受保護業(yè)務

隨著信息技術的飛速發(fā)展，企業(yè)通訊方式也在不斷革新。企業(yè)微信、釘釘等作為當前市場上廣受歡迎的企業(yè)級通訊工具，使用范圍也逐漸擴大，其安全性問題也日益凸顯。門戶承載著大量的敏感數據和關鍵信息，包括但不限于員工個人信息、商業(yè)機密、財務數據等。這些信息一旦泄露，不僅會給企業(yè)帶來不可估量的經濟損失，還可能嚴重損害企業(yè)的聲譽和客戶信任。上海上訊信息技術股份有限公司自主研發(fā)的零信任網絡訪問遵循零信任軟件定義邊界安全架構，將控制平面和數據平面分離，分為移動終端、安全網關和管控平臺三個部分，通過相互協(xié)作聯(lián)動，實現移動業(yè)務的可信安全防護。上訊零信任網絡訪問可實現隱私信息合規(guī)使用。受保護業(yè)務

上訊零信任安全訪問控制，遵循零信任軟件定義邊界安全架構，將控制平面和數據平面分離，分為移動終端、安全網關和管控平臺三個部分，通過相互協(xié)作聯(lián)動，實現移動業(yè)務的可信安全防護。安全網關的管側，遵循小化授權原則，通過網絡分析引擎、微隔離防火墻、雙向證書認證、隧道加密通信和動態(tài)訪問控制技術，實現網絡及業(yè)務的隱身、傳輸數據的加密保護和基于風險的動態(tài)訪問控制，有效收斂網絡攻擊暴露面，保障業(yè)務應用網絡訪問的安全可信。密碼復雜度上訊零信任網絡訪問有應用粒度的安全沙箱功能。

移動應用運行在十分復雜的個人自帶設備環(huán)境中，風險威脅可能隨時發(fā)生，企業(yè)移動應用運行時的安全狀態(tài)，如果不能實時持續(xù)監(jiān)控將無從得知，如應用運行環(huán)境是否存在異常、應用是否遭受惡意攻擊、應用操作行為是否越權和應用操作是否引起敏感數據泄露等，從而無法保障移動應用的安全可靠運行，也不能及時根據風險情況調整用戶授權和訪問控制狀態(tài)，需要按照零信任理念，構建持續(xù)監(jiān)測機制和動態(tài)調整訪問權限的能力。上海上訊信息技術股份有限公司自主研發(fā)的零信任網絡訪問，通過安全沙箱、建立安全隧道、進行風險監(jiān)測和加強數據保護等措施，可實現移動業(yè)務應用從集成到響應處置的全生命周期安全防護，提升移動辦公的安全性，確保企業(yè)數據和信息資產在移動環(huán)境中的安全性，同時通過快速響應機制，有效降低安全事件對企業(yè)運營的影響。

上訊零信任安全訪問控制，通過網絡代理和國密安全算法，實現網絡安全通信服務，保障移動應用和后臺業(yè)務服務之間通信數據的保密性、完整性和可用性。移動業(yè)務安全防護體系，采用先進行身份認證再建立網絡連接的方式，保證網絡通道的安全可信，除此之外，還可以實現業(yè)務服務的隱身，收斂攻擊面和暴露面，避免遭受拒絕服務和惡意掃描的攻擊。實現移動端到服務端的動態(tài)訪問控制和數據加密保護，保障移動業(yè)務通信安全。使得在任意網絡環(huán)境中都能夠安全、高效地訪問受保護的業(yè)務服務，確保網絡可信。移動安全平臺具備實時監(jiān)測功能，隨時察覺潛在威脅。

上訊零信任安全訪問控制，遵循零信任軟件定義邊界安全架構，將控制平面和數據平面分離，分為移動終端、安全網關和管控平臺三個部分，通過相互協(xié)作聯(lián)動，實現移動業(yè)務的可信安全防護。通過創(chuàng)新的安全沙箱技術隔離風險，利用安全隧道保障數據傳輸的加密與完整性，結合實時風險監(jiān)測和敏感數據保護，實現了從應用集成、安全接入、威脅識別到響應處置的全生命周期安全管理。這一方案不僅強化了移動業(yè)務的安全性，還通過動態(tài)的訪問控制和數據保護措施，確保了企業(yè)信息資產的機密性、完整性和可用性，為移動辦公提供了一個可靠的安全防護體系。移動安全管理平臺保障企業(yè)移動辦公的安全性。下載安裝使用情況

數據保護，數據泄漏防護隱私保護。受保護業(yè)務

上訊零信任網絡訪問，遵循零信任軟件定義邊界安全架構，將控制平面和數據平面分離，分為移動終端、安全網關和管控平臺三個部分，通過相互協(xié)作聯(lián)動，實現移動業(yè)務的可信安全防護。針對企業(yè)敏感業(yè)務數據，可進行文件存儲加密、頁面截屏防護、內容復制限制、頁面數字水印、遠程數據清理和恢復出廠設置等數據泄漏防護，從而實現敏感數據從存儲、使用、分享、傳輸到銷毀的全生命周期保護，確保數據安全可信，更好的實現敏感數據泄露防護。受保護業(yè)務