上訊零信任網(wǎng)絡(luò)訪問����,遵循零信任軟件定義邊界安全架構(gòu)�����,將控制平面和數(shù)據(jù)平面分離����,分為移動(dòng)終端、安全網(wǎng)關(guān)和管控平臺(tái)三個(gè)部分�����,通過相互協(xié)作聯(lián)動(dòng),實(shí)現(xiàn)移動(dòng)業(yè)務(wù)的可信安全防護(hù)��。針對(duì)企業(yè)敏感業(yè)務(wù)數(shù)據(jù)�,可進(jìn)行文件存儲(chǔ)加密�、頁面截屏防護(hù)、內(nèi)容復(fù)制限制�����、頁面數(shù)字水印�、遠(yuǎn)程數(shù)據(jù)清理和恢復(fù)出廠設(shè)置等數(shù)據(jù)泄漏防護(hù),從而實(shí)現(xiàn)敏感數(shù)據(jù)從存儲(chǔ)�、使用、分享��、傳輸?shù)戒N毀的全生命周期保護(hù)�,確保數(shù)據(jù)安全可信,更好的實(shí)現(xiàn)敏感數(shù)據(jù)泄露防護(hù)�����。上訊零信任網(wǎng)絡(luò)訪問通過移動(dòng)終端���、安全網(wǎng)關(guān)和管控平臺(tái)相互協(xié)作聯(lián)動(dòng)��,實(shí)現(xiàn)移動(dòng)業(yè)務(wù)的可信安全防護(hù)����。安全賦能
上訊零信任安全訪問控制,遵循零信任軟件定義邊界安全架構(gòu)��,將控制平面和數(shù)據(jù)平面分離����,分為移動(dòng)終端、安全網(wǎng)關(guān)和管控平臺(tái)三個(gè)部分��,通過相互協(xié)作聯(lián)動(dòng)���,實(shí)現(xiàn)移動(dòng)業(yè)務(wù)的可信安全防護(hù)�����。針對(duì)企業(yè)自有移動(dòng)設(shè)備終端�����,進(jìn)行設(shè)備資產(chǎn)管理���、設(shè)備安全管控和設(shè)備合規(guī)檢測(cè)�����,結(jié)合靈活的策略配置��、細(xì)粒度的管控措施和多種遠(yuǎn)程控制命令��,實(shí)現(xiàn)移動(dòng)設(shè)備從部署安裝、注冊(cè)使用到淘汰回收的全生命周期管控����,以及移動(dòng)設(shè)備資產(chǎn)的高效統(tǒng)一管理,移動(dòng)設(shè)備安全管控����。安全賦能上訊零信任網(wǎng)絡(luò)訪問通過安全沙箱技術(shù),為移動(dòng)應(yīng)用構(gòu)建零信任環(huán)境下的安全運(yùn)行空間�。
上訊零信任安全訪問控制,遵循零信任軟件定義邊界安全架構(gòu)�,將控制平面和數(shù)據(jù)平面分離,分為移動(dòng)終端�����、安全網(wǎng)關(guān)和管控平臺(tái)三個(gè)部分,通過相互協(xié)作聯(lián)動(dòng)�����,實(shí)現(xiàn)移動(dòng)業(yè)務(wù)的可信安全防護(hù)����。基于風(fēng)險(xiǎn)評(píng)估進(jìn)行動(dòng)態(tài)授權(quán)和訪問控制�����。這意味著訪問權(quán)限不是靜態(tài)的��,而是根據(jù)用戶的異常行為��、設(shè)備狀態(tài)和安全策略等因素進(jìn)行實(shí)時(shí)調(diào)整�。如果檢測(cè)到任何異常或風(fēng)險(xiǎn)增加的跡象�����,系統(tǒng)會(huì)自動(dòng)收緊訪問權(quán)限���,減少潛在的安全風(fēng)險(xiǎn)���。
通過這種綜合的安全措施��,能夠確保業(yè)務(wù)應(yīng)用的安全性和可用性�,為企業(yè)提供了一個(gè)既靈活又安全的環(huán)境����,以支持其業(yè)務(wù)的順利進(jìn)行。
