设备资产信息导出

上讯零信任网络访问，遵循零信任软件定义边界安全架构，将控制平面和数据平面分离，分为移动终端、安全网关和管控平台三个部分，通过相互协作联动，实现移动业务的可信安全防护。针对企业敏感业务数据，可进行文件存储加密、页面截屏防护、内容复制限制、页面数字水印、远程数据清理和恢复出厂设置等数据泄漏防护，从而实现敏感数据从存储、使用、分享、传输到销毁的全生命周期保护，确保数据安全可信，更好的实现敏感数据泄露防护。上讯零信任网络访问可确保企业数据和信息资产在移动环境中的安全性。设备资产信息导出

上讯信息InforCube移动安全管理平台MSP的移动安全沙箱功能可以提供数据防泄露（DLP）功能，通过动态策略来实现移动数据加密、防截屏/录屏、应用水印溯源等能力，进一步加强数据安全保护。智能制造的移动化是大势所趋，但同时也带来了新的安全和管理挑战。企业需要采取创新的策略和技术，以确保在享受移动化带来的便利性的同时，能够有效地保护企业的**资产。通过不断探索和实践，智能制造企业将能够在数字化转型的道路上稳步前行。双向认证安全隧道上讯零信任网络访问有双向证书认证功能。

上讯零信任安全访问控制，遵循零信任软件定义边界安全架构，将控制平面和数据平面分离，分为移动终端、安全网关和管控平台三个部分，通过相互协作联动，实现移动业务的可信安全防护。通过轻量化沙箱监测探针，基于ATT&CK攻击框架，持续监测风险威胁，进行实时评估研判，动态授予访问权限，确保用户、设备、应用、网络和数据的安全可信。通过移动威胁监测防御，感知企业移动业务的整体安全态势，通过数据处理和统计分析进行可视化展现。

设备安全接入

在设备注册登录时，采集移动设备IMEI码、ICCID码和MAC地址等信息，计算移动设备***标识，同时采用开机密码、数字证书、生物特征验证相结合的多因子鉴别技术，实现移动设备用户身份鉴别，通过在设备部署前，为设备配置统一的安全基线，如控制设备访问的密码及复杂度，控制WiFi访问的SSID名称等，确保设备的合法接入。

设备资产管理

在设备登录注册上线后，***采集设备资产信息，如操作系统、系统版本、设备厂商、设备型号、内存使用和系统越狱等硬件信息，以及在线状态、合规状态、设备管理器***状态和安装移动应用等软件信息，形成设备资产的统一台账，进行设备资产的统一管理，同时可生成详细的设备资产报表，便于企业进行设备资产盘点，提高资产管理效率。 上讯零信任网络访问可实现用户身份可信认证。

上讯零信任网络访问，遵循零信任软件定义边界安全架构，将控制平面和数据平面分离，分为移动终端、安全网关和管控平台三个部分，通过相互协作联动，实现移动业务的可信安全防护。移动终端的端侧，提供多因素的身份认证，和自适应认证策略，实现用户身份的安全可信。身份认证，支持用户名密码、短信验证码、手势密码、数字证书、指纹识别和一次性口令码等多种认证形式，以及自适应认证，依据风险状态，动态调整认证方式和访问权限，比如发现风险后要求用户进行二次认证和增强认证，通过基于身份和风险的动态授权机制，确保移动业务中的用户身份可信。上讯零信任网络访问可有效收敛网络攻击暴露面。应用程序漏洞风险

上讯零信任网络访问通过安全沙箱技术，进行细粒度的应用级防护与数据级管控。设备资产信息导出

上讯零信任安全访问控制，遵循零信任软件定义边界安全架构，将控制平面和数据平面分离，分为移动终端、安全网关和管控平台三个部分，通过相互协作联动，实现移动业务的可信安全防护。通过采用先进的单包敲门技术，能够有效地隐藏系统的网络架构和业务应用，从而大幅降低被攻击的风险。这种技术对使用可信设备的授权用户开放，允许他们看到并访问受保护的业务服务。通过这种方式，能够严格限制对敏感业务接口的访问，只允许通过验证的可信设备和用户进行交互，从而实现了对网络和业务服务的深层次隐藏。设备资产信息导出