应用运行状态

随着企业移动业务不断发展，业务种类也越来越多，如何进行安全高效的移动应用管理和用户识别认证，成为移动业务安全防护的重点，如应用发布、用户管理、身份认证和权限管理等，亟需构建多因素认证和访问权限控制的用户识别认证体系，尤其是多个应用之间的单点登录，从而保障用户身份可信，同时也简化应用登录使用流程。上海上讯信息技术股份有限公司自主研发的零信任网络访问，通过安全沙箱、建立安全隧道、进行风险监测和加强数据保护等措施，可实现移动业务应用从集成到响应处置的全生命周期安全防护，提升移动办公的安全性。上讯零信任网络访问可保障端侧的用户、应用、网络、数据及设备的安全可信。应用运行状态

设备安全接入

在设备注册登录时，采集移动设备IMEI码、ICCID码和MAC地址等信息，计算移动设备***标识，同时采用开机密码、数字证书、生物特征验证相结合的多因子鉴别技术，实现移动设备用户身份鉴别，通过在设备部署前，为设备配置统一的安全基线，如控制设备访问的密码及复杂度，控制WiFi访问的SSID名称等，确保设备的合法接入。

设备资产管理

在设备登录注册上线后，***采集设备资产信息，如操作系统、系统版本、设备厂商、设备型号、内存使用和系统越狱等硬件信息，以及在线状态、合规状态、设备管理器***状态和安装移动应用等软件信息，形成设备资产的统一台账，进行设备资产的统一管理，同时可生成详细的设备资产报表，便于企业进行设备资产盘点，提高资产管理效率。 持续信任上讯零信任网络访问实现从应用集成、安全接入、威胁识别到响应处置的全生命周期安全管理。

上讯零信任安全访问控制，遵循零信任软件定义边界安全架构，将控制平面和数据平面分离，分为移动终端、安全网关和管控平台三个部分，通过相互协作联动，实现移动业务的可信安全防护。安全网关的管侧，遵循小化授权原则，通过网络分析引擎、微隔离防火墙、双向证书认证、隧道加密通信和动态访问控制技术，实现网络及业务的隐身、传输数据的加密保护和基于风险的动态访问控制，有效收敛网络攻击暴露面，保障业务应用网络访问的安全可信。

上讯零信任安全访问控制，遵循零信任软件定义边界安全架构，将控制平面和数据平面分离，分为移动终端、安全网关和管控平台三个部分，通过相互协作联动，实现移动业务的可信安全防护。通过创新的安全沙箱技术隔离风险，利用安全隧道保障数据传输的加密与完整性，结合实时风险监测和敏感数据保护，实现了从应用集成、安全接入、威胁识别到响应处置的全生命周期安全管理。这一方案不仅强化了移动业务的安全性，还通过动态的访问控制和数据保护措施，确保了企业信息资产的机密性、完整性和可用性，为移动办公提供了一个可靠的安全防护体系。上讯零信任网络访问构建了一个多层次的防御体系。

移动威胁态势感知，针对移动业务面临的威胁风险，基于终端、应用、网络和用户，通过自动化嵌入到移动应用程序中的监测探针，实时采集移动应用的异常运行环境、威胁攻击行为、敏感权限行为、数据访问行为等各类业务安全数据，经过关联分析和评估研判，对不同的威胁行为，匹配对应的响应策略，实现威胁行为的自动化处置，阻断其攻击，及时做出响应处置，同时基于威胁行为监测信息，以图形化形式直观展现。企业移动应用商店，为企业提供应用的集中管理和统一发布入口，并支持各版本应用的下载安装使用情况统计。不同于第三方移动应用商店，在企业内部进行应用APP的上线分发和版本升级，有效避免移动应用的伪造和仿冒，保护移动应用安全。移动应用在发布时，可以灵活分配到部门、用户和设备，实现移动应用的灰度发布，也可以根据应用版本信息，进行应用更新升级。移动应用商店，可以与应用安全检测、应用安全加固、应用安全沙箱等功能进行无缝结合，为移动应用提供多维度的安全防护。帮助你管理设备权限，防止应用过度获取个人信息。设备停用

上讯零信任网络访问提供网络隐身单包敲门。应用运行状态

国家在2017年6月1日正式施行的《网络安全法》，也指出了数据安全的重要性。为深入贯彻落实集团党组决策部署，以“一个目标，三型五化，七个1流”发展战略为带领，扎实推进网信工作再上新台阶，集团党组高度重视网络安全与信息化工作，移动信息化作为传统信息化业务的延伸，移动应用数据安全同样重要。上海上讯信息技术股份有限公司自主研发的零信任网络访问遵循零信任软件定义边界安全架构，将控制平面和数据平面分离，分为移动终端、安全网关和管控平台三个部分，通过相互协作联动，实现移动业务的可信安全防护。应用运行状态