虚拟化指令
移动威胁态势感知,针对移动业务面临的威胁风险,基于终端、应用、网络和用户,通过自动化嵌入到移动应用程序中的监测探针,实时采集移动应用的异常运行环境、威胁攻击行为、敏感权限行为、数据访问行为等各类业务安全数据,经过关联分析和评估研判,对不同的威胁行为,匹配对应的响应策略,实现威胁行为的自动化处置,阻断其攻击,及时做出响应处置,同时基于威胁行为监测信息,以图形化形式直观展现。企业移动应用商店,为企业提供应用的集中管理和统一发布入口,并支持各版本应用的下载安装使用情况统计。不同于第三方移动应用商店,在企业内部进行应用APP的上线分发和版本升级,有效避免移动应用的伪造和仿冒,保护移动应用安全。移动应用在发布时,可以灵活分配到部门、用户和设备,实现移动应用的灰度发布,也可以根据应用版本信息,进行应用更新升级。移动应用商店,可以与应用安全检测、应用安全加固、应用安全沙箱等功能进行无缝结合,为移动应用提供多维度的安全防护。针对移动化业务的终端及应用,进行统一管理、统一接入、统一防护和统一监测,统一技术标准,简化技术架构。虚拟化指令
上讯零信任安全访问控制,通过网络代理和国密安全算法,实现网络安全通信服务,保障移动应用和后台业务服务之间通信数据的保密性、完整性和可用性。移动业务安全防护体系,采用先进行身份认证再建立网络连接的方式,保证网络通道的安全可信,除此之外,还可以实现业务服务的隐身,收敛攻击面和暴露面,避免遭受拒绝服务和恶意扫描的攻击。实现移动端到服务端的动态访问控制和数据加密保护,保障移动业务通信安全。使得在任意网络环境中都能够安全、高效地访问受保护的业务服务,确保网络可信。组织架构层级上讯零信任网络访问通过自适应的安全管理机制,能够及时响应新的安全威胁和变化。
上讯零信任网络访问,遵循零信任软件定义边界安全架构,将控制平面和数据平面分离,分为移动终端、安全网关和管控平台三个部分,通过相互协作联动,实现移动业务的可信安全防护。移动终端的端侧,通过应用粒度的安全沙箱,提供移动应用运行时的数据泄漏防护、隐私权限控制、敏感行为审计和风险威胁监测。将开发完成的移动应用APP上传到管理平台进行安全沙箱,通过对移动应用进行自动化封装,无需研发人员修改程序代码,将安全沙箱防护功能无缝嵌入到应用程序中,更好地保护移动应用及其私有数据的安全性。搭配应用安全加固共同使用,安全防护效果更佳。
上讯零信任安全访问控制,基于动态防火墙和单包敲门机制,通过系统自身和受保护业务应用的隐藏,收敛暴露攻击面,提升移动业务防护强度;基于国密算法的双向认证安全隧道,实现移动端到服务端的网络传输保护,保障移动业务通信安全;基于风险的动态访问控制,依据小化权限原则,实时评估身份可信程度,实现移动业务细粒度动态访问控制。保障数据的机密性、完整性和可用性,使得在任意网络环境中都能够安全、高效地访问受保护的业务服务,确保网络可信。上讯零信任网络访问保障数据传输的安全可靠。
上讯零信任安全访问控制,遵循零信任软件定义边界安全架构,将控制平面和数据平面分离,分为移动终端、安全网关和管控平台三个部分,通过相互协作联动,实现移动业务的可信安全防护。安全网关的管侧,通过网络分析引擎、微隔离防火墙、双向证书认证、隧道加密通信和动态访问控制技术,实现网络及业务的隐身、传输数据的加密保护和基于风险的动态访问控制,有效收敛网络攻击暴露面,保障业务应用网络访问的安全可信和数据传输的安全可靠。它实时监测移动应用,防范潜在安全威胁。应用灰度发布
上讯零信任网络访问将控制平面和数据平面分离。虚拟化指令
上讯零信任网络访问,遵循零信任软件定义边界安全架构,将控制平面和数据平面分离,分为移动终端、安全网关和管控平台三个部分,通过相互协作联动,实现移动业务的可信安全防护。移动终端的端侧,提供多因素的身份认证,和自适应认证策略,实现用户身份的安全可信。身份认证,支持用户名密码、短信验证码、手势密码、数字证书、指纹识别和一次性口令码等多种认证形式,以及自适应认证,依据风险状态,动态调整认证方式和访问权限,比如发现风险后要求用户进行二次认证和增强认证,通过基于身份和风险的动态授权机制,确保移动业务中的用户身份可信。虚拟化指令