移動設(shè)備安全管理,通過設(shè)備資產(chǎn)管理、設(shè)備安全管控和設(shè)備合規(guī)檢測,結(jié)合靈活的策略配置、細粒度的管控措施和多種遠程控制命令,實現(xiàn)移動設(shè)備從部署安裝、注冊使用到淘汰回收的全生命周期管控,保障企業(yè)移動業(yè)務(wù)安全高效開展。采用多因素認證,如密碼、短信等,驗證用戶身份并綁定設(shè)備,采集設(shè)備信息生成設(shè)備指紋,通過指紋比對,確保移動設(shè)備的合法接入。設(shè)備管理還提供設(shè)備安全配置、遠程控制、合規(guī)檢測等,通過多種管控措施,確保移動設(shè)備安全可控。對設(shè)備運行環(huán)境、違規(guī)操作行為和威脅攻擊行為進行實時安全監(jiān)測,并通過數(shù)據(jù)處理和關(guān)聯(lián)分析,感知移動設(shè)備安全態(tài)勢。上訊零信任網(wǎng)絡(luò)訪問可確保企業(yè)數(shù)據(jù)和信息資產(chǎn)在移動環(huán)境中的安全性。關(guān)聯(lián)統(tǒng)計分析
上訊零信任安全訪問控制,遵循零信任軟件定義邊界安全架構(gòu),將控制平面和數(shù)據(jù)平面分離,分為移動終端、安全網(wǎng)關(guān)和管控平臺三個部分,通過相互協(xié)作聯(lián)動,實現(xiàn)移動業(yè)務(wù)的可信安全防護。通過動態(tài)加載和代理過濾技術(shù),構(gòu)建應(yīng)用隔離運行環(huán)境,實現(xiàn)應(yīng)用權(quán)限控制、應(yīng)用隱私保護、數(shù)據(jù)防泄漏、數(shù)據(jù)加密保護、運行環(huán)境風險和威脅攻擊行為監(jiān)測,增強移動應(yīng)用程序和運行時的安全性。通過應(yīng)用安全沙箱技術(shù),實現(xiàn)移動業(yè)務(wù)敏感數(shù)據(jù)的安全保護,在數(shù)據(jù)存儲時進行文件透明加密、保護存儲數(shù)據(jù)安全,在數(shù)據(jù)使用時進行頁面防截屏、內(nèi)容防復(fù)制、頁面數(shù)字水印、保護數(shù)據(jù)使用的安全,確保數(shù)據(jù)只能在可信應(yīng)用之間進行分享、不允許隨意的分享和轉(zhuǎn)發(fā),在數(shù)據(jù)傳輸時進行數(shù)據(jù)安全加密和完整性校驗、保護數(shù)據(jù)的傳輸安全,數(shù)據(jù)用完后及時進行數(shù)據(jù)銷毀、避免敏感業(yè)務(wù)數(shù)據(jù)的殘留和泄露,實現(xiàn)業(yè)務(wù)數(shù)據(jù)從存儲、使用、傳輸?shù)戒N毀的全周期保護。完整性保護上訊零信任網(wǎng)絡(luò)訪問可實現(xiàn)移動設(shè)備安全管控。
上訊零信任安全訪問控制,遵循零信任軟件定義邊界安全架構(gòu),將控制平面和數(shù)據(jù)平面分離,分為移動終端、安全網(wǎng)關(guān)和管控平臺三個部分,通過相互協(xié)作聯(lián)動,實現(xiàn)移動業(yè)務(wù)的可信安全防護?;陲L險評估進行動態(tài)授權(quán)和訪問控制。這意味著訪問權(quán)限不是靜態(tài)的,而是根據(jù)用戶的異常行為、設(shè)備狀態(tài)和安全策略等因素進行實時調(diào)整。如果檢測到任何異?;蝻L險增加的跡象,系統(tǒng)會自動收緊訪問權(quán)限,減少潛在的安全風險。 通過這種綜合的安全措施,能夠確保業(yè)務(wù)應(yīng)用的安全性和可用性,為企業(yè)提供了一個既靈活又安全的環(huán)境,以支持其業(yè)務(wù)的順利進行。
上訊零信任安全訪問控制,在零信任網(wǎng)絡(luò)架構(gòu)中實施了一種先進的安全機制,這種機制利用平行切面技術(shù),在無需修改現(xiàn)有應(yīng)用源代碼的前提下,通過沙箱隔離手段來創(chuàng)建一個安全可信的工作環(huán)境。通過基于平行切面的可信安全沙箱,應(yīng)用及其微服務(wù)能夠獲得內(nèi)生的安全防護,實現(xiàn)運行時的動態(tài)保護和數(shù)據(jù)安全。沙箱內(nèi)的內(nèi)視感知能力使得系統(tǒng)能夠?qū)崟r監(jiān)控和響應(yīng)潛在的安全威脅,確保企業(yè)數(shù)據(jù)和操作的完整性與機密性得到維護,更好地保護移動應(yīng)用及其私有數(shù)據(jù)的安全性。上訊零信任網(wǎng)絡(luò)訪問遵循零信任軟件定義邊界安全架構(gòu)。
隨著各行業(yè)業(yè)務(wù)移動化的開展,傳統(tǒng)網(wǎng)絡(luò)安全邊界被打破和瓦解,基于邊界的防御模型無法有效應(yīng)對日益增多的安全風險,零信任理念順勢而生,逐漸成為企業(yè)網(wǎng)絡(luò)安全建設(shè)中關(guān)注的焦點。上海上訊信息技術(shù)股份有限公司自主研發(fā)的零信任網(wǎng)絡(luò)訪問遵循零信任軟件定義邊界安全架構(gòu),將控制平面和數(shù)據(jù)平面分離,分為移動終端、安全網(wǎng)關(guān)和管控平臺三個部分,通過相互協(xié)作聯(lián)動,實現(xiàn)移動業(yè)務(wù)的可信安全防護,為企業(yè)移動辦公業(yè)務(wù)提供一個可靠的零信任安全訪問控制體系。上訊零信任網(wǎng)絡(luò)訪問有代理隧道功能。完整性保護
上訊零信任網(wǎng)絡(luò)訪問有系統(tǒng)級別的設(shè)備管控功能。關(guān)聯(lián)統(tǒng)計分析
上訊零信任安全訪問控制,遵循零信任軟件定義邊界安全架構(gòu),將控制平面和數(shù)據(jù)平面分離,分為移動終端、安全網(wǎng)關(guān)和管控平臺三個部分,通過相互協(xié)作聯(lián)動,實現(xiàn)移動業(yè)務(wù)的可信安全防護。安全網(wǎng)關(guān)的管側(cè),通過網(wǎng)絡(luò)分析引擎、微隔離防火墻、雙向證書認證、隧道加密通信和動態(tài)訪問控制技術(shù),實現(xiàn)網(wǎng)絡(luò)及業(yè)務(wù)的隱身、傳輸數(shù)據(jù)的加密保護和基于風險的動態(tài)訪問控制,有效收斂網(wǎng)絡(luò)攻擊暴露面,保障業(yè)務(wù)應(yīng)用網(wǎng)絡(luò)訪問的安全可信和數(shù)據(jù)傳輸?shù)陌踩煽?。關(guān)聯(lián)統(tǒng)計分析