预置捕获探针

上讯零信任网络访问，遵循零信任软件定义边界安全架构，将控制平面和数据平面分离，分为移动终端、安全网关和管控平台三个部分，通过相互协作联动，实现移动业务的可信安全防护。移动终端的端侧，提供多因素的身份认证，和自适应认证策略，实现用户身份的安全可信。身份认证，支持用户名密码、短信验证码、手势密码、数字证书、指纹识别和一次性口令码等多种认证形式，以及自适应认证，依据风险状态，动态调整认证方式和访问权限，比如发现风险后要求用户进行二次认证和增强认证，通过基于身份和风险的动态授权机制，确保移动业务中的用户身份可信。遇到安全问题时，移动安全平台会及时发出警报。预置捕获探针

设备安全接入

在设备注册登录时，采集移动设备IMEI码、ICCID码和MAC地址等信息，计算移动设备***标识，同时采用开机密码、数字证书、生物特征验证相结合的多因子鉴别技术，实现移动设备用户身份鉴别，通过在设备部署前，为设备配置统一的安全基线，如控制设备访问的密码及复杂度，控制WiFi访问的SSID名称等，确保设备的合法接入。

设备资产管理

在设备登录注册上线后，***采集设备资产信息，如操作系统、系统版本、设备厂商、设备型号、内存使用和系统越狱等硬件信息，以及在线状态、合规状态、设备管理器***状态和安装移动应用等软件信息，形成设备资产的统一台账，进行设备资产的统一管理，同时可生成详细的设备资产报表，便于企业进行设备资产盘点，提高资产管理效率。 程序源码漏洞上讯零信任网络访问确保了企业信息资产的机密性、完整性和可用性。

上讯零信任网络访问，遵循零信任软件定义边界安全架构，将控制平面和数据平面分离，分为移动终端、安全网关和管控平台三个部分，通过相互协作联动，实现移动业务的可信安全防护。移动终端的端侧，通过应用粒度的安全沙箱，提供移动应用运行时的数据泄漏防护、隐私权限控制、敏感行为审计和风险威胁监测。将开发完成的移动应用APP上传到管理平台进行安全沙箱，通过对移动应用进行自动化封装，无需研发人员修改程序代码，将安全沙箱防护功能无缝嵌入到应用程序中，更好地保护移动应用及其私有数据的安全性。搭配应用安全加固共同使用，安全防护效果更佳。

上讯零信任安全访问控制，遵循零信任软件定义边界安全架构，将控制平面和数据平面分离，分为移动终端、安全网关和管控平台三个部分，通过相互协作联动，实现移动业务的可信安全防护。通过采用先进的单包敲门技术，能够有效地隐藏系统的网络架构和业务应用，从而大幅降低被攻击的风险。这种技术对使用可信设备的授权用户开放，允许他们看到并访问受保护的业务服务。通过这种方式，能够严格限制对敏感业务接口的访问，只允许通过验证的可信设备和用户进行交互，从而实现了对网络和业务服务的深层次隐藏。移动安全平台具备实时监测功能，随时察觉潜在威胁。

上讯零信任安全访问控制，遵循零信任软件定义边界安全架构，将控制平面和数据平面分离，分为移动终端、安全网关和管控平台三个部分，通过相互协作联动，实现移动业务的可信安全防护。通过动态加载和代理过滤技术，构建应用隔离运行环境，实现应用权限控制、应用隐私保护、数据防泄漏、数据加密保护、运行环境风险和威胁攻击行为监测，增强移动应用程序和运行时的安全性。通过应用安全沙箱技术，实现移动业务敏感数据的安全保护，在数据存储时进行文件透明加密、保护存储数据安全，在数据使用时进行页面防截屏、内容防复制、页面数字水印、保护数据使用的安全，确保数据只能在可信应用之间进行分享、不允许随意的分享和转发，在数据传输时进行数据安全加密和完整性校验、保护数据的传输安全，数据用完后及时进行数据销毁、避免敏感业务数据的残留和泄露，实现业务数据从存储、使用、传输到销毁的全周期保护。上讯零信任网络访问提供动态访问按需授权。移动警务终端

上讯零信任网络访问遵循零信任软件定义边界安全架构。预置捕获探针

随着技术的进步和数字化转型的深入，企业为员工提供远程访问和实时数据交互的便利服务，在开展移动业务的过程中，难免会产生较多的业务数据，这些信息数据中，既存在业务系统的用户信息，也会存在组织内部的敏感数据，为防止集团业务敏感数据泄露。上海上讯信息技术股份有限公司自主研发的零信任网络访问，通过安全沙箱、建立安全隧道、进行风险监测和加强数据保护等措施，可实现移动业务应用从集成到响应处置的全生命周期安全防护，提升移动办公的安全性，确保企业数据和信息资产在移动环境中的安全性，同时通过快速响应机制，有效降低安全事件对企业运营的影响，通过这些综合措施，为企业构建坚不可摧的移动安全防线，保障企业在数字化转型过程中的稳健发展，为企业提供更加强有力的安全措施，保障其移动业务的安全性和可靠性。预置捕获探针