身份可信認(rèn)證

在數(shù)字化時代，智能制造已成為制造業(yè)發(fā)展的新趨勢。5G、物聯(lián)網(wǎng)(IoT)、云計算等技術(shù)的融合，讓生產(chǎn)流程更加智能化、自動化。然而，這種技術(shù)進步也帶來了新的挑戰(zhàn)：如何在享受移動設(shè)備帶來的便捷性的同時，保護企業(yè)的核心數(shù)據(jù)和知識產(chǎn)權(quán)不被泄露？一些企業(yè)選擇較為寬松的管理方式，允許員工在廠區(qū)內(nèi)自由使用手機，以提高員工的便利性和靈活性。員工可以利用手機進行溝通、查詢信息、使用應(yīng)用程序等，從而提高工作效率。然而，這種寬松的管理方式也帶來了潛在的安全風(fēng)險。員工可能在不經(jīng)意間通過手機拍攝敏感的生產(chǎn)區(qū)域、設(shè)計圖紙或技術(shù)文檔，并將這些信息泄露給外部人員，給企業(yè)帶來嚴(yán)重的經(jīng)濟損失和聲譽損害。上訊零信任網(wǎng)絡(luò)訪問提供網(wǎng)絡(luò)隱身單包敲門。身份可信認(rèn)證

移動應(yīng)用運行在十分復(fù)雜的個人自帶設(shè)備環(huán)境中，風(fēng)險威脅可能隨時發(fā)生，企業(yè)移動應(yīng)用運行時的安全狀態(tài)，如果不能實時持續(xù)監(jiān)控將無從得知，如應(yīng)用運行環(huán)境是否存在異常、應(yīng)用是否遭受惡意攻擊、應(yīng)用操作行為是否越權(quán)和應(yīng)用操作是否引起敏感數(shù)據(jù)泄露等，從而無法保障移動應(yīng)用的安全可靠運行，也不能及時根據(jù)風(fēng)險情況調(diào)整用戶授權(quán)和訪問控制狀態(tài)，需要按照零信任理念，構(gòu)建持續(xù)監(jiān)測機制和動態(tài)調(diào)整訪問權(quán)限的能力。上海上訊信息技術(shù)股份有限公司自主研發(fā)的零信任網(wǎng)絡(luò)訪問，通過安全沙箱、建立安全隧道、進行風(fēng)險監(jiān)測和加強數(shù)據(jù)保護等措施，可實現(xiàn)移動業(yè)務(wù)應(yīng)用從集成到響應(yīng)處置的全生命周期安全防護，提升移動辦公的安全性，確保企業(yè)數(shù)據(jù)和信息資產(chǎn)在移動環(huán)境中的安全性，同時通過快速響應(yīng)機制，有效降低安全事件對企業(yè)運營的影響。移動業(yè)務(wù)高效上訊零信任網(wǎng)絡(luò)訪問可實現(xiàn)移動應(yīng)用安全保護。

上訊零信任網(wǎng)絡(luò)訪問，遵循零信任軟件定義邊界安全架構(gòu)，將控制平面和數(shù)據(jù)平面分離，分為移動終端、安全網(wǎng)關(guān)和管控平臺三個部分，通過相互協(xié)作聯(lián)動，實現(xiàn)移動業(yè)務(wù)的可信安全防護。移動終端的端側(cè)，通過多因素的身份認(rèn)證，和自適應(yīng)認(rèn)證策略，實現(xiàn)用戶身份的安全可信。身份認(rèn)證，支持用戶名密碼、短信驗證碼、手勢密碼、數(shù)字證書、指紋識別和一次性口令碼等多種認(rèn)證形式；自適應(yīng)認(rèn)證，依據(jù)風(fēng)險狀態(tài)，動態(tài)調(diào)整認(rèn)證方式和訪問權(quán)限，比如發(fā)現(xiàn)風(fēng)險后要求用戶進行二次認(rèn)證和增強認(rèn)證，通過基于身份和風(fēng)險的動態(tài)授權(quán)機制，確保移動業(yè)務(wù)中的用戶身份可信。

不同企業(yè)在日常工作中會使用各種通訊類的APP，此類軟件可能存在未被發(fā)現(xiàn)的缺陷，代碼安全和運行時防護無法做到考慮，移動應(yīng)用程序自身存在安全漏洞，移動應(yīng)用可能存在業(yè)務(wù)邏輯缺陷，攻擊者可繞過現(xiàn)有安全策略，非法獲取業(yè)務(wù)信息和權(quán)限，存在程序漏洞利用風(fēng)險。上海上訊信息技術(shù)股份有限公司自主研發(fā)的零信任網(wǎng)絡(luò)訪問，通過安全沙箱、建立安全隧道、進行風(fēng)險監(jiān)測和加強數(shù)據(jù)保護等措施，可實現(xiàn)移動業(yè)務(wù)應(yīng)用從集成到響應(yīng)處置的全生命周期安全防護。上訊零信任網(wǎng)絡(luò)訪問有多因素的身份認(rèn)證功能。

隨著各行業(yè)業(yè)務(wù)移動化的開展，傳統(tǒng)網(wǎng)絡(luò)安全邊界被打破和瓦解，基于邊界的防御模型無法有效應(yīng)對日益增多的安全風(fēng)險，零信任理念順勢而生，逐漸成為企業(yè)網(wǎng)絡(luò)安全建設(shè)中關(guān)注的焦點。上海上訊信息技術(shù)股份有限公司自主研發(fā)的零信任網(wǎng)絡(luò)訪問遵循零信任軟件定義邊界安全架構(gòu)，將控制平面和數(shù)據(jù)平面分離，分為移動終端、安全網(wǎng)關(guān)和管控平臺三個部分，通過相互協(xié)作聯(lián)動，實現(xiàn)移動業(yè)務(wù)的可信安全防護，為企業(yè)移動辦公業(yè)務(wù)提供一個可靠的零信任安全訪問控制體系。上訊零信任網(wǎng)絡(luò)訪問可通過快速響應(yīng)機制，有效降低安全事件對企業(yè)運營的影響。SO文件保護

上訊零信任網(wǎng)絡(luò)訪問為企業(yè)移動辦公業(yè)務(wù)量身定制的安全解決方案。身份可信認(rèn)證

上訊零信任安全訪問控制，遵循零信任軟件定義邊界安全架構(gòu)，將控制平面和數(shù)據(jù)平面分離，分為移動終端、安全網(wǎng)關(guān)和管控平臺三個部分，通過相互協(xié)作聯(lián)動，實現(xiàn)移動業(yè)務(wù)的可信安全防護。安全網(wǎng)關(guān)的管側(cè)，遵循小化授權(quán)原則，通過網(wǎng)絡(luò)分析引擎、微隔離防火墻、雙向證書認(rèn)證、隧道加密通信和動態(tài)訪問控制技術(shù)，實現(xiàn)網(wǎng)絡(luò)及業(yè)務(wù)的隱身和基于風(fēng)險的動態(tài)訪問控制，有效收斂網(wǎng)絡(luò)攻擊暴露面，保障業(yè)務(wù)應(yīng)用網(wǎng)絡(luò)訪問的安全可信，避免遭受拒絕服務(wù)和惡意掃描的攻擊。身份可信認(rèn)證