上訊零信任安全訪問控制,遵循零信任軟件定義邊界安全架構(gòu),將控制平面和數(shù)據(jù)平面分離,分為移動終端、安全網(wǎng)關(guān)和管控平臺三個部分,通過相互協(xié)作聯(lián)動,實現(xiàn)移動業(yè)務(wù)的可信安全防護。通過采用切面技術(shù),能夠在不進行任何改造的前提下,無縫嵌入到現(xiàn)有的移動業(yè)務(wù)系統(tǒng)中。這種技術(shù)允許我們在設(shè)備級、應(yīng)用級和微應(yīng)用級提供雙向認(rèn)證機制,確保所有通信都經(jīng)過嚴(yán)格的身份驗證和授權(quán)。通過建立安全的隧道,實現(xiàn)了從移動端到服務(wù)端的端到端加密,保護數(shù)據(jù)在傳輸過程中的安全,防止數(shù)據(jù)泄露或被篡改。這種雙向認(rèn)證安全隧道不僅保障了數(shù)據(jù)的機密性,還確保了通信雙方的真實性和完整性。用戶行為分析,識別異常操作。封禁行為
上訊零信任安全訪問控制,遵循零信任軟件定義邊界安全架構(gòu),將控制平面和數(shù)據(jù)平面分離,分為移動終端、安全網(wǎng)關(guān)和管控平臺三個部分,通過相互協(xié)作聯(lián)動,實現(xiàn)移動業(yè)務(wù)的可信安全防護。針對企業(yè)自有移動設(shè)備終端,進行設(shè)備資產(chǎn)管理、設(shè)備安全管控和設(shè)備合規(guī)檢測,結(jié)合靈活的策略配置、細(xì)粒度的管控措施和多種遠(yuǎn)程控制命令,實現(xiàn)移動設(shè)備從部署安裝、注冊使用到淘汰回收的全生命周期管控,以及移動設(shè)備資產(chǎn)的高效統(tǒng)一管理,移動設(shè)備安全管控。自動化應(yīng)用重打包上訊零信任網(wǎng)絡(luò)訪問提供動態(tài)訪問按需授權(quán)。
設(shè)備安全接入
在設(shè)備注冊登錄時,采集移動設(shè)備IMEI碼、ICCID碼和MAC地址等信息,計算移動設(shè)備***標(biāo)識,同時采用開機密碼、數(shù)字證書、生物特征驗證相結(jié)合的多因子鑒別技術(shù),實現(xiàn)移動設(shè)備用戶身份鑒別,通過在設(shè)備部署前,為設(shè)備配置統(tǒng)一的安全基線,如控制設(shè)備訪問的密碼及復(fù)雜度,控制WiFi訪問的SSID名稱等,確保設(shè)備的合法接入。
設(shè)備資產(chǎn)管理
在設(shè)備登錄注冊上線后,***采集設(shè)備資產(chǎn)信息,如操作系統(tǒng)、系統(tǒng)版本、設(shè)備廠商、設(shè)備型號、內(nèi)存使用和系統(tǒng)越獄等硬件信息,以及在線狀態(tài)、合規(guī)狀態(tài)、設(shè)備管理器***狀態(tài)和安裝移動應(yīng)用等軟件信息,形成設(shè)備資產(chǎn)的統(tǒng)一臺賬,進行設(shè)備資產(chǎn)的統(tǒng)一管理,同時可生成詳細(xì)的設(shè)備資產(chǎn)報表,便于企業(yè)進行設(shè)備資產(chǎn)盤點,提高資產(chǎn)管理效率。
移動業(yè)務(wù)安全網(wǎng)關(guān),遵循軟件定義邊界SDP的零信任安全訪問架構(gòu),針對移動應(yīng)用APP訪問后端業(yè)務(wù)服務(wù),通過應(yīng)用級雙向認(rèn)證安全隧道技術(shù),實現(xiàn)移動端到服務(wù)端的動態(tài)訪問控制和數(shù)據(jù)加密保護,保障移動業(yè)務(wù)通信安全?;趧討B(tài)防火墻和單包敲門機制,通過系統(tǒng)自身和受保護業(yè)務(wù)應(yīng)用的隱藏,收斂暴露攻擊面,提升移動業(yè)務(wù)防護強度;基于國密算法的雙向認(rèn)證安全隧道,實現(xiàn)移動端到服務(wù)端的網(wǎng)絡(luò)傳輸保護,保障移動業(yè)務(wù)通信安全;基于風(fēng)險的動態(tài)訪問控制,依據(jù)細(xì)粒度權(quán)限控制的原則,實時評估身份可信程度,實現(xiàn)移動業(yè)務(wù)細(xì)粒度動態(tài)訪問控制.上訊零信任網(wǎng)絡(luò)訪問通過安全沙箱技術(shù),將業(yè)務(wù)數(shù)據(jù)進行安全隔離保護。
上訊零信任安全訪問控制,通過網(wǎng)絡(luò)代理和國密安全算法,實現(xiàn)網(wǎng)絡(luò)安全通信服務(wù),保障移動應(yīng)用和后臺業(yè)務(wù)服務(wù)之間通信數(shù)據(jù)的保密性、完整性和可用性。移動業(yè)務(wù)安全防護體系,采用先進行身份認(rèn)證再建立網(wǎng)絡(luò)連接的方式,保證網(wǎng)絡(luò)通道的安全可信,除此之外,還可以實現(xiàn)業(yè)務(wù)服務(wù)的隱身,收斂攻擊面和暴露面,避免遭受拒絕服務(wù)和惡意掃描的攻擊。實現(xiàn)移動端到服務(wù)端的動態(tài)訪問控制和數(shù)據(jù)加密保護,保障移動業(yè)務(wù)通信安全。使得在任意網(wǎng)絡(luò)環(huán)境中都能夠安全、高效地訪問受保護的業(yè)務(wù)服務(wù),確保網(wǎng)絡(luò)可信。安全隧道,雙向認(rèn)證安全通信隧道。收斂網(wǎng)絡(luò)攻擊
移動安全管理平臺(MSP),綜合安全實力賦能。封禁行為
上訊零信任安全訪問控制,遵循零信任軟件定義邊界安全架構(gòu),將控制平面和數(shù)據(jù)平面分離,分為移動終端、安全網(wǎng)關(guān)和管控平臺三個部分,通過相互協(xié)作聯(lián)動,實現(xiàn)移動業(yè)務(wù)的可信安全防護。安全網(wǎng)關(guān)的管側(cè),通過網(wǎng)絡(luò)分析引擎、微隔離防火墻、雙向證書認(rèn)證、隧道加密通信和動態(tài)訪問控制技術(shù),實現(xiàn)網(wǎng)絡(luò)及業(yè)務(wù)的隱身、傳輸數(shù)據(jù)的加密保護和基于風(fēng)險的動態(tài)訪問控制,有效收斂網(wǎng)絡(luò)攻擊暴露面,保障業(yè)務(wù)應(yīng)用網(wǎng)絡(luò)訪問的安全可信和數(shù)據(jù)傳輸?shù)陌踩煽?。封禁行?/p>