消息分发
设备安全接入
在设备注册登录时,采集移动设备IMEI码、ICCID码和MAC地址等信息,计算移动设备***标识,同时采用开机密码、数字证书、生物特征验证相结合的多因子鉴别技术,实现移动设备用户身份鉴别,通过在设备部署前,为设备配置统一的安全基线,如控制设备访问的密码及复杂度,控制WiFi访问的SSID名称等,确保设备的合法接入。
设备资产管理
在设备登录注册上线后,***采集设备资产信息,如操作系统、系统版本、设备厂商、设备型号、内存使用和系统越狱等硬件信息,以及在线状态、合规状态、设备管理器***状态和安装移动应用等软件信息,形成设备资产的统一台账,进行设备资产的统一管理,同时可生成详细的设备资产报表,便于企业进行设备资产盘点,提高资产管理效率。 可以拦截电话和垃圾短信,让你的通讯更加清净。消息分发
设备安全管控
在设备使用阶段,提供设备安全配置,如控制外设访问的摄像头和控制应用使用的黑白名单等,且安全配置可在指定时空围栏生效;同时持续进行设备合规检测,如设备越狱、地理围栏和应用黑白名单等,一旦设备出现违规行为,将立即发送告警信息,并执行响应动作,如锁定设备、***业务数据和恢复出厂设置等。另外,方案提供多种设备远程控制命令,如设备锁定、设备恢复出厂和企业数据擦除等,通过多种管控措施,确保移动设备安全可控。 自动化重打包上讯零信任网络访问增强了系统的抗攻击能力。
采用安全沙箱和安全隧道技术,通过灵活的数据保护策略,实现移动业务数据从存储、使用、分享、传输到销毁的全生命周期保护,构建移动业务数据泄露防护体系。 采用了安全沙箱和安全隧道技术,结合灵活的数据保护策略,为移动业务数据提供了全生命周期的保护。这种防护体系覆盖了数据从创建、存储、使用、分享、传输直至销毁的每一个环节。方案中包含精细的数据保护策略,这些策略根据数据的敏感性和使用场景来定制,例如页面水印、防止页面截屏、安全分享等。这些策略确保了数据在不同的使用阶段都得到适当的保护。
上讯零信任安全访问控制,遵循零信任软件定义边界安全架构,将控制平面和数据平面分离,分为移动终端、安全网关和管控平台三个部分,通过相互协作联动,实现移动业务的可信安全防护。针对企业自有移动设备终端,进行设备资产管理、设备安全管控和设备合规检测,结合灵活的策略配置、细粒度的管控措施和多种远程控制命令,实现移动设备从部署安装、注册使用到淘汰回收的全生命周期管控,以及移动设备资产的高效统一管理,移动设备安全管控。上讯零信任网络访问提供风险威胁持续监测。
随着企业移动业务的开展,网络暴露面逐渐增多,传统的先建立连接再用户认证的网络通信防护方式,存在较多的安全风险,如端口恶意扫描和拒绝服务攻击等,需要收敛暴露面减少攻击面,建设先认证再连接的网络安全隧道,保障移动业务网络通信的机密性和完整性。上海上讯信息技术股份有限公司自主研发的零信任网络访问,通过安全沙箱、建立安全隧道、进行风险监测和加强数据保护等措施,可实现移动业务应用从集成到响应处置的全生命周期安全防护,提升移动办公的安全性,确保企业数据和信息资产在移动环境中的安全性,同时通过快速响应机制,有效降低安全事件对企业运营的影响,通过这些综合措施,为企业构建坚不可摧的移动安全防线,保障企业在数字化转型过程中的稳健发展。上讯零信任网络访问充分考虑了不同行业在移动办公安全方面的普遍需求,展现了极高的普适性。安全合规
移动安全平台具备实时监测功能,随时察觉潜在威胁。消息分发
上讯零信任安全访问控制,遵循零信任软件定义边界安全架构,将控制平面和数据平面分离,分为移动终端、安全网关和管控平台三个部分,通过相互协作联动,实现移动业务的可信安全防护。通过安全沙箱技术,进行细粒度的应用级防护与数据级管控,为移动应用构建零信任环境下的安全运行空间,将业务数据进行安全隔离保护。在不侵犯个人隐私的前提下,实现移动业务的数据防泄露、移动应用的安全防护以及风险威胁行为的实时感知,保障用户隐私安全与移动业务数据安全。消息分发