金融行業應用:隨著移動互聯網的突起,金融機構完成從“坐商”變“行商”的轉型,移動展業、移動營銷等新業態層出不窮,新興技術與工作方式的引入,導致網絡邊界日趨模糊。傳統的網絡防護方式中,默認內網更加安全可靠,通過傳統的邊界部署防火墻等方式,達到安全防護的目的。作為我國關鍵信息基礎設施的金融行業,經常是APT組織攻擊的主要對象,傳統的安全管理模式已經無法滿足金融機構的安全需求,因此迫切需要改進原有的防御架構,構建更加高效的網絡安全防護體系。結合金融企業現有移動設備情況,在充分考慮其需求的前提下,對傳統的邊界防護體系進行改造升級,也構建了基于零信任的移動業務安全防護方案。該方案基于軟件定義邊界安全架構,將控制平面和數據平面分離,包括移動終端、管控平臺和安全網關三個部分,通過相互協作聯動,實現移動業務的可信安全防護.上訊零信任網絡訪問可實現網絡通信安全保護。模擬器運行
上訊零信任安全訪問控制,遵循零信任軟件定義邊界安全架構,將控制平面和數據平面分離,分為移動終端、安全網關和管控平臺三個部分,通過相互協作聯動,實現移動業務的可信安全防護。移動終端的端側,通過多因素的身份認證、系統級別的設備管控、應用粒度的安全沙箱、網絡層面的單包敲門和代理隧道技術,實現用戶身份可信認證、移動應用安全保護、網絡通信安全保護、敏感數據泄露防護、隱私信息合規使用、移動設備安全管控和風險威脅監測防御,保障端側的用戶、應用、網絡、數據及設備的安全可信。威脅攻擊上訊零信任網絡訪問充分考慮了不同行業在移動辦公安全方面的普遍需求,展現了極高的普適性。
上訊零信任安全訪問控制,遵循零信任軟件定義邊界安全架構,將控制平面和數據平面分離,分為移動終端、安全網關和管控平臺三個部分,通過相互協作聯動,實現移動業務的可信安全防護。通過輕量化沙箱監測探針,基于ATT&CK攻擊框架,持續監測風險威脅,進行實時評估研判,動態授予訪問權限,確保用戶、設備、應用、網絡和數據的安全可信。通過移動威脅監測防御,感知企業移動業務的整體安全態勢,通過數據處理和統計分析進行可視化展現。
上訊零信任安全訪問控制,通過網絡代理和國密安全算法,實現網絡安全通信服務,保障移動應用和后臺業務服務之間通信數據的保密性、完整性和可用性。移動業務安全防護體系,采用先進行身份認證再建立網絡連接的方式,保證網絡通道的安全可信,除此之外,還可以實現業務服務的隱身,收斂攻擊面和暴露面,避免遭受拒絕服務和惡意掃描的攻擊。實現移動端到服務端的動態訪問控制和數據加密保護,保障移動業務通信安全。使得在任意網絡環境中都能夠安全、高效地訪問受保護的業務服務,確保網絡可信。上訊零信任網絡訪問構建了一個多層次的防御體系。
為應對這些挑戰,上訊信息通過MSP移動安全管理平臺打造智能制造的移動化解決方案,采用雙模式工作空間的方式,在保護企業數據安全,同時給員工帶來便利。雙模式工作空間:同一移動設備上打造工作模式和生活模式,通過NFC/掃碼/人臉識別的方式進行無縫切換,對工作相關的應用和數據進行隔離,這樣既滿足了個人使用的便利性,又確保了企業數據的安全性。在**區日常辦公時在廠區,企業會實施嚴格的管理策略,以防止信息泄露。在這種情況下,企業可能會完全禁止員工使用手機攝像頭。員工進入廠區時,需要展示員工碼,MDM平臺在驗證二維碼合規性后,會下發一系列管理指令,包括禁用相機、藍牙、熱點和USB等所有可能涉及數據傳輸的功能。確保了在**生產區域對數據的嚴格控制,比較大限度地減少了信息泄露的風險。員工在離開**區時,再次展示員工碼進行校驗,根據需求切換策略,允許員工在**區域外使用手機生活模式相關功能。上訊零信任網絡訪問遵循零信任軟件定義邊界安全架構。安裝運行
上訊零信任網絡訪問有多因素的身份認證功能。模擬器運行
上訊零信任安全訪問控制,遵循零信任軟件定義邊界安全架構,將控制平面和數據平面分離,分為移動終端、安全網關和管控平臺三個部分,通過相互協作聯動,實現移動業務的可信安全防護。通過網絡代理和國密安全算法,實現網絡安全通信服務,保障移動應用和后臺業務服務之間通信數據的保密性、完整性和可用性,保障數據傳輸的安全可靠。除此之外,還可以實現業務服務的隱身,收斂攻擊面和暴露面,避免遭受拒絕服務和惡意掃描的攻擊。使得在任意網絡環境中都能夠安全、高效地訪問受保護的業務服務,確保網絡可信。模擬器運行