应用漏洞安全检测
上讯零信任安全访问控制,遵循零信任软件定义边界安全架构,将控制平面和数据平面分离,分为移动终端、安全网关和管控平台三个部分,通过相互协作联动,实现移动业务的可信安全防护。通过采用先进的单包敲门技术,能够有效地隐藏系统的网络架构和业务应用,从而大幅降低被攻击的风险。这种技术对使用可信设备的授权用户开放,允许他们看到并访问受保护的业务服务。通过这种方式,能够严格限制对敏感业务接口的访问,只允许通过验证的可信设备和用户进行交互,从而实现了对网络和业务服务的深层次隐藏。上讯零信任网络访问通过安全沙箱技术,将业务数据进行安全隔离保护。应用漏洞安全检测
上讯零信任安全访问控制,遵循零信任软件定义边界安全架构,将控制平面和数据平面分离,分为移动终端、安全网关和管控平台三个部分,通过相互协作联动,实现移动业务的可信安全防护。安全网关的管侧,遵循小化授权原则,通过网络分析引擎、微隔离防火墙、双向证书认证、隧道加密通信和动态访问控制技术,实现网络及业务的隐身、传输数据的加密保护和基于风险的动态访问控制,有效收敛网络攻击暴露面,保障业务应用网络访问的安全可信。整体分级管理上讯零信任网络访问将控制平面和数据平面分离。
设备安全接入
在设备注册登录时,采集移动设备IMEI码、ICCID码和MAC地址等信息,计算移动设备***标识,同时采用开机密码、数字证书、生物特征验证相结合的多因子鉴别技术,实现移动设备用户身份鉴别,通过在设备部署前,为设备配置统一的安全基线,如控制设备访问的密码及复杂度,控制WiFi访问的SSID名称等,确保设备的合法接入。
设备资产管理
在设备登录注册上线后,***采集设备资产信息,如操作系统、系统版本、设备厂商、设备型号、内存使用和系统越狱等硬件信息,以及在线状态、合规状态、设备管理器***状态和安装移动应用等软件信息,形成设备资产的统一台账,进行设备资产的统一管理,同时可生成详细的设备资产报表,便于企业进行设备资产盘点,提高资产管理效率。
移动应用运行在十分复杂的个人自带设备环境中,风险威胁可能随时发生,企业移动应用运行时的安全状态,如果不能实时持续监控将无从得知,如应用运行环境是否存在异常、应用是否遭受恶意攻击、应用操作行为是否越权和应用操作是否引起敏感数据泄露等,从而无法保障移动应用的安全可靠运行,也不能及时根据风险情况调整用户授权和访问控制状态,需要按照零信任理念,构建持续监测机制和动态调整访问权限的能力。上海上讯信息技术股份有限公司自主研发的零信任网络访问,通过安全沙箱、建立安全隧道、进行风险监测和加强数据保护等措施,可实现移动业务应用从集成到响应处置的全生命周期安全防护,提升移动办公的安全性,确保企业数据和信息资产在移动环境中的安全性,同时通过快速响应机制,有效降低安全事件对企业运营的影响。上讯零信任网络访问有网络层面的单包敲门功能。
上讯零信任安全访问控制,遵循零信任软件定义边界安全架构,将控制平面和数据平面分离,分为移动终端、安全网关和管控平台三个部分,通过相互协作联动,实现移动业务的可信安全防护。针对企业自有移动设备终端,进行设备资产管理、设备安全管控和设备合规检测,结合灵活的策略配置、细粒度的管控措施和多种远程控制命令,实现移动设备从部署安装、注册使用到淘汰回收的全生命周期管控,以及移动设备资产的高效统一管理,移动设备安全管控。加密通信,保护敏感信息传输安全。个人隐私数据
安全隧道,双向认证安全通信隧道。应用漏洞安全检测
上讯零信任网络访问,遵循零信任软件定义边界安全架构,将控制平面和数据平面分离,分为移动终端、安全网关和管控平台三个部分,通过相互协作联动,实现移动业务的可信安全防护。安全网关的管侧,通过网络分析引擎、微隔离防火墙、双向证书认证、隧道加密通信和动态访问控制技术,实现网络及业务的隐身、传输数据的加密保护和基于风险的动态访问控制,有效收敛网络攻击暴露面,保障业务应用网络访问的安全可信和数据传输的安全可靠,实现移动端到服务端的双向认证和传输数据加密保护,保障数据的机密性、完整性和可用性,使得在任意网络环境中都能够安全、高效地访问受保护的业务服务,确保网络可信。应用漏洞安全检测