专有定制
上讯零信任网络访问,遵循零信任软件定义边界安全架构,将控制平面和数据平面分离,分为移动终端、安全网关和管控平台三个部分,通过相互协作联动,实现移动业务的可信安全防护。针对企业敏感业务数据,可进行文件存储加密、页面截屏防护、内容复制限制、页面数字水印、远程数据清理和恢复出厂设置等数据泄漏防护,从而实现敏感数据从存储、使用、分享、传输到销毁的全生命周期保护,确保数据安全可信,更好的实现敏感数据泄露防护。上讯零信任网络访问构建了一个多层次的防御体系。专有定制
上讯零信任网络访问,遵循零信任软件定义边界安全架构,将控制平面和数据平面分离,分为移动终端、安全网关和管控平台三个部分,通过相互协作联动,实现移动业务的可信安全防护。移动终端的端侧,提供系统级别设备管控,包括设备安全接入、安全配置、外设控制、网络管控、应用管控、数据保护、远程命令、合规检测和违规响应等多种管控功能,同时通过灵活的策略配置和实时生效的管控措施,实现终端的安全管控和威胁安全监测,确保设备的安全可信。信任访问上讯零信任网络访问实现从应用集成、安全接入、威胁识别到响应处置的全生命周期安全管理。
设备安全管控
在设备使用阶段,提供设备安全配置,如控制外设访问的摄像头和控制应用使用的黑白名单等,且安全配置可在指定时空围栏生效;同时持续进行设备合规检测,如设备越狱、地理围栏和应用黑白名单等,一旦设备出现违规行为,将立即发送告警信息,并执行响应动作,如锁定设备、***业务数据和恢复出厂设置等。另外,方案提供多种设备远程控制命令,如设备锁定、设备恢复出厂和企业数据擦除等,通过多种管控措施,确保移动设备安全可控。
在数字化时代,智能制造已成为制造业发展的新趋势。5G、物联网(IoT)、云计算等技术的融合,让生产流程更加智能化、自动化。然而,这种技术进步也带来了新的挑战:如何在享受移动设备带来的便捷性的同时,保护企业的核心数据和知识产权不被泄露?一些企业选择较为宽松的管理方式,允许员工在厂区内自由使用手机,以提高员工的便利性和灵活性。员工可以利用手机进行沟通、查询信息、使用应用程序等,从而提高工作效率。然而,这种宽松的管理方式也带来了潜在的安全风险。员工可能在不经意间通过手机拍摄敏感的生产区域、设计图纸或技术文档,并将这些信息泄露给外部人员,给企业带来严重的经济损失和声誉损害。上讯零信任网络访问分为移动终端、安全网关和管控平台三个部分。
上讯零信任网络访问,遵循零信任软件定义边界安全架构,将控制平面和数据平面分离,分为移动终端、安全网关和管控平台三个部分,通过相互协作联动,实现移动业务的可信安全防护。移动终端的端侧,通过多因素的身份认证,和自适应认证策略,实现用户身份的安全可信。身份认证,支持用户名密码、短信验证码、手势密码、数字证书、指纹识别和一次性口令码等多种认证形式;自适应认证,依据风险状态,动态调整认证方式和访问权限,比如发现风险后要求用户进行二次认证和增强认证,通过基于身份和风险的动态授权机制,确保移动业务中的用户身份可信。上讯零信任网络访问提供网络隐身单包敲门。应用威胁统计
上讯零信任网络访问在不侵犯个人隐私的前提下,实现移动应用的安全防护以及风险威胁行为的实时感知。专有定制
上讯零信任安全访问控制,遵循零信任软件定义边界安全架构,将控制平面和数据平面分离,分为移动终端、安全网关和管控平台三个部分,通过相互协作联动,实现移动业务的可信安全防护。安全网关的管侧,遵循小化授权原则,通过网络分析引擎、微隔离防火墙、双向证书认证、隧道加密通信和动态访问控制技术,实现网络及业务的隐身、传输数据的加密保护和基于风险的动态访问控制,有效收敛网络攻击暴露面,保障业务应用网络访问的安全可信。专有定制