分配推送管理

移动安全管理平台，遵循零信任思想，采用软件定义边界安全架构，将控制平面和数据平面分离，分为移动终端、安全网关和管控平台三个部分，通过相互协作联动，实现移动业务的可信安全防护。移动终端的端侧，通过多因素的身份认证、系统级别的设备管控、应用粒度的安MSP技术白皮书©版权所有上讯信息技术股份有限公司8全沙箱、网络层面的单包敲门和代理隧道技术，实现用户身份可信认证、移动设备安全管控、移动应用安全保护、网络通信安全保护、敏感数据泄露防护、隐私信息合规使用和风险威胁监测防御，保障端侧的用户、设备、应用、网络及数据的安全可信。上讯零信任网络访问有网络层面的单包敲门功能。分配推送管理

安全沙箱2.0重磅升级，上讯MSP移动安全管理平台助力政企数字化转型。场景化解决方案，安全与效率兼得。***移动办公：***平台将办公审批App运行至安全容器，公务人员可在个人手机安全处理公文，数据加密存储且禁止导出，满足电子政务国产化和移动办公安全规范。金融展业场景：客户经理通过安全容器使用业务App，客户敏感信息***容器内显示，截录屏和分享功能强制关闭，阻断数据泄露风险。制造数据防护：协同办公App，在容器内运行，企业机密信息及敏感数据完全隔离，即使设备丢失也可远程擦除容器数据，保障数据零残留。敏感权限上讯零信任网络访问提供网络隐身单包敲门。

上讯零信任安全访问控制，遵循零信任软件定义边界安全架构，将控制平面和数据平面分离，分为移动终端、安全网关和管控平台三个部分，通过相互协作联动，实现移动业务的可信安全防护。针对企业自有移动设备终端，进行设备资产管理、设备安全管控和设备合规检测，结合灵活的策略配置、细粒度的管控措施和多种远程控制命令，实现移动设备从部署安装、注册使用到淘汰回收的全生命周期管控，以及移动设备资产的高效统一管理，移动设备安全管控。

上讯零信任网络访问，遵循零信任软件定义边界安全架构，将控制平面和数据平面分离，分为移动终端、安全网关和管控平台三个部分，通过相互协作联动，实现移动业务的可信安全防护。其中安全网关的管测，提供双向证书认证功能，因此可以构建端到端的安全访问，保障数据的机密性、完整性和可用性，使得用户在任意网络环境中都能够安全、高效地访问受保护的业务服务，实现敏感数据的安全保护，同时可以确保网络可信，保障移动业务通信安全。上讯零信任网络访问增强了系统的抗攻击能力。

移动威胁态势感知，针对移动业务面临的威胁风险，基于终端、应用、网络和用户，通过自动化嵌入到移动应用程序中的监测探针，实时采集移动应用的异常运行环境、威胁攻击行为、敏感权限行为、数据访问行为等各类业务安全数据，经过关联分析和评估研判，对不同的威胁行为，匹配对应的响应策略，实现威胁行为的自动化处置，阻断其攻击，及时做出响应处置，同时基于威胁行为监测信息，以图形化形式直观展现。企业移动应用商店，为企业提供应用的集中管理和统一发布入口，并支持各版本应用的下载安装使用情况统计。不同于第三方移动应用商店，在企业内部进行应用APP的上线分发和版本升级，有效避免移动应用的伪造和仿冒，保护移动应用安全。移动应用在发布时，可以灵活分配到部门、用户和设备，实现移动应用的灰度发布，也可以根据应用版本信息，进行应用更新升级。移动应用商店，可以与应用安全检测、应用安全加固、应用安全沙箱等功能进行无缝结合，为移动应用提供多维度的安全防护。上讯零信任网络访问可实现敏感数据泄露防护。EMM

上讯MSP平台，构建医疗移动安全体系。分配推送管理

上讯零信任安全访问控制，通过网络代理和国密安全算法，实现网络安全通信服务，保障移动应用和后台业务服务之间通信数据的保密性、完整性和可用性。移动业务安全防护体系，采用先进行身份认证再建立网络连接的方式，保证网络通道的安全可信，除此之外，还可以实现业务服务的隐身，收敛攻击面和暴露面，避免遭受拒绝服务和恶意扫描的攻击。实现移动端到服务端的动态访问控制和数据加密保护，保障移动业务通信安全。使得在任意网络环境中都能够安全、高效地访问受保护的业务服务，确保网络可信。分配推送管理