按用戶分配

移動設備安全管理，通過設備資產管理、設備安全管控和設備合規(guī)檢測，結合靈活的策略配置、細粒度的管控措施和多種遠程控制命令，實現移動設備從部署安裝、注冊使用到淘汰回收的全生命周期管控，保障企業(yè)移動業(yè)務安全高效開展。采用多因素認證，如密碼、短信等，驗證用戶身份并綁定設備，采集設備信息生成設備指紋，通過指紋比對，確保移動設備的合法接入。設備管理還提供設備安全配置、遠程控制、合規(guī)檢測等，通過多種管控措施，確保移動設備安全可控。對設備運行環(huán)境、違規(guī)操作行為和威脅攻擊行為進行實時安全監(jiān)測，并通過數據處理和關聯(lián)分析，感知移動設備安全態(tài)勢。它能對網絡連接進行安全檢測，保障你的上網安全。按用戶分配

設備安全接入

在設備注冊登錄時，采集移動設備IMEI碼、ICCID碼和MAC地址等信息，計算移動設備***標識，同時采用開機密碼、數字證書、生物特征驗證相結合的多因子鑒別技術，實現移動設備用戶身份鑒別，通過在設備部署前，為設備配置統(tǒng)一的安全基線，如控制設備訪問的密碼及復雜度，控制WiFi訪問的SSID名稱等，確保設備的合法接入。

設備資產管理

在設備登錄注冊上線后，***采集設備資產信息，如操作系統(tǒng)、系統(tǒng)版本、設備廠商、設備型號、內存使用和系統(tǒng)越獄等硬件信息，以及在線狀態(tài)、合規(guī)狀態(tài)、設備管理器***狀態(tài)和安裝移動應用等軟件信息，形成設備資產的統(tǒng)一臺賬，進行設備資產的統(tǒng)一管理，同時可生成詳細的設備資產報表，便于企業(yè)進行設備資產盤點，提高資產管理效率。 應用安全運維規(guī)范上訊零信任網絡訪問提供業(yè)務數據泄漏防護。

企業(yè)移動應用商店，為企業(yè)提供應用的集中管理和統(tǒng)一發(fā)布入口，并支持各版本應用的下載安裝使用情況統(tǒng)計。不同于第三方移動應用商店，在企業(yè)內部進行應用APP的上線分發(fā)和版本升級，有效避免移動應用的偽造和仿冒，保護移動應用安全。移動應用在發(fā)布時，可以靈活分配到部門、用戶和設備，實現移動應用的灰度發(fā)布，也可以根據應用版本信息，進行應用更新升級。移動應用商店，可以與應用安全檢測、應用安全加固、應用安全沙箱等功能進行無縫結合，為移動應用提供多維度的安全防護.

不同企業(yè)在日常工作中會使用各種通訊類的APP，此類軟件可能存在未被發(fā)現的缺陷，代碼安全和運行時防護無法做到考慮，移動應用程序自身存在安全漏洞，移動應用可能存在業(yè)務邏輯缺陷，攻擊者可繞過現有安全策略，非法獲取業(yè)務信息和權限，存在程序漏洞利用風險。上海上訊信息技術股份有限公司自主研發(fā)的零信任網絡訪問，通過安全沙箱、建立安全隧道、進行風險監(jiān)測和加強數據保護等措施，可實現移動業(yè)務應用從集成到響應處置的全生命周期安全防護。上訊零信任網絡訪問可為企業(yè)移動辦公業(yè)務提供一個可靠的零信任安全訪問控制體系。

上訊零信任安全訪問控制，基于動態(tài)防火墻和單包敲門機制，通過系統(tǒng)自身和受保護業(yè)務應用的隱藏，收斂暴露攻擊面，提升移動業(yè)務防護強度；基于國密算法的雙向認證安全隧道，實現移動端到服務端的網絡傳輸保護，保障移動業(yè)務通信安全；基于風險的動態(tài)訪問控制，依據小化權限原則，實時評估身份可信程度，實現移動業(yè)務細粒度動態(tài)訪問控制。保障數據的機密性、完整性和可用性，使得在任意網絡環(huán)境中都能夠安全、高效地訪問受保護的業(yè)務服務，確保網絡可信。上訊零信任網絡訪問有動態(tài)訪問控制功能。靈活集成對接

不斷更新升級，以應對不斷變化的安全威脅。按用戶分配

上訊零信任安全訪問控制，遵循零信任軟件定義邊界安全架構，將控制平面和數據平面分離，分為移動終端、安全網關和管控平臺三個部分，通過相互協(xié)作聯(lián)動，實現移動業(yè)務的可信安全防護。通過創(chuàng)新的安全沙箱技術隔離風險，利用安全隧道保障數據傳輸的加密與完整性，結合實時風險監(jiān)測和敏感數據保護，實現了從應用集成、安全接入、威脅識別到響應處置的全生命周期安全管理。這一方案不僅強化了移動業(yè)務的安全性，還通過動態(tài)的訪問控制和數據保護措施，確保了企業(yè)信息資產的機密性、完整性和可用性，為移動辦公提供了一個可靠的安全防護體系。按用戶分配