上訊零信任安全訪問控制，遵循零信任軟件定義邊界安全架構，將控制平面和數據平面分離，分為移動終端、安全網關和管控平臺三個部分，通過相互協作聯動，實現移動業務的可信安全防護。通過輕量化沙箱監測探針，基于ATT&CK攻擊框架，持續監測風險威脅，進行實時評估研判，動態授予訪問權限，確保用戶、設備、應用、網絡和數據的安全可信。通過移動威脅監測防御，感知企業移動業務的整體安全態勢，通過數據處理和統計分析進行可視化展現。上訊零信任網絡訪問可為企業提供更加強有力的安全措施，保障其移動業務的安全性和可靠性。安全防護規范

上訊零信任安全訪問控制，遵循零信任軟件定義邊界安全架構，將控制平面和數據平面分離，分為移動終端、安全網關和管控平臺三個部分，通過相互協作聯動，實現移動業務的可信安全防護。通過動態加載和代理過濾技術，構建應用隔離運行環境，實現應用權限控制、應用隱私保護、數據防泄漏、數據加密保護、運行環境風險和威脅攻擊行為監測，增強移動應用程序和運行時的安全性。通過應用安全沙箱技術，實現移動業務敏感數據的安全保護，在數據存儲時進行文件透明加密、保護存儲數據安全，在數據使用時進行頁面防截屏、內容防復制、頁面數字水印、保護數據使用的安全，確保數據只能在可信應用之間進行分享、不允許隨意的分享和轉發，在數據傳輸時進行數據安全加密和完整性校驗、保護數據的傳輸安全，數據用完后及時進行數據銷毀、避免敏感業務數據的殘留和泄露，實現業務數據從存儲、使用、傳輸到銷毀的全周期保護。網絡劫持上訊零信任網絡訪問可實現移動設備安全管控。

采用安全沙箱和安全隧道技術，通過靈活的數據保護策略，實現移動業務數據從存儲、使用、分享、傳輸到銷毀的全生命周期保護，構建移動業務數據泄露防護體系。 采用了安全沙箱和安全隧道技術，結合靈活的數據保護策略，為移動業務數據提供了全生命周期的保護。這種防護體系覆蓋了數據從創建、存儲、使用、分享、傳輸直至銷毀的每一個環節。方案中包含精細的數據保護策略，這些策略根據數據的敏感性和使用場景來定制，例如頁面水印、防止頁面截屏、安全分享等。這些策略確保了數據在不同的使用階段都得到適當的保護。

移動應用運行在十分復雜的個人自帶設備環境中，風險威脅可能隨時發生，企業移動應用運行時的安全狀態，如果不能實時持續監控將無從得知，如應用運行環境是否存在異常、應用是否遭受惡意攻擊、應用操作行為是否越權和應用操作是否引起敏感數據泄露等，從而無法保障移動應用的安全可靠運行，也不能及時根據風險情況調整用戶授權和訪問控制狀態，需要按照零信任理念，構建持續監測機制和動態調整訪問權限的能力。上海上訊信息技術股份有限公司自主研發的零信任網絡訪問，通過安全沙箱、建立安全隧道、進行風險監測和加強數據保護等措施，可實現移動業務應用從集成到響應處置的全生命周期安全防護，提升移動辦公的安全性，確保企業數據和信息資產在移動環境中的安全性，同時通過快速響應機制，有效降低安全事件對企業運營的影響。上訊零信任網絡訪問可保障端側的用戶、應用、網絡、數據及設備的安全可信。

對于日益嚴峻的移動安全威脅，雖然采用了一些安全防護手段，但基本是單一的、孤立的，缺乏整體的、統一的全生命周期防護，不能形成基于移動終端、移動應用和通信網絡的縱深防護體系，更不能對移動業務敏感數據進行全生命周期保護，無法做到基于零信任的持續檢測與響應的長效動態機制。上海上訊信息技術股份有限公司自主研發的零信任網絡訪問，通過安全沙箱、建立安全隧道、進行風險監測和加強數據保護等措施，可實現移動業務應用從集成到響應處置的全生命周期安全防護，提升移動辦公的安全性，確保企業數據和信息資產在移動環境中的安全性。上訊零信任網絡訪問致力于實現移動業務應用從集成到響應處置的全生命周期安全防護。分享控制

上訊零信任網絡訪問可實現敏感數據泄露防護。安全防護規范

上訊零信任安全訪問控制，遵循零信任軟件定義邊界安全架構，將控制平面和數據平面分離，分為移動終端、安全網關和管控平臺三個部分，通過相互協作聯動，實現移動業務的可信安全防護。通過細粒度的安全沙箱技術隔離風險，利用安全隧道保障數據傳輸的加密與完整性，結合實時風險監測和敏感數據保護，實現了從應用集成、安全接入、威脅識別到響應處置的全生命周期安全管理。這一方案不僅強化了移動業務的安全性，還通過動態的訪問控制和數據保護措施，確保了企業信息資產的機密性、完整性和可用性，為移動辦公提供了一個可靠的安全防護體系。安全防護規范