上訊零信任網(wǎng)絡(luò)訪問,遵循零信任軟件定義邊界安全架構(gòu),將控制平面和數(shù)據(jù)平面分離,分為移動終端、安全網(wǎng)關(guān)和管控平臺三個部分,通過相互協(xié)作聯(lián)動,實現(xiàn)移動業(yè)務(wù)的可信安全防護(hù)。移動終端的端側(cè),通過多因素的身份認(rèn)證,和自適應(yīng)認(rèn)證策略,實現(xiàn)用戶身份的安全可信。身份認(rèn)證,支持用戶名密碼、短信驗證碼、手勢密碼、數(shù)字證書、指紋識別和一次性口令碼等多種認(rèn)證形式;自適應(yīng)認(rèn)證,依據(jù)風(fēng)險狀態(tài),動態(tài)調(diào)整認(rèn)證方式和訪問權(quán)限,比如發(fā)現(xiàn)風(fēng)險后要求用戶進(jìn)行二次認(rèn)證和增強(qiáng)認(rèn)證,通過基于身份和風(fēng)險的動態(tài)授權(quán)機(jī)制,確保移動業(yè)務(wù)中的用戶身份可信。構(gòu)建自有應(yīng)用商店,統(tǒng)一應(yīng)用管理發(fā)布。漏洞類型分布
移動威脅態(tài)勢感知,針對移動業(yè)務(wù)面臨的威脅風(fēng)險,基于終端、應(yīng)用、網(wǎng)絡(luò)和用戶,通過自動化嵌入到移動應(yīng)用程序中的監(jiān)測探針,實時采集移動應(yīng)用的異常運(yùn)行環(huán)境、威脅攻擊行為、敏感權(quán)限行為、數(shù)據(jù)訪問行為等各類業(yè)務(wù)安全數(shù)據(jù),經(jīng)過關(guān)聯(lián)分析和評估研判,對不同的威脅行為,匹配對應(yīng)的響應(yīng)策略,實現(xiàn)威脅行為的自動化處置,阻斷其攻擊,及時做出響應(yīng)處置,同時基于威脅行為監(jiān)測信息,以圖形化形式直觀展現(xiàn)。企業(yè)移動應(yīng)用商店,為企業(yè)提供應(yīng)用的集中管理和統(tǒng)一發(fā)布入口,并支持各版本應(yīng)用的下載安裝使用情況統(tǒng)計。不同于第三方移動應(yīng)用商店,在企業(yè)內(nèi)部進(jìn)行應(yīng)用APP的上線分發(fā)和版本升級,有效避免移動應(yīng)用的偽造和仿冒,保護(hù)移動應(yīng)用安全。移動應(yīng)用在發(fā)布時,可以靈活分配到部門、用戶和設(shè)備,實現(xiàn)移動應(yīng)用的灰度發(fā)布,也可以根據(jù)應(yīng)用版本信息,進(jìn)行應(yīng)用更新升級。移動應(yīng)用商店,可以與應(yīng)用安全檢測、應(yīng)用安全加固、應(yīng)用安全沙箱等功能進(jìn)行無縫結(jié)合,為移動應(yīng)用提供多維度的安全防護(hù)。靈活自定義配置安全策略上訊零信任網(wǎng)絡(luò)訪問構(gòu)建了一個多層次的防御體系。
移動應(yīng)用運(yùn)行在十分復(fù)雜的個人自帶設(shè)備環(huán)境中,風(fēng)險威脅可能隨時發(fā)生,企業(yè)移動應(yīng)用運(yùn)行時的安全狀態(tài),如果不能實時持續(xù)監(jiān)控將無從得知,如應(yīng)用運(yùn)行環(huán)境是否存在異常、應(yīng)用是否遭受惡意攻擊、應(yīng)用操作行為是否越權(quán)和應(yīng)用操作是否引起敏感數(shù)據(jù)泄露等,從而無法保障移動應(yīng)用的安全可靠運(yùn)行,也不能及時根據(jù)風(fēng)險情況調(diào)整用戶授權(quán)和訪問控制狀態(tài),需要按照零信任理念,構(gòu)建持續(xù)監(jiān)測機(jī)制和動態(tài)調(diào)整訪問權(quán)限的能力。上海上訊信息技術(shù)股份有限公司自主研發(fā)的零信任網(wǎng)絡(luò)訪問,通過安全沙箱、建立安全隧道、進(jìn)行風(fēng)險監(jiān)測和加強(qiáng)數(shù)據(jù)保護(hù)等措施,可實現(xiàn)移動業(yè)務(wù)應(yīng)用從集成到響應(yīng)處置的全生命周期安全防護(hù),提升移動辦公的安全性,確保企業(yè)數(shù)據(jù)和信息資產(chǎn)在移動環(huán)境中的安全性,同時通過快速響應(yīng)機(jī)制,有效降低安全事件對企業(yè)運(yùn)營的影響。