移動(dòng)威脅態(tài)勢(shì)感知���,針對(duì)移動(dòng)業(yè)務(wù)面臨的威脅風(fēng)險(xiǎn)��,基于終端、應(yīng)用�����、網(wǎng)絡(luò)和用戶��,通過自動(dòng)化嵌入到移動(dòng)應(yīng)用程序中的監(jiān)測(cè)探針���,實(shí)時(shí)采集移動(dòng)應(yīng)用的異常運(yùn)行環(huán)境��、威脅攻擊行為���、敏感權(quán)限行為�、數(shù)據(jù)訪問行為等各類業(yè)務(wù)安全數(shù)據(jù)����,經(jīng)過關(guān)聯(lián)分析和評(píng)估研判,對(duì)不同的威脅行為�����,匹配對(duì)應(yīng)的響應(yīng)策略��,實(shí)現(xiàn)威脅行為的自動(dòng)化處置���,阻斷其攻擊���,及時(shí)做出響應(yīng)處置,同時(shí)基于威脅行為監(jiān)測(cè)信息��,以圖形化形式直觀展現(xiàn)��。企業(yè)移動(dòng)應(yīng)用商店�����,為企業(yè)提供應(yīng)用的集中管理和統(tǒng)一發(fā)布入口,并支持各版本應(yīng)用的下載安裝使用情況統(tǒng)計(jì)����。不同于第三方移動(dòng)應(yīng)用商店,在企業(yè)內(nèi)部進(jìn)行應(yīng)用APP的上線分發(fā)和版本升級(jí)����,有效避免移動(dòng)應(yīng)用的偽造和仿冒,保護(hù)移動(dòng)應(yīng)用安全��。移動(dòng)應(yīng)用在發(fā)布時(shí)�,可以靈活分配到部門、用戶和設(shè)備�,實(shí)現(xiàn)移動(dòng)應(yīng)用的灰度發(fā)布,也可以根據(jù)應(yīng)用版本信息�,進(jìn)行應(yīng)用更新升級(jí)�。移動(dòng)應(yīng)用商店,可以與應(yīng)用安全檢測(cè)�、應(yīng)用安全加固、應(yīng)用安全沙箱等功能進(jìn)行無縫結(jié)合��,為移動(dòng)應(yīng)用提供多維度的安全防護(hù)���。上訊零信任網(wǎng)絡(luò)訪問可實(shí)現(xiàn)基于風(fēng)險(xiǎn)的動(dòng)態(tài)訪問控制�����。
設(shè)備安全管控
在設(shè)備使用階段�,提供設(shè)備安全配置,如控制外設(shè)訪問的攝像頭和控制應(yīng)用使用的黑白名單等����,且安全配置可在指定時(shí)空圍欄生效;同時(shí)持續(xù)進(jìn)行設(shè)備合規(guī)檢測(cè)���,如設(shè)備越獄���、地理圍欄和應(yīng)用黑白名單等,一旦設(shè)備出現(xiàn)違規(guī)行為����,將立即發(fā)送告警信息,并執(zhí)行響應(yīng)動(dòng)作�����,如鎖定設(shè)備�、***業(yè)務(wù)數(shù)據(jù)和恢復(fù)出廠設(shè)置等。另外,方案提供多種設(shè)備遠(yuǎn)程控制命令�,如設(shè)備鎖定、設(shè)備恢復(fù)出廠和企業(yè)數(shù)據(jù)擦除等���,通過多種管控措施�����,確保移動(dòng)設(shè)備安全可控����。
實(shí)現(xiàn)移動(dòng)設(shè)備的安全配置和更新推送���。安全賦能
上訊零信任網(wǎng)絡(luò)訪問在不侵犯?jìng)(gè)人隱私的前提下���,實(shí)現(xiàn)移動(dòng)業(yè)務(wù)的數(shù)據(jù)防泄露。安全賦能
上訊零信任網(wǎng)絡(luò)訪問�����,遵循零信任軟件定義邊界安全架構(gòu)��,將控制平面和數(shù)據(jù)平面分離�����,分為移動(dòng)終端�����、安全網(wǎng)關(guān)和管控平臺(tái)三個(gè)部分����,通過相互協(xié)作聯(lián)動(dòng),實(shí)現(xiàn)移動(dòng)業(yè)務(wù)的可信安全防護(hù)��。安全網(wǎng)關(guān)的管側(cè)�����,通過網(wǎng)絡(luò)分析引擎�、微隔離防火墻、雙向證書認(rèn)證�、隧道加密通信和動(dòng)態(tài)訪問控制技術(shù),實(shí)現(xiàn)網(wǎng)絡(luò)及業(yè)務(wù)的隱身�、傳輸數(shù)據(jù)的加密保護(hù)和基于風(fēng)險(xiǎn)的動(dòng)態(tài)訪問控制,有效收斂網(wǎng)絡(luò)攻擊暴露面��,保障業(yè)務(wù)應(yīng)用網(wǎng)絡(luò)訪問的安全可信和數(shù)據(jù)傳輸?shù)陌踩煽�,?shí)現(xiàn)移動(dòng)端到服務(wù)端的雙向認(rèn)證和傳輸數(shù)據(jù)加密保護(hù)。安全賦能
