部門所轄信息

來源: 發(fā)布時間:2024-11-12

隨著企業(yè)移動業(yè)務(wù)的開展,網(wǎng)絡(luò)暴露面逐漸增多,傳統(tǒng)的先建立連接再用戶認(rèn)證的網(wǎng)絡(luò)通信防護(hù)方式,存在較多的安全風(fēng)險,如端口惡意掃描和拒絕服務(wù)攻擊等,需要收斂暴露面減少攻擊面,建設(shè)先認(rèn)證再連接的網(wǎng)絡(luò)安全隧道,保障移動業(yè)務(wù)網(wǎng)絡(luò)通信的機(jī)密性和完整性。上海上訊信息技術(shù)股份有限公司自主研發(fā)的零信任網(wǎng)絡(luò)訪問,通過安全沙箱、建立安全隧道、進(jìn)行風(fēng)險監(jiān)測和加強(qiáng)數(shù)據(jù)保護(hù)等措施,可實現(xiàn)移動業(yè)務(wù)應(yīng)用從集成到響應(yīng)處置的全生命周期安全防護(hù),提升移動辦公的安全性,確保企業(yè)數(shù)據(jù)和信息資產(chǎn)在移動環(huán)境中的安全性,同時通過快速響應(yīng)機(jī)制,有效降低安全事件對企業(yè)運(yùn)營的影響,通過這些綜合措施,為企業(yè)構(gòu)建堅不可摧的移動安全防線,保障企業(yè)在數(shù)字化轉(zhuǎn)型過程中的穩(wěn)健發(fā)展。上訊零信任網(wǎng)絡(luò)訪問有雙向證書認(rèn)證功能。部門所轄信息

部門所轄信息,移動安全管理平臺

上訊零信任網(wǎng)絡(luò)訪問,遵循零信任軟件定義邊界安全架構(gòu),將控制平面和數(shù)據(jù)平面分離,分為移動終端、安全網(wǎng)關(guān)和管控平臺三個部分,通過相互協(xié)作聯(lián)動,實現(xiàn)移動業(yè)務(wù)的可信安全防護(hù)。移動終端的端側(cè),提供系統(tǒng)級別設(shè)備管控,包括設(shè)備安全接入、安全配置、外設(shè)控制、網(wǎng)絡(luò)管控、應(yīng)用管控、數(shù)據(jù)保護(hù)、遠(yuǎn)程命令、合規(guī)檢測和違規(guī)響應(yīng)等多種管控功能,同時通過靈活的策略配置和實時生效的管控措施,實現(xiàn)終端的安全管控和威脅安全監(jiān)測,確保設(shè)備的安全可信。部門所轄信息上訊零信任網(wǎng)絡(luò)訪問可實現(xiàn)風(fēng)險威脅監(jiān)測防御。

部門所轄信息,移動安全管理平臺

公安行業(yè)應(yīng)用:為適應(yīng)社會治安動態(tài)化管理,公安部明確要求加快建設(shè)移動警務(wù)應(yīng)用體系。警務(wù)移動化的建設(shè)與普及成為移動化的重要組成部分。隨著公安信息化建設(shè)等政策的推進(jìn),執(zhí)法人員隨身攜帶的移動警務(wù)手持終端,已成為警務(wù)工作者不可或缺的工具,通過部署移動安全解決方案,讓執(zhí)法工作更加高效快捷,極大的減輕了基層警員的工作壓力。結(jié)合公安部頒發(fā)的標(biāo)準(zhǔn)規(guī)范要求,在充分考慮行業(yè)需求的前提下,針對警務(wù)定制終端進(jìn)行安全防護(hù),構(gòu)建移動警務(wù)安全解決方案。該方案采用警務(wù)定制終端,通過可信計算、應(yīng)用防護(hù)、安全管控、安全桌面和態(tài)勢感知等安全防護(hù)措施,構(gòu)建一站式移動警務(wù)安全解決方案,保障移動警務(wù)信息的安全可控和警務(wù)工作的高效開展.

