隨著企業移動業務的開展，網絡暴露面逐漸增多，傳統的先建立連接再用戶認證的網絡通信防護方式，存在較多的安全風險，如端口惡意掃描和拒絕服務攻擊等，需要收斂暴露面減少攻擊面，建設先認證再連接的網絡安全隧道，保障移動業務網絡通信的機密性和完整性。上海上訊信息技術股份有限公司自主研發的零信任網絡訪問，通過安全沙箱、建立安全隧道、進行風險監測和加強數據保護等措施，可實現移動業務應用從集成到響應處置的全生命周期安全防護，提升移動辦公的安全性，確保企業數據和信息資產在移動環境中的安全性，同時通過快速響應機制，有效降低安全事件對企業運營的影響，通過這些綜合措施，為企業構建堅不可摧的移動安全防線，保障企業在數字化轉型過程中的穩健發展。上訊零信任網絡訪問構建了一個多層次的防御體系。預警信息

隨著技術的進步和數字化轉型的深入，企業為員工提供遠程訪問和實時數據交互的便利服務，在開展移動業務的過程中，難免會產生較多的業務數據，這些信息數據中，既存在業務系統的用戶信息，也會存在組織內部的敏感數據，為防止集團業務敏感數據泄露。上海上訊信息技術股份有限公司自主研發的零信任網絡訪問，通過安全沙箱、建立安全隧道、進行風險監測和加強數據保護等措施，可實現移動業務應用從集成到響應處置的全生命周期安全防護，提升移動辦公的安全性，確保企業數據和信息資產在移動環境中的安全性，同時通過快速響應機制，有效降低安全事件對企業運營的影響，通過這些綜合措施，為企業構建堅不可摧的移動安全防線，保障企業在數字化轉型過程中的穩健發展，為企業提供更加強有力的安全措施，保障其移動業務的安全性和可靠性。系統配置上訊零信任網絡訪問分為移動終端、安全網關和管控平臺三個部分。

設備安全管控

在設備使用階段，提供設備安全配置，如控制外設訪問的攝像頭和控制應用使用的黑白名單等，且安全配置可在指定時空圍欄生效；同時持續進行設備合規檢測，如設備越獄、地理圍欄和應用黑白名單等，一旦設備出現違規行為，將立即發送告警信息，并執行響應動作，如鎖定設備、***業務數據和恢復出廠設置等。另外，方案提供多種設備遠程控制命令，如設備鎖定、設備恢復出廠和企業數據擦除等，通過多種管控措施，確保移動設備安全可控。

對于日益嚴峻的移動安全威脅，雖然采用了一些安全防護手段，但基本是單一的、孤立的，缺乏整體的、統一的全生命周期防護，不能形成基于移動終端、移動應用和通信網絡的縱深防護體系，更不能對移動業務敏感數據進行全生命周期保護，無法做到基于零信任的持續檢測與響應的長效動態機制。上海上訊信息技術股份有限公司自主研發的零信任網絡訪問，通過安全沙箱、建立安全隧道、進行風險監測和加強數據保護等措施，可實現移動業務應用從集成到響應處置的全生命周期安全防護，提升移動辦公的安全性，確保企業數據和信息資產在移動環境中的安全性。它能有效防范惡意軟件的入侵，保護你的手機、平板等設備安全。

通過輕量化沙箱監測探針，基于ATT&CK攻擊框架，持續監測風險威脅，進行實時評估研判，確保用戶、設備、應用、網絡和數據的安全可信。 方案部署了輕量化沙箱監測探針，探針基于ATT&CK攻擊框架，能夠持續不斷地監測潛在的安全風險和威脅。ATT&CK框架提供了一個模型，用于描述網絡攻擊者可能使用的各種戰術和技術，能夠針對性地檢測和防御復雜的攻擊模式。通過這種實時的監測和評估研判，可以快速識別出真正的威脅，并采取措施進行防御。根據監測結果和風險評估，我們的系統依據權限動態授予訪問權限。幫助你管理設備權限，防止應用過度獲取個人信息。設備安全

上訊零信任網絡訪問提供網絡傳輸安全隧道。預警信息

上訊零信任安全訪問控制，遵循零信任軟件定義邊界安全架構，將控制平面和數據平面分離，分為移動終端、安全網關和管控平臺三個部分，通過相互協作聯動，實現移動業務的可信安全防護。通過采用切面技術，能夠在不進行任何改造的前提下，無縫嵌入到現有的移動業務系統中。這種技術允許我們在設備級、應用級和微應用級提供雙向認證機制，確保所有通信都經過嚴格的身份驗證和授權。通過建立安全的隧道，實現了從移動端到服務端的端到端加密，保護數據在傳輸過程中的安全，防止數據泄露或被篡改。這種雙向認證安全隧道不僅保障了數據的機密性，還確保了通信雙方的真實性和完整性。預警信息