移動(dòng)業(yè)務(wù)安全網(wǎng)關(guān)，遵循軟件定義邊界SDP的零信任安全訪問架構(gòu)，針對移動(dòng)應(yīng)用APP訪問后端業(yè)務(wù)服務(wù)，通過應(yīng)用級雙向認(rèn)證安全隧道技術(shù)，實(shí)現(xiàn)移動(dòng)端到服務(wù)端的動(dòng)態(tài)訪問控制和數(shù)據(jù)加密保護(hù)，保障移動(dòng)業(yè)務(wù)通信安全?；趧?dòng)態(tài)防火墻和單包敲門機(jī)制，通過系統(tǒng)自身和受保護(hù)業(yè)務(wù)應(yīng)用的隱藏，收斂暴露攻擊面，提升移動(dòng)業(yè)務(wù)防護(hù)強(qiáng)度；基于國密算法的雙向認(rèn)證安全隧道，實(shí)現(xiàn)移動(dòng)端到服務(wù)端的網(wǎng)絡(luò)傳輸保護(hù)，保障移動(dòng)業(yè)務(wù)通信安全；基于風(fēng)險(xiǎn)的動(dòng)態(tài)訪問控制，依據(jù)細(xì)粒度權(quán)限控制的原則，實(shí)時(shí)評估身份可信程度，實(shí)現(xiàn)移動(dòng)業(yè)務(wù)細(xì)粒度動(dòng)態(tài)訪問控制.上訊零信任網(wǎng)絡(luò)訪問有網(wǎng)絡(luò)層面的單包敲門功能。輕量化探針

隨著信息技術(shù)的飛速發(fā)展，企業(yè)通訊方式也在不斷革新。企業(yè)微信、釘釘?shù)茸鳛楫?dāng)前市場上廣受歡迎的企業(yè)級通訊工具，使用范圍也逐漸擴(kuò)大，其安全性問題也日益凸顯。門戶承載著大量的敏感數(shù)據(jù)和關(guān)鍵信息，包括但不限于員工個(gè)人信息、商業(yè)機(jī)密、財(cái)務(wù)數(shù)據(jù)等。這些信息一旦泄露，不僅會給企業(yè)帶來不可估量的經(jīng)濟(jì)損失，還可能嚴(yán)重?fù)p害企業(yè)的聲譽(yù)和客戶信任。上海上訊信息技術(shù)股份有限公司自主研發(fā)的零信任網(wǎng)絡(luò)訪問遵循零信任軟件定義邊界安全架構(gòu)，將控制平面和數(shù)據(jù)平面分離，分為移動(dòng)終端、安全網(wǎng)關(guān)和管控平臺三個(gè)部分，通過相互協(xié)作聯(lián)動(dòng)，實(shí)現(xiàn)移動(dòng)業(yè)務(wù)的可信安全防護(hù)。終端廠商接口上訊零信任網(wǎng)絡(luò)訪問保障業(yè)務(wù)應(yīng)用網(wǎng)絡(luò)訪問的安全可信。

公安行業(yè)應(yīng)用：為適應(yīng)社會治安動(dòng)態(tài)化管理，公安部明確要求加快建設(shè)移動(dòng)警務(wù)應(yīng)用體系。警務(wù)移動(dòng)化的建設(shè)與普及成為移動(dòng)化的重要組成部分。隨著公安信息化建設(shè)等政策的推進(jìn)，執(zhí)法人員隨身攜帶的移動(dòng)警務(wù)手持終端，已成為警務(wù)工作者不可或缺的工具，通過部署移動(dòng)安全解決方案，讓執(zhí)法工作更加高效快捷，極大的減輕了基層警員的工作壓力。結(jié)合公安部頒發(fā)的標(biāo)準(zhǔn)規(guī)范要求，在充分考慮行業(yè)需求的前提下，針對警務(wù)定制終端進(jìn)行安全防護(hù)，構(gòu)建移動(dòng)警務(wù)安全解決方案。該方案采用警務(wù)定制終端，通過可信計(jì)算、應(yīng)用防護(hù)、安全管控、安全桌面和態(tài)勢感知等安全防護(hù)措施，構(gòu)建一站式移動(dòng)警務(wù)安全解決方案，保障移動(dòng)警務(wù)信息的安全可控和警務(wù)工作的高效開展.

