安全通知

金融行业应用：随着移动互联网的突起，金融机构完成从“坐商”变“行商”的转型，移动展业、移动营销等新业态层出不穷，新兴技术与工作方式的引入，导致网络边界日趋模糊。传统的网络防护方式中，默认内网更加安全可靠，通过传统的边界部署防火墙等方式，达到安全防护的目的。作为我国关键信息基础设施的金融行业，经常是APT组织攻击的主要对象，传统的安全管理模式已经无法满足金融机构的安全需求，因此迫切需要改进原有的防御架构，构建更加高效的网络安全防护体系。结合金融企业现有移动设备情况，在充分考虑其需求的前提下，对传统的边界防护体系进行改造升级，也构建了基于零信任的移动业务安全防护方案。该方案基于软件定义边界安全架构，将控制平面和数据平面分离，包括移动终端、管控平台和安全网关三个部分，通过相互协作联动，实现移动业务的可信安全防护.持续监测，风险威胁监测响应处置。安全通知

上讯零信任安全访问控制，遵循零信任软件定义边界安全架构，将控制平面和数据平面分离，分为移动终端、安全网关和管控平台三个部分，通过相互协作联动，实现移动业务的可信安全防护。安全网关的管侧，遵循小化授权原则，通过网络分析引擎、微隔离防火墙、双向证书认证、隧道加密通信和动态访问控制技术，实现网络及业务的隐身和基于风险的动态访问控制，有效收敛网络攻击暴露面，保障业务应用网络访问的安全可信，避免遭受拒绝服务和恶意扫描的攻击。SDK库文件代码混淆上讯零信任网络访问致力于实现移动业务应用从集成到响应处置的全生命周期安全防护。

随着移动互联网的飞速发展，随时随地都可以开展的不受时空限制的移动业务，成为各行业提升工作效率和向智慧能源转型的关键。然而，业务移动化让网络安全边界瓦解，传统基于边界的防御模型无法有效应对日益增多的安全风险，零信任理念顺势而生，逐渐成为企业网络安全建设中关注的焦点。上海上讯信息技术股份有限公司自主研发的零信任网络访问遵循零信任软件定义边界安全架构，将控制平面和数据平面分离，分为移动终端、安全网关和管控平台三个部分，通过相互协作联动，实现移动业务的可信安全防护。

上讯零信任网络访问，遵循零信任软件定义边界安全架构，将控制平面和数据平面分离，分为移动终端、安全网关和管控平台三个部分，通过相互协作联动，实现移动业务的可信安全防护。移动终端的端侧，提供系统级别设备管控，包括设备安全接入、安全配置、外设控制、网络管控、应用管控、数据保护、远程命令、合规检测和违规响应等多种管控功能，同时通过灵活的策略配置和实时生效的管控措施，实现终端的安全管控和威胁安全监测，确保设备的安全可信。定期扫描设备，及时发现并清理病毒和漏洞。

移动应用运行在十分复杂的个人自带设备环境中，风险威胁可能随时发生，企业移动应用运行时的安全状态，如果不能实时持续监控将无从得知，如应用运行环境是否存在异常、应用是否遭受恶意攻击、应用操作行为是否越权和应用操作是否引起敏感数据泄露等，从而无法保障移动应用的安全可靠运行，也不能及时根据风险情况调整用户授权和访问控制状态，需要按照零信任理念，构建持续监测机制和动态调整访问权限的能力。上海上讯信息技术股份有限公司自主研发的零信任网络访问，通过安全沙箱、建立安全隧道、进行风险监测和加强数据保护等措施，可实现移动业务应用从集成到响应处置的全生命周期安全防护，提升移动办公的安全性，确保企业数据和信息资产在移动环境中的安全性，同时通过快速响应机制，有效降低安全事件对企业运营的影响。它实时监测移动应用，防范潜在安全威胁。评估可信程度

实现应用及微应用级别的运行时安全防护和数据保护，确保了企业信息资产的安全性和合规性构建安全可信空间。安全通知

上讯零信任安全访问控制，遵循零信任软件定义边界安全架构，将控制平面和数据平面分离，分为移动终端、安全网关和管控平台三个部分，通过相互协作联动，实现移动业务的可信安全防护。通过动态加载和代理过滤技术，构建应用隔离运行环境，实现应用权限控制、应用隐私保护、数据防泄漏、数据加密保护、运行环境风险和威胁攻击行为监测，增强移动应用程序和运行时的安全性。通过应用安全沙箱技术，实现移动业务敏感数据的安全保护，在数据存储时进行文件透明加密、保护存储数据安全，在数据使用时进行页面防截屏、内容防复制、页面数字水印、保护数据使用的安全，确保数据只能在可信应用之间进行分享、不允许随意的分享和转发，在数据传输时进行数据安全加密和完整性校验、保护数据的传输安全，数据用完后及时进行数据销毁、避免敏感业务数据的残留和泄露，实现业务数据从存储、使用、传输到销毁的全周期保护。安全通知