隨著企業移動業務的開展，網絡暴露面逐漸增多，傳統的先建立連接再用戶認證的網絡通信防護方式，存在較多的安全風險，如端口惡意掃描和拒絕服務攻擊等，需要收斂暴露面減少攻擊面，建設先認證再連接的網絡安全隧道，保障移動業務網絡通信的機密性和完整性。上海上訊信息技術股份有限公司自主研發的零信任網絡訪問，通過安全沙箱、建立安全隧道、進行風險監測和加強數據保護等措施，可實現移動業務應用從集成到響應處置的全生命周期安全防護，提升移動辦公的安全性，確保企業數據和信息資產在移動環境中的安全性，同時通過快速響應機制，有效降低安全事件對企業運營的影響，通過這些綜合措施，為企業構建堅不可摧的移動安全防線，保障企業在數字化轉型過程中的穩健發展。上訊零信任網絡訪問提供風險威脅持續監測。安全編碼規范

上訊零信任網絡訪問，遵循零信任軟件定義邊界安全架構，將控制平面和數據平面分離，分為移動終端、安全網關和管控平臺三個部分，通過相互協作聯動，實現移動業務的可信安全防護。針對企業敏感業務數據，可進行文件存儲加密、頁面截屏防護、內容復制限制、頁面數字水印、遠程數據清理和恢復出廠設置等數據泄漏防護，從而實現敏感數據從存儲、使用、分享、傳輸到銷毀的全生命周期保護，確保數據安全可信，更好的實現敏感數據泄露防護。運行環境風險遇到安全問題時，移動安全平臺會及時發出警報。

隨著信息技術的飛速發展，企業通訊方式也在不斷革新。企業微信、釘釘等作為當前市場上廣受歡迎的企業級通訊工具，使用范圍也逐漸擴大，其安全性問題也日益凸顯。門戶承載著大量的敏感數據和關鍵信息，包括但不限于員工個人信息、商業機密、財務數據等。這些信息一旦泄露，不僅會給企業帶來不可估量的經濟損失，還可能嚴重損害企業的聲譽和客戶信任。上海上訊信息技術股份有限公司自主研發的零信任網絡訪問遵循零信任軟件定義邊界安全架構，將控制平面和數據平面分離，分為移動終端、安全網關和管控平臺三個部分，通過相互協作聯動，實現移動業務的可信安全防護。

上訊零信任網絡訪問，遵循零信任軟件定義邊界安全架構，將控制平面和數據平面分離，分為移動終端、安全網關和管控平臺三個部分，通過相互協作聯動，實現移動業務的可信安全防護。移動終端的端側，提供系統級別設備管控，包括設備安全接入、安全配置、外設控制、網絡管控、應用管控、數據保護、遠程命令、合規檢測和違規響應等多種管控功能，同時通過靈活的策略配置和實時生效的管控措施，實現終端的安全管控和威脅安全監測，確保設備的安全可信。一站式管理，監控移動設備安全漏洞。

上訊零信任網絡訪問，遵循零信任軟件定義邊界安全架構，將控制平面和數據平面分離，分為移動終端、安全網關和管控平臺三個部分，通過相互協作聯動，實現移動業務的可信安全防護。移動終端的端側，提供多因素的身份認證，和自適應認證策略，實現用戶身份的安全可信。身份認證，支持用戶名密碼、短信驗證碼、手勢密碼、數字證書、指紋識別和一次性口令碼等多種認證形式，以及自適應認證，依據風險狀態，動態調整認證方式和訪問權限，比如發現風險后要求用戶進行二次認證和增強認證，通過基于身份和風險的動態授權機制，確保移動業務中的用戶身份可信。終端采用安全平行切面技術，無需改造業務代碼或收集個人隱私，通過沙箱隔離和內視感知。設備管理狀態

上訊零信任網絡訪問可通過快速響應機制，有效降低安全事件對企業運營的影響。安全編碼規范

上訊零信任安全訪問控制，在零信任網絡架構中實施了一種先進的安全機制，這種機制利用平行切面技術，在無需修改現有應用源代碼的前提下，通過沙箱隔離手段來創建一個安全可信的工作環境。通過基于平行切面的可信安全沙箱，應用及其微服務能夠獲得內生的安全防護，實現運行時的動態保護和數據安全。沙箱內的內視感知能力使得系統能夠實時監控和響應潛在的安全威脅，確保企業數據和操作的完整性與機密性得到維護，更好地保護移動應用及其私有數據的安全性。安全編碼規范