設備安全接入
在設備注冊登錄時,采集移動設備IMEI碼、ICCID碼和MAC地址等信息,計算移動設備***標識,同時采用開機密碼、數字證書、生物特征驗證相結合的多因子鑒別技術,實現移動設備用戶身份鑒別,通過在設備部署前,為設備配置統一的安全基線,如控制設備訪問的密碼及復雜度,控制WiFi訪問的SSID名稱等,確保設備的合法接入。
設備資產管理
在設備登錄注冊上線后,***采集設備資產信息,如操作系統、系統版本、設備廠商、設備型號、內存使用和系統越獄等硬件信息,以及在線狀態、合規狀態、設備管理器***狀態和安裝移動應用等軟件信息,形成設備資產的統一臺賬,進行設備資產的統一管理,同時可生成詳細的設備資產報表,便于企業進行設備資產盤點,提高資產管理效率。 上訊零信任網絡訪問實現從應用集成、安全接入、威脅識別到響應處置的全生命周期安全管理。互聯網安全風險
上訊零信任安全訪問控制,遵循零信任軟件定義邊界安全架構,將控制平面和數據平面分離,分為移動終端、安全網關和管控平臺三個部分,通過相互協作聯動,實現移動業務的可信安全防護。通過網絡代理和國密安全算法,實現網絡安全通信服務,保障移動應用和后臺業務服務之間通信數據的保密性、完整性和可用性,保障數據傳輸的安全可靠。除此之外,還可以實現業務服務的隱身,收斂攻擊面和暴露面,避免遭受拒絕服務和惡意掃描的攻擊。使得在任意網絡環境中都能夠安全、高效地訪問受保護的業務服務,確保網絡可信。應用運行狀態監控上訊零信任網絡訪問可實現隱私信息合規使用。
上訊零信任網絡訪問,遵循零信任軟件定義邊界安全架構,將控制平面和數據平面分離,分為移動終端、安全網關和管控平臺三個部分,通過相互協作聯動,實現移動業務的可信安全防護。安全網關的管側,通過網絡分析引擎、微隔離防火墻、雙向證書認證、隧道加密通信和動態訪問控制技術,實現網絡及業務的隱身、傳輸數據的加密保護和基于風險的動態訪問控制,有效收斂網絡攻擊暴露面,保障業務應用網絡訪問的安全可信和數據傳輸的安全可靠。
上訊零信任網絡訪問,遵循零信任軟件定義邊界安全架構,將控制平面和數據平面分離,分為移動終端、安全網關和管控平臺三個部分,通過相互協作聯動,實現移動業務的可信安全防護。移動終端的端側,提供多因素的身份認證,和自適應認證策略,實現用戶身份的安全可信。身份認證,支持用戶名密碼、短信驗證碼、手勢密碼、數字證書、指紋識別和一次性口令碼等多種認證形式,以及自適應認證,依據風險狀態,動態調整認證方式和訪問權限,比如發現風險后要求用戶進行二次認證和增強認證,通過基于身份和風險的動態授權機制,確保移動業務中的用戶身份可信。上訊零信任網絡訪問提供風險威脅持續監測。
隨著企業移動業務的開展,網絡暴露面逐漸增多,傳統的先建立連接再用戶認證的網絡通信防護方式,存在較多的安全風險,如端口惡意掃描和拒絕服務攻擊等,需要收斂暴露面減少攻擊面,建設先認證再連接的網絡安全隧道,保障移動業務網絡通信的機密性和完整性。上海上訊信息技術股份有限公司自主研發的零信任網絡訪問,通過安全沙箱、建立安全隧道、進行風險監測和加強數據保護等措施,可實現移動業務應用從集成到響應處置的全生命周期安全防護,提升移動辦公的安全性,確保企業數據和信息資產在移動環境中的安全性,同時通過快速響應機制,有效降低安全事件對企業運營的影響,通過這些綜合措施,為企業構建堅不可摧的移動安全防線,保障企業在數字化轉型過程中的穩健發展。上訊零信任網絡訪問提供業務數據泄漏防護。設備安全可信
上訊零信任網絡訪問可實現用戶身份可信認證。互聯網安全風險
上訊零信任網絡訪問,遵循零信任軟件定義邊界安全架構,將控制平面和數據平面分離,分為移動終端、安全網關和管控平臺三個部分,通過相互協作聯動,實現移動業務的可信安全防護。其中安全網關的管測,提供雙向證書認證功能,因此可以構建端到端的安全訪問,保障數據的機密性、完整性和可用性,使得用戶在任意網絡環境中都能夠安全、高效地訪問受保護的業務服務,實現敏感數據的安全保護,同時可以確保網絡可信,保障移動業務通信安全。互聯網安全風險