上訊零信任網絡訪問,遵循零信任軟件定義邊界安全架構,將控制平面和數(shù)據(jù)平面分離,分為移動終端、安全網關和管控平臺三個部分,通過相互協(xié)作聯(lián)動,實現(xiàn)移動業(yè)務的可信安全防護。移動終端的端側,提供多因素的身份認證,和自適應認證策略,實現(xiàn)用戶身份的安全可信。身份認證,支持用戶名密碼、短信驗證碼、手勢密碼、數(shù)字證書、指紋識別和一次性口令碼等多種認證形式,以及自適應認證,依據(jù)風險狀態(tài),動態(tài)調整認證方式和訪問權限,比如發(fā)現(xiàn)風險后要求用戶進行二次認證和增強認證,通過基于身份和風險的動態(tài)授權機制,確保移動業(yè)務中的用戶身份可信。移動安全管理平臺強化移動數(shù)據(jù)的加密存儲。自動化應用重打包
隨著企業(yè)移動業(yè)務的開展,網絡暴露面逐漸增多,傳統(tǒng)的先建立連接再用戶認證的網絡通信防護方式,存在較多的安全風險,如端口惡意掃描和拒絕服務攻擊等,需要收斂暴露面減少攻擊面,建設先認證再連接的網絡安全隧道,保障移動業(yè)務網絡通信的機密性和完整性。上海上訊信息技術股份有限公司自主研發(fā)的零信任網絡訪問,通過安全沙箱、建立安全隧道、進行風險監(jiān)測和加強數(shù)據(jù)保護等措施,可實現(xiàn)移動業(yè)務應用從集成到響應處置的全生命周期安全防護,提升移動辦公的安全性,確保企業(yè)數(shù)據(jù)和信息資產在移動環(huán)境中的安全性,同時通過快速響應機制,有效降低安全事件對企業(yè)運營的影響,通過這些綜合措施,為企業(yè)構建堅不可摧的移動安全防線,保障企業(yè)在數(shù)字化轉型過程中的穩(wěn)健發(fā)展。數(shù)據(jù)可信專業(yè)的終端安全管控軟件,通過提供設備資產管理、外設管控、應用管控、數(shù)據(jù)保護以及遠程命令執(zhí)行等多功能。
上訊零信任網絡訪問,遵循零信任軟件定義邊界安全架構,將控制平面和數(shù)據(jù)平面分離,分為移動終端、安全網關和管控平臺三個部分,通過相互協(xié)作聯(lián)動,實現(xiàn)移動業(yè)務的可信安全防護。移動終端的端側,通過應用粒度的安全沙箱,提供移動應用運行時的數(shù)據(jù)泄漏防護、隱私權限控制、敏感行為審計和風險威脅監(jiān)測。將開發(fā)完成的移動應用APP上傳到管理平臺進行安全沙箱,通過對移動應用進行自動化封裝,無需研發(fā)人員修改程序代碼,將安全沙箱防護功能無縫嵌入到應用程序中,更好地保護移動應用及其私有數(shù)據(jù)的安全性。搭配應用安全加固共同使用,安全防護效果更佳。
上訊零信任安全訪問控制,遵循零信任軟件定義邊界安全架構,將控制平面和數(shù)據(jù)平面分離,分為移動終端、安全網關和管控平臺三個部分,通過相互協(xié)作聯(lián)動,實現(xiàn)移動業(yè)務的可信安全防護?;陲L險評估進行動態(tài)授權和訪問控制。這意味著訪問權限不是靜態(tài)的,而是根據(jù)用戶的異常行為、設備狀態(tài)和安全策略等因素進行實時調整。如果檢測到任何異常或風險增加的跡象,系統(tǒng)會自動收緊訪問權限,減少潛在的安全風險。 通過這種綜合的安全措施,能夠確保業(yè)務應用的安全性和可用性,為企業(yè)提供了一個既靈活又安全的環(huán)境,以支持其業(yè)務的順利進行。上訊零信任網絡訪問提供風險威脅持續(xù)監(jiān)測。
采用安全沙箱和安全隧道技術,通過靈活的數(shù)據(jù)保護策略,實現(xiàn)移動業(yè)務數(shù)據(jù)從存儲、使用、分享、傳輸?shù)戒N毀的全生命周期保護,構建移動業(yè)務數(shù)據(jù)泄露防護體系。 采用了安全沙箱和安全隧道技術,結合靈活的數(shù)據(jù)保護策略,為移動業(yè)務數(shù)據(jù)提供了全生命周期的保護。這種防護體系覆蓋了數(shù)據(jù)從創(chuàng)建、存儲、使用、分享、傳輸直至銷毀的每一個環(huán)節(jié)。方案中包含精細的數(shù)據(jù)保護策略,這些策略根據(jù)數(shù)據(jù)的敏感性和使用場景來定制,例如頁面水印、防止頁面截屏、安全分享等。這些策略確保了數(shù)據(jù)在不同的使用階段都得到適當?shù)谋Wo。上訊零信任網絡訪問可實現(xiàn)隱私信息合規(guī)使用。頁面截屏防護
上訊零信任網絡訪問有系統(tǒng)級別的設備管控功能。自動化應用重打包
對于日益嚴峻的移動安全威脅,雖然采用了一些安全防護手段,但基本是單一的、孤立的,缺乏整體的、統(tǒng)一的全生命周期防護,不能形成基于移動終端、移動應用和通信網絡的縱深防護體系,更不能對移動業(yè)務敏感數(shù)據(jù)進行全生命周期保護,無法做到基于零信任的持續(xù)檢測與響應的長效動態(tài)機制。上海上訊信息技術股份有限公司自主研發(fā)的零信任網絡訪問,通過安全沙箱、建立安全隧道、進行風險監(jiān)測和加強數(shù)據(jù)保護等措施,可實現(xiàn)移動業(yè)務應用從集成到響應處置的全生命周期安全防護,提升移動辦公的安全性,確保企業(yè)數(shù)據(jù)和信息資產在移動環(huán)境中的安全性。自動化應用重打包