认证安全隧道

金融行业应用：随着移动互联网的突起，金融机构完成从“坐商”变“行商”的转型，移动展业、移动营销等新业态层出不穷，新兴技术与工作方式的引入，导致网络边界日趋模糊。传统的网络防护方式中，默认内网更加安全可靠，通过传统的边界部署防火墙等方式，达到安全防护的目的。作为我国关键信息基础设施的金融行业，经常是APT组织攻击的主要对象，传统的安全管理模式已经无法满足金融机构的安全需求，因此迫切需要改进原有的防御架构，构建更加高效的网络安全防护体系。结合金融企业现有移动设备情况，在充分考虑其需求的前提下，对传统的边界防护体系进行改造升级，也构建了基于零信任的移动业务安全防护方案。该方案基于软件定义边界安全架构，将控制平面和数据平面分离，包括移动终端、管控平台和安全网关三个部分，通过相互协作联动，实现移动业务的可信安全防护.数据保护，数据泄漏防护隐私保护。认证安全隧道

企业移动应用商店，为企业提供应用的集中管理和统一发布入口，并支持各版本应用的下载安装使用情况统计。不同于第三方移动应用商店，在企业内部进行应用APP的上线分发和版本升级，有效避免移动应用的伪造和仿冒，保护移动应用安全。移动应用在发布时，可以灵活分配到部门、用户和设备，实现移动应用的灰度发布，也可以根据应用版本信息，进行应用更新升级。移动应用商店，可以与应用安全检测、应用安全加固、应用安全沙箱等功能进行无缝结合，为移动应用提供多维度的安全防护.网络安全防护体系能限制移动设备访问敏感数据，强化企业数据保护。

上讯零信任安全访问控制，遵循零信任软件定义边界安全架构，将控制平面和数据平面分离，分为移动终端、安全网关和管控平台三个部分，通过相互协作联动，实现移动业务的可信安全防护。通过轻量化沙箱监测探针，基于ATT&CK攻击框架，持续监测风险威胁，进行实时评估研判，动态授予访问权限，确保用户、设备、应用、网络和数据的安全可信。通过移动威胁监测防御，感知企业移动业务的整体安全态势，通过数据处理和统计分析进行可视化展现。

设备安全管控

在设备使用阶段，提供设备安全配置，如控制外设访问的摄像头和控制应用使用的黑白名单等，且安全配置可在指定时空围栏生效；同时持续进行设备合规检测，如设备越狱、地理围栏和应用黑白名单等，一旦设备出现违规行为，将立即发送告警信息，并执行响应动作，如锁定设备、***业务数据和恢复出厂设置等。另外，方案提供多种设备远程控制命令，如设备锁定、设备恢复出厂和企业数据擦除等，通过多种管控措施，确保移动设备安全可控。 专业的终端安全管控软件，通过提供设备资产管理、外设管控、应用管控、数据保护以及远程命令执行等多功能。

在数字化时代，智能制造已成为制造业发展的新趋势。5G、物联网(IoT)、云计算等技术的融合，让生产流程更加智能化、自动化。然而，这种技术进步也带来了新的挑战：如何在享受移动设备带来的便捷性的同时，保护企业的核心数据和知识产权不被泄露？一些企业选择较为宽松的管理方式，允许员工在厂区内自由使用手机，以提高员工的便利性和灵活性。员工可以利用手机进行沟通、查询信息、使用应用程序等，从而提高工作效率。然而，这种宽松的管理方式也带来了潜在的安全风险。员工可能在不经意间通过手机拍摄敏感的生产区域、设计图纸或技术文档，并将这些信息泄露给外部人员，给企业带来严重的经济损失和声誉损害。上讯零信任网络访问将控制平面和数据平面分离。统一监测

上讯零信任网络访问可实现敏感数据泄露防护。认证安全隧道

移动设备安全管理，通过设备资产管理、设备安全管控和设备合规检测，结合灵活的策略配置、细粒度的管控措施和多种远程控制命令，实现移动设备从部署安装、注册使用到淘汰回收的全生命周期管控，保障企业移动业务安全高效开展。采用多因素认证，如密码、短信等，验证用户身份并绑定设备，采集设备信息生成设备指纹，通过指纹比对，确保移动设备的合法接入。设备管理还提供设备安全配置、远程控制、合规检测等，通过多种管控措施，确保移动设备安全可控。对设备运行环境、违规操作行为和威胁攻击行为进行实时安全监测，并通过数据处理和关联分析，感知移动设备安全态势。认证安全隧道