上訊零信任網(wǎng)絡(luò)訪問,遵循零信任軟件定義邊界安全架構(gòu),將控制平面和數(shù)據(jù)平面分離,分為移動終端、安全網(wǎng)關(guān)和管控平臺三個部分,通過相互協(xié)作聯(lián)動,實現(xiàn)移動業(yè)務(wù)的可信安全防護(hù)。移動終端的端側(cè),提供多因素的身份認(rèn)證,和自適應(yīng)認(rèn)證策略,實現(xiàn)用戶身份的安全可信。身份認(rèn)證,支持用戶名密碼、短信驗證碼、手勢密碼、數(shù)字證書、指紋識別和一次性口令碼等多種認(rèn)證形式,以及自適應(yīng)認(rèn)證,依據(jù)風(fēng)險狀態(tài),動態(tài)調(diào)整認(rèn)證方式和訪問權(quán)限,比如發(fā)現(xiàn)風(fēng)險后要求用戶進(jìn)行二次認(rèn)證和增強(qiáng)認(rèn)證,通過基于身份和風(fēng)險的動態(tài)授權(quán)機(jī)制,確保移動業(yè)務(wù)中的用戶身份可信。應(yīng)用程序權(quán)限管理,控制風(fēng)險應(yīng)用訪問。

部門所轄信息,移動安全管理平臺

為應(yīng)對這些挑戰(zhàn),上訊信息通過MSP移動安全管理平臺打造智能制造的移動化解決方案,采用雙模式工作空間的方式,在保護(hù)企業(yè)數(shù)據(jù)安全,同時給員工帶來便利。雙模式工作空間:同一移動設(shè)備上打造工作模式和生活模式,通過NFC/掃碼/人臉識別的方式進(jìn)行無縫切換,對工作相關(guān)的應(yīng)用和數(shù)據(jù)進(jìn)行隔離,這樣既滿足了個人使用的便利性,又確保了企業(yè)數(shù)據(jù)的安全性。在**區(qū)日常辦公時在廠區(qū),企業(yè)會實施嚴(yán)格的管理策略,以防止信息泄露。在這種情況下,企業(yè)可能會完全禁止員工使用手機(jī)攝像頭。員工進(jìn)入廠區(qū)時,需要展示員工碼,MDM平臺在驗證二維碼合規(guī)性后,會下發(fā)一系列管理指令,包括禁用相機(jī)、藍(lán)牙、熱點和USB等所有可能涉及數(shù)據(jù)傳輸?shù)墓δ堋4_保了在**生產(chǎn)區(qū)域?qū)?shù)據(jù)的嚴(yán)格控制,比較大限度地減少了信息泄露的風(fēng)險。員工在離開**區(qū)時,再次展示員工碼進(jìn)行校驗,根據(jù)需求切換策略,允許員工在**區(qū)域外使用手機(jī)生活模式相關(guān)功能。上訊零信任網(wǎng)絡(luò)訪問構(gòu)建了一個多層次的防御體系。整體分級管理

上訊零信任網(wǎng)絡(luò)訪問可為企業(yè)提供更加強(qiáng)有力的安全措施,保障其移動業(yè)務(wù)的安全性和可靠性。部門所轄信息

設(shè)備安全接入

在設(shè)備注冊登錄時,采集移動設(shè)備IMEI碼、ICCID碼和MAC地址等信息,計算移動設(shè)備***標(biāo)識,同時采用開機(jī)密碼、數(shù)字證書、生物特征驗證相結(jié)合的多因子鑒別技術(shù),實現(xiàn)移動設(shè)備用戶身份鑒別,通過在設(shè)備部署前,為設(shè)備配置統(tǒng)一的安全基線,如控制設(shè)備訪問的密碼及復(fù)雜度,控制WiFi訪問的SSID名稱等,確保設(shè)備的合法接入。

設(shè)備資產(chǎn)管理

在設(shè)備登錄注冊上線后,***采集設(shè)備資產(chǎn)信息,如操作系統(tǒng)、系統(tǒng)版本、設(shè)備廠商、設(shè)備型號、內(nèi)存使用和系統(tǒng)越獄等硬件信息,以及在線狀態(tài)、合規(guī)狀態(tài)、設(shè)備管理器***狀態(tài)和安裝移動應(yīng)用等軟件信息,形成設(shè)備資產(chǎn)的統(tǒng)一臺賬,進(jìn)行設(shè)備資產(chǎn)的統(tǒng)一管理,同時可生成詳細(xì)的設(shè)備資產(chǎn)報表,便于企業(yè)進(jìn)行設(shè)備資產(chǎn)盤點,提高資產(chǎn)管理效率。 部門所轄信息

上一篇 TDM
下一篇: 機(jī)密