件內容和劫持組件的安全問題。不調用存在已知漏洞的第三方庫，確保在進行調用過程中，不存在可被惡意利用的漏洞。采用安全鍵盤，屏蔽或隱藏輸入的隱私數據，禁止明文顯示。移動應用安全檢測，通過對移動應用APP進行逆向分析和源代碼還原，采用靜態特征匹配、動態行為分析、人機交互模擬和數據流關聯分析等多種自動化檢測方式，從隱私敏感權限、程序源碼漏洞、框架組件漏洞、數據泄露風險和敏感行為風險等上百種漏洞風險類型中，發現移動應用程序中存在的安全漏洞和數據泄露風險。檢測結果可以在頁面上詳細直觀展示出來，可以一鍵生成多種文件格式的檢測報告，并針對檢測出來的安全漏洞，給出有效的修改建議和解決方案，在移動應用上線發布前，解決移動應用程序存在的安全漏洞，保障移動應用安全。統一安全防護