公安行業(yè)應(yīng)用:為適應(yīng)社會治安動態(tài)化管理,公安部明確要求加快建設(shè)移動警務(wù)應(yīng)用體系。警務(wù)移動化的建設(shè)與普及成為移動化的重要組成部分。隨著公安信息化建設(shè)等政策的推進(jìn),執(zhí)法人員隨身攜帶的移動警務(wù)手持終端,已成為警務(wù)工作者不可或缺的工具,通過部署移動安全解決方案,讓執(zhí)法工作更加高效快捷,極大的減輕了基層警員的工作壓力。結(jié)合公安部頒發(fā)的標(biāo)準(zhǔn)規(guī)范要求,在充分考慮行業(yè)需求的前提下,針對警務(wù)定制終端進(jìn)行安全防護(hù),構(gòu)建移動警務(wù)安全解決方案。該方案采用警務(wù)定制終端,通過可信計算、應(yīng)用防護(hù)、安全管控、安全桌面和態(tài)勢感知等安全防護(hù)措施,構(gòu)建一站式移動警務(wù)安全解決方案,保障移動警務(wù)信息的安全可控和警務(wù)工作的高效開展.提高運(yùn)維效率,保障移動業(yè)務(wù)更加安全高效,助力數(shù)智化轉(zhuǎn)型。
上訊零信任安全訪問控制,遵循零信任軟件定義邊界安全架構(gòu),將控制平面和數(shù)據(jù)平面分離,分為移動終端、安全網(wǎng)關(guān)和管控平臺三個部分,通過相互協(xié)作聯(lián)動,實現(xiàn)移動業(yè)務(wù)的可信安全防護(hù)。通過網(wǎng)絡(luò)代理和國密安全算法,實現(xiàn)網(wǎng)絡(luò)安全通信服務(wù),保障移動應(yīng)用和后臺業(yè)務(wù)服務(wù)之間通信數(shù)據(jù)的保密性、完整性和可用性,保障數(shù)據(jù)傳輸?shù)陌踩煽?。除此之外,還可以實現(xiàn)業(yè)務(wù)服務(wù)的隱身,收斂攻擊面和暴露面,避免遭受拒絕服務(wù)和惡意掃描的攻擊。使得在任意網(wǎng)絡(luò)環(huán)境中都能夠安全、高效地訪問受保護(hù)的業(yè)務(wù)服務(wù),確保網(wǎng)絡(luò)可信。安全隧道,雙向認(rèn)證安全通信隧道。app加固
上訊零信任網(wǎng)絡(luò)訪問可為企業(yè)提供更加強(qiáng)有力的安全措施,保障其移動業(yè)務(wù)的安全性和可靠性。漏洞類型分布
對于日益嚴(yán)峻的移動安全威脅,雖然采用了一些安全防護(hù)手段,但基本是單一的、孤立的,缺乏整體的、統(tǒng)一的全生命周期防護(hù),不能形成基于移動終端、移動應(yīng)用和通信網(wǎng)絡(luò)的縱深防護(hù)體系,更不能對移動業(yè)務(wù)敏感數(shù)據(jù)進(jìn)行全生命周期保護(hù),無法做到基于零信任的持續(xù)檢測與響應(yīng)的長效動態(tài)機(jī)制。上海上訊信息技術(shù)股份有限公司自主研發(fā)的零信任網(wǎng)絡(luò)訪問,通過安全沙箱、建立安全隧道、進(jìn)行風(fēng)險監(jiān)測和加強(qiáng)數(shù)據(jù)保護(hù)等措施,可實現(xiàn)移動業(yè)務(wù)應(yīng)用從集成到響應(yīng)處置的全生命周期安全防護(hù),提升移動辦公的安全性,確保企業(yè)數(shù)據(jù)和信息資產(chǎn)在移動環(huán)境中的安全性。漏洞類型分布