上訊零信任網(wǎng)絡(luò)訪問，遵循零信任軟件定義邊界安全架構(gòu)，將控制平面和數(shù)據(jù)平面分離，分為移動(dòng)終端、安全網(wǎng)關(guān)和管控平臺三個(gè)部分，通過相互協(xié)作聯(lián)動(dòng)，實(shí)現(xiàn)移動(dòng)業(yè)務(wù)的可信安全防護(hù)。移動(dòng)終端的端側(cè)，提供網(wǎng)絡(luò)層面的單包敲門功能，通過系統(tǒng)自身和受保護(hù)業(yè)務(wù)應(yīng)用的隱藏，收斂暴露攻擊面，避免遭受拒絕服務(wù)和惡意掃描的攻擊，可以更好的提升移動(dòng)業(yè)務(wù)防護(hù)強(qiáng)度，使得在任意網(wǎng)絡(luò)環(huán)境中都能夠安全、高效地訪問受保護(hù)的業(yè)務(wù)服務(wù)，確保網(wǎng)絡(luò)可信。上訊零信任網(wǎng)絡(luò)訪問可實(shí)現(xiàn)用戶身份可信認(rèn)證。

采用安全沙箱和安全隧道技術(shù)，通過靈活的數(shù)據(jù)保護(hù)策略，實(shí)現(xiàn)移動(dòng)業(yè)務(wù)數(shù)據(jù)從存儲、使用、分享、傳輸?shù)戒N毀的全生命周期保護(hù)，構(gòu)建移動(dòng)業(yè)務(wù)數(shù)據(jù)泄露防護(hù)體系。 采用了安全沙箱和安全隧道技術(shù)，結(jié)合靈活的數(shù)據(jù)保護(hù)策略，為移動(dòng)業(yè)務(wù)數(shù)據(jù)提供了全生命周期的保護(hù)。這種防護(hù)體系覆蓋了數(shù)據(jù)從創(chuàng)建、存儲、使用、分享、傳輸直至銷毀的每一個(gè)環(huán)節(jié)。方案中包含精細(xì)的數(shù)據(jù)保護(hù)策略，這些策略根據(jù)數(shù)據(jù)的敏感性和使用場景來定制，例如頁面水印、防止頁面截屏、安全分享等。這些策略確保了數(shù)據(jù)在不同的使用階段都得到適當(dāng)?shù)谋Ｗo(hù)。上訊零信任網(wǎng)絡(luò)訪問提供基于平行切面的可信安全沙箱。應(yīng)用篡改打包

上訊零信任網(wǎng)絡(luò)訪問有動(dòng)態(tài)訪問控制功能。輕量化探針

上訊零信任安全訪問控制，遵循零信任軟件定義邊界安全架構(gòu)，將控制平面和數(shù)據(jù)平面分離，分為移動(dòng)終端、安全網(wǎng)關(guān)和管控平臺三個(gè)部分，通過相互協(xié)作聯(lián)動(dòng)，實(shí)現(xiàn)移動(dòng)業(yè)務(wù)的可信安全防護(hù)。通過動(dòng)態(tài)加載和代理過濾技術(shù)，構(gòu)建應(yīng)用隔離運(yùn)行環(huán)境，實(shí)現(xiàn)應(yīng)用權(quán)限控制、應(yīng)用隱私保護(hù)、數(shù)據(jù)防泄漏、數(shù)據(jù)加密保護(hù)、運(yùn)行環(huán)境風(fēng)險(xiǎn)和威脅攻擊行為監(jiān)測，增強(qiáng)移動(dòng)應(yīng)用程序和運(yùn)行時(shí)的安全性。通過應(yīng)用安全沙箱技術(shù)，實(shí)現(xiàn)移動(dòng)業(yè)務(wù)敏感數(shù)據(jù)的安全保護(hù)，在數(shù)據(jù)存儲時(shí)進(jìn)行文件透明加密、保護(hù)存儲數(shù)據(jù)安全，在數(shù)據(jù)使用時(shí)進(jìn)行頁面防截屏、內(nèi)容防復(fù)制、頁面數(shù)字水印、保護(hù)數(shù)據(jù)使用的安全，確保數(shù)據(jù)只能在可信應(yīng)用之間進(jìn)行分享、不允許隨意的分享和轉(zhuǎn)發(fā)，在數(shù)據(jù)傳輸時(shí)進(jìn)行數(shù)據(jù)安全加密和完整性校驗(yàn)、保護(hù)數(shù)據(jù)的傳輸安全，數(shù)據(jù)用完后及時(shí)進(jìn)行數(shù)據(jù)銷毀、避免敏感業(yè)務(wù)數(shù)據(jù)的殘留和泄露，實(shí)現(xiàn)業(yè)務(wù)數(shù)據(jù)從存儲、使用、傳輸?shù)戒N毀的全周期保護(hù)。輕量化探針