MSP移动安全管理平台，遵循零信任安全架构，基于检测和响应的自适应机制，通过移动应用安全检测、移动应用安全加固、移动应用安全沙箱、移动威胁监测防御、移动设备安全管控、企业移动应用商店、移动安全桌面门户和移动业务安全网关，实现移动设备、移动应用、移动数据和网络通信的全生命周期保护，形成一体化、可持续、自适应的移动安全整体防护方案，保障企业移动应用安全可靠运行，移动设备统一安全管理，网络传输安全加密保护，移动业务高效有序开展。
同时产品以法律法规与行业规范为基础，提供通信安全、设备管控、应用防护及数据保护能力，覆盖业务开发、运维的全流程，支持全类型业务场景，实现移动业务的统一管理、统一接入、统一防护、统一监测、统一运营。

1）基于平行切面的可信安全框架
基于平行切面方式，在移动业务的端管云全链条中嵌入安全防护能力，使得安全管控与业务逻辑解耦，通过沙箱隔离和内视感知，构建原生可信的移动安全防护体系。
2）零信任移动安全落地新范式
基于软件定义边界（SDP）安全架构，将控制平面和数据平面分离，实现网络隐身、业务隐身，收敛网络攻击暴露面，以及端到端的最小化授权和动态访问控制。
3）构建移动安全整体防护体系
采用检测、防护、监测和响应的安全机制，形成自适应安全防护体系。在上线前，对移动设备的合规性和移动应用的程序漏洞进行安全检测，做到早发现早处理；在使用过程中，对移动设备进行资产管理、安全管控和违规监测，对应用进行防逆向分析、防调试攻击和防篡改二次打包，对业务数据和隐私信息进行泄露防护，对环境风险、威胁攻击和敏感操作进行持续安全监测，通过关联分析和评估研判，及时采取响应防护措施阻断威胁攻击；在事后，通过日志记录和监测信息，对安全事件进行操作审计和定位溯源。通过事前安全检测、事中监测响应防护和事后审计溯源，构建移动设备、移动应用和移动数据全生命周期的移动安全整体防护体系。

随着移动互联网的飞速发展，涌现出了移动办公、移动营销、移动巡检、移动金融、移动医疗、移动警务和移动政务等一系列移动化业务。黑客攻击手段的层出不穷，移动安全威胁也日趋严重，如移动设备越狱、移动应用破解盗版仿冒、移动业务敏感数据泄露、个人隐私信息过度违规采集和网络通信抓包劫持等。在“没有网络安全，就没有国家安全”的背景下，国家先后对移动安全提出了相关标准和规范。随着《网络安全法》、《数据安全法》和《个人信息保护法》的陆续颁布，以及在2019年12月1日正式实施的《网络安全等级保护基本要求》既等级保护2.0中，给出了《网络安全等级保护基本要求第3部分：移动互联安全扩展要求》，明确了移动设备管控和移动应用管控的安全功能要求。由此，需要对移动化发展中涉及的移动设备、移动应用、网络通信、业务数据和个人隐私，进行安全管理和安全防护，移动安全管理平台应运而生。
目前MSP移动安全管理平台，主要有三个应用场景：
1）企业配发移动设备终端场景：通过移动安全管理平台，可进行设备资产管理、设备安全管控和设备合规检测，结合灵活的策略配置、细粒度的管控措施和多种远程控制命令，实现移动设备从部署安装、注册使用到淘汰回收的全生命周期管控，以及移动设备资产的高效统一管理，确保终端设备的安全可信。
2）个人自带手机移动办公场景：通过移动安全管理平台，针对企业自建移动应用，进行应用漏洞安全检测、应用代码安全加固和应用运行状态安全监控，实现移动应用从代码开发、上线发布、安装运行、安全接入、数据保护、威胁监测到响应处置的全生命周期安全防护，保障移动应用APP的安全可信。
3）混合办公零信任安全访问场景：通过移动安全管理平台，针对移动应用APP访问后端业务服务，采用单包敲门和应用级安全隧道技术，通过系统自身和受保护业务应用的隐藏，收敛暴露攻击面，实现移动端到服务端的双向认证和传输数据加密保护，保证数据的机密性、完整性和可用性，使得在任意网络环境中都能够安全、高效地访问受保护的业务服务，从而实现移动业务的安全接入和可信访问。