上訊零信任安全訪問控制，遵循零信任軟件定義邊界安全架構(gòu)，將控制平面和數(shù)據(jù)平面分離，分為移動終端、安全網(wǎng)關(guān)和管控平臺三個部分，通過相互協(xié)作聯(lián)動，實現(xiàn)移動業(yè)務(wù)的可信安全防護。安全網(wǎng)關(guān)的管側(cè)，遵循小化授權(quán)原則，通過網(wǎng)絡(luò)分析引擎、微隔離防火墻、雙向證書認證、隧道加密通信和動態(tài)訪問控制技術(shù)，實現(xiàn)網(wǎng)絡(luò)及業(yè)務(wù)的隱身、傳輸數(shù)據(jù)的加密保護和基于風險的動態(tài)訪問控制，有效收斂網(wǎng)絡(luò)攻擊暴露面，保障業(yè)務(wù)應用網(wǎng)絡(luò)訪問的安全可信。一站式管理，監(jiān)控移動設(shè)備安全漏洞。HTTPS劫持

能源行業(yè)應用：隨著數(shù)字化建設(shè)的飛速發(fā)展，為方便企業(yè)員工進行移動辦公、戶外巡檢等工作，企業(yè)采購許多移動設(shè)備，但同時也帶來許多安全風險和管理挑戰(zhàn)。設(shè)備資產(chǎn)臺賬混亂，安裝非業(yè)務(wù)應用，同時設(shè)備越獄和配置不當?shù)劝踩L險也隨之出現(xiàn)，企業(yè)移動設(shè)備管理面臨巨大挑戰(zhàn)。結(jié)合能源公司現(xiàn)有移動設(shè)備情況，在充分考慮其需求的前提下，針對移動設(shè)備進行安全保護，構(gòu)建MDM場景下的企業(yè)級移動設(shè)備安全管理方案。該方案通過設(shè)備資產(chǎn)管理、設(shè)備安全管控和設(shè)備合規(guī)檢測，實現(xiàn)移動設(shè)備從部署安裝、注冊使用到淘汰回收的全生命周期安全管理，確保移動終端可管控和業(yè)務(wù)數(shù)據(jù)可保護，保障能源移動業(yè)務(wù)安全穩(wěn)定運行.管控資源移動設(shè)備全周期安全管控。

上訊零信任安全訪問控制，遵循零信任軟件定義邊界安全架構(gòu)，將控制平面和數(shù)據(jù)平面分離，分為移動終端、安全網(wǎng)關(guān)和管控平臺三個部分，通過相互協(xié)作聯(lián)動，實現(xiàn)移動業(yè)務(wù)的可信安全防護。通過網(wǎng)絡(luò)代理和國密安全算法，實現(xiàn)網(wǎng)絡(luò)安全通信服務(wù)，保障移動應用和后臺業(yè)務(wù)服務(wù)之間通信數(shù)據(jù)的保密性、完整性和可用性，保障數(shù)據(jù)傳輸?shù)陌踩煽俊３酥?，還可以實現(xiàn)業(yè)務(wù)服務(wù)的隱身，收斂攻擊面和暴露面，避免遭受拒絕服務(wù)和惡意掃描的攻擊。使得在任意網(wǎng)絡(luò)環(huán)境中都能夠安全、高效地訪問受保護的業(yè)務(wù)服務(wù)，確保網(wǎng)絡(luò)可信。

設(shè)備安全管控

在設(shè)備使用階段，提供設(shè)備安全配置，如控制外設(shè)訪問的攝像頭和控制應用使用的黑白名單等，且安全配置可在指定時空圍欄生效；同時持續(xù)進行設(shè)備合規(guī)檢測，如設(shè)備越獄、地理圍欄和應用黑白名單等，一旦設(shè)備出現(xiàn)違規(guī)行為，將立即發(fā)送告警信息，并執(zhí)行響應動作，如鎖定設(shè)備、***業(yè)務(wù)數(shù)據(jù)和恢復出廠設(shè)置等。另外，方案提供多種設(shè)備遠程控制命令，如設(shè)備鎖定、設(shè)備恢復出廠和企業(yè)數(shù)據(jù)擦除等，通過多種管控措施，確保移動設(shè)備安全可控。 上訊零信任網(wǎng)絡(luò)訪問遵循零信任軟件定義邊界安全架構(gòu)。

上訊零信任安全訪問控制，遵循零信任軟件定義邊界安全架構(gòu)，將控制平面和數(shù)據(jù)平面分離，分為移動終端、安全網(wǎng)關(guān)和管控平臺三個部分，通過相互協(xié)作聯(lián)動，實現(xiàn)移動業(yè)務(wù)的可信安全防護。通過安全沙箱技術(shù)，進行細粒度的應用級防護與數(shù)據(jù)級管控，為移動應用構(gòu)建零信任環(huán)境下的安全運行空間，將業(yè)務(wù)數(shù)據(jù)進行安全隔離保護。在不侵犯個人隱私的前提下，實現(xiàn)移動業(yè)務(wù)的數(shù)據(jù)防泄露、移動應用的安全防護以及風險威脅行為的實時感知，保障用戶隱私安全與移動業(yè)務(wù)數(shù)據(jù)安全。上訊零信任網(wǎng)絡(luò)訪問有系統(tǒng)級別的設(shè)備管控功能。設(shè)備綁定狀態(tài)

上訊零信任網(wǎng)絡(luò)訪問有網(wǎng)絡(luò)層面的單包敲門功能。HTTPS劫持

通過移動安全管理平臺，可以實現(xiàn)事前安全檢測、事中及時響應和事后審計溯源的全周期防護。在上線前，對移動設(shè)備的合規(guī)性和移動應用程序漏洞進行安全檢測，做到早發(fā)現(xiàn)早處理；在使用中，對運行環(huán)境、威脅攻擊和敏感操作進行持續(xù)安全監(jiān)測，并依據(jù)監(jiān)測結(jié)果，及時采取響應防護措施阻斷威脅攻擊；在事后，通過日志記錄和監(jiān)測行為，對安全事件進行操作審計和定位溯源、通過事前安全檢測、事中監(jiān)測響應防護和事后審計溯源，構(gòu)建移動設(shè)備、移動應用和移動數(shù)據(jù)全生命周期的移動安全整體防護體系.HTTPS劫持