零信任安全访问架构

金融行业应用：随着移动互联网的突起，金融机构完成从“坐商”变“行商”的转型，移动展业、移动营销等新业态层出不穷，新兴技术与工作方式的引入，导致网络边界日趋模糊。传统的网络防护方式中，默认内网更加安全可靠，通过传统的边界部署防火墙等方式，达到安全防护的目的。作为我国关键信息基础设施的金融行业，经常是APT组织攻击的主要对象，传统的安全管理模式已经无法满足金融机构的安全需求，因此迫切需要改进原有的防御架构，构建更加高效的网络安全防护体系。结合金融企业现有移动设备情况，在充分考虑其需求的前提下，对传统的边界防护体系进行改造升级，也构建了基于零信任的移动业务安全防护方案。该方案基于软件定义边界安全架构，将控制平面和数据平面分离，包括移动终端、管控平台和安全网关三个部分，通过相互协作联动，实现移动业务的可信安全防护。移动应用安全检测，提供移动应用程序漏洞风险和隐私合规的自动化分析扫描。零信任安全访问架构

移动应用安全沙箱，提供移动应用运行时的数据泄漏防护、敏感权限控制、个人隐私保护、数据加密保护、异常运行环境和风险威胁监测。将开发完成的移动应用APP上传到管理平台进行安全沙箱，通过对移动应用进行自动化封装，无需研发人员修改程序代码，将安全沙箱防护功能无缝嵌入到应用程序中，实现应用运行环境隔离，更好地保护移动应用及其私有数据的安全性。应用安全沙箱支持应用自动打包和SDK开发集成两种方式，同时提供安全键盘、数据加密和安全监测等多种安全赋能SDK。应用安全沙箱搭配应用安全加固共同使用，安全防护效果更佳。流量异常移动安全管理平台，采用安全沙箱和安全隧道技术，支持灵活的数据保护策略。

上讯信息MSP移动安全管理平台，采用上讯信息定制的警务终端，通过可信计算、安全桌面、终端管控、应用商店、安全沙箱和威胁监测等功能，实现移动警务的终端设备、警务应用以及敏感数据的全生命周期保护，同时通过与智能门禁系统联动实现终端模式即时自动切换，极大限度的提高使用灵活性。方案遵循零信任安全架构，采用检测与响应的自适应机制，通过警务定制的安全终端和应用安全沙箱技术，构建一体化、智能化、全周期的移动警务整体安全防护体系。

随着5G技术、人工智能和物联网的飞速发展，各行各业争向更加开放、更加智能和更加高效的移动数字化转型，并且已经取得飞跃发展，涌现出了移动办公、移动营销、移动巡检、移动金融、移动医疗、移动警务和远程办公等一系列移动数字化业务。与此同时非法人员攻击手段也层出不穷，移动安全威胁日趋严重，如移动设备越狱、移动应用被盗版仿冒、移动业务敏感数据泄露、个人隐私信息过度违规采集和网络通信抓包劫持等。采购移动安全管理相关产品可咨询上海上讯信息技术股份有限公司相关销售人员，上讯信息将提供相应产品及服务。移动安全管理平台，提供漏洞扫描、程序加固、威胁监测、设备管控、通信加密和数据保护等能力。

随着企业数字化转型的加速，远程办公、移动办公和混合办公模式越来越普遍，因此企业大部分资源会放在云上，但依靠网络边界的方式，会使得效率变得低下，同时也会给企业带来一系列互联网安全风险。面对网络安全威胁变化和网络边界泛化模糊的新形势，以“从不信任，始终验证”为基本原则的零信任架构应运而生。美国国家标准与技术研究院（NIST）将零信任安全定义为“一组不断发展的网络安全范式，将防御从静态的、基于网络边界转移到关注用户、资产和资源的领域”。资产管理可以实现移动设备从部署安装、注册使用到淘汰回收的全生命周期管控。禁止分享

上讯信息为企业提供一体化、智能化、场景化、可视化的移动安全整体解决方案。零信任安全访问架构

移动设备资产管理，在设备注册上线后，将采集设备资产信息，形成设备资产的统一台账，进行设备资产的统一管理，如操作系统、系统版本、系统名称、上网方式、设备厂商、设备型号、IMEI号、SIM卡号、电源电量、内存使用和存储使用等硬件信息，在线状态、合规状态、越狱状态、设备管理器状态、地理位置信息和安装移动应用等状态信息。移动设备资产管理，提供丰富的设备属性查询条件，并能够依据查询结果，进行设备资产信息导出，生成详细的设备资产报表，便于企业进行设备资产盘点。 零信任安全访问架构