业务安全风险

上讯零信任安全访问控制，遵循零信任软件定义边界安全架构，将控制平面和数据平面分离，分为移动终端、安全网关和管控平台三个部分，通过相互协作联动，实现移动业务的可信安全防护。通过动态加载和代理过滤技术，构建应用隔离运行环境，实现应用权限控制、应用隐私保护、数据防泄漏、数据加密保护、运行环境风险和威胁攻击行为监测，增强移动应用程序和运行时的安全性。通过应用安全沙箱技术，实现移动业务敏感数据的安全保护，在数据存储时进行文件透明加密、保护存储数据安全，在数据使用时进行页面防截屏、内容防复制、页面数字水印、保护数据使用的安全，确保数据只能在可信应用之间进行分享、不允许随意的分享和转发，在数据传输时进行数据安全加密和完整性校验、保护数据的传输安全，数据用完后及时进行数据销毁、避免敏感业务数据的残留和泄露，实现业务数据从存储、使用、传输到销毁的全周期保护。上讯零信任网络访问可实现基于风险的动态访问控制。业务安全风险

设备安全管控

在设备使用阶段，提供设备安全配置，如控制外设访问的摄像头和控制应用使用的黑白名单等，且安全配置可在指定时空围栏生效；同时持续进行设备合规检测，如设备越狱、地理围栏和应用黑白名单等，一旦设备出现违规行为，将立即发送告警信息，并执行响应动作，如锁定设备、***业务数据和恢复出厂设置等。另外，方案提供多种设备远程控制命令，如设备锁定、设备恢复出厂和企业数据擦除等，通过多种管控措施，确保移动设备安全可控。 移动业务安全风险上讯零信任网络访问通过移动终端、安全网关和管控平台相互协作联动，实现移动业务的可信安全防护。

上讯零信任安全访问控制，遵循零信任软件定义边界安全架构，将控制平面和数据平面分离，分为移动终端、安全网关和管控平台三个部分，通过相互协作联动，实现移动业务的可信安全防护。通过集成多种安全技术和措施，如安全沙箱、安全隧道、多因素认证和数据加密等，构建了一个多层次的防御体系。这种纵深防御策略能够在多个层面上抵御复杂的网络攻击，增强了系统的抗攻击能力，有效保障企业业务数据的安全性，同时提升企业移动安全防护强度。

上讯零信任网络访问是为企业移动办公业务量身定制的安全解决方案，通过创新的安全沙箱技术隔离风险，利用安全隧道保障数据传输的加密与完整性，结合实时风险监测和敏感数据保护，实现了从应用集成、安全接入、威胁识别到响应处置的全生命周期安全管理。设计充分考虑了不同行业在移动办公安全方面的普遍需求，展现了极高的普适性。无论是金融、医疗、教育还是其他行业，移动办公已成为现代企业运营的常态。为各种业务场景提供定制化保护，确保了企业能够在多样化的工作环境中实现数据的安全性和业务的连续性。上讯零信任网络访问通过安全沙箱技术，进行细粒度的应用级防护与数据级管控。

上讯零信任网络访问，遵循零信任软件定义边界安全架构，将控制平面和数据平面分离，分为移动终端、安全网关和管控平台三个部分，通过相互协作联动，实现移动业务的可信安全防护。其中安全网关的管测，提供双向证书认证功能，因此可以构建端到端的安全访问，保障数据的机密性、完整性和可用性，使得用户在任意网络环境中都能够安全、高效地访问受保护的业务服务，实现敏感数据的安全保护，同时可以确保网络可信，保障移动业务通信安全。上讯零信任网络访问致力于实现移动业务应用从集成到响应处置的全生命周期安全防护。自动化分析扫描

上讯零信任网络访问有多因素的身份认证功能。业务安全风险

移动威胁态势感知，针对移动业务面临的威胁风险，基于终端、应用、网络和用户，通过自动化嵌入到移动应用程序中的监测探针，实时采集移动应用的异常运行环境、威胁攻击行为、敏感权限行为、数据访问行为等各类业务安全数据，经过关联分析和评估研判，对不同的威胁行为，匹配对应的响应策略，实现威胁行为的自动化处置，阻断其攻击，及时做出响应处置，同时基于威胁行为监测信息，以图形化形式直观展现。企业移动应用商店，为企业提供应用的集中管理和统一发布入口，并支持各版本应用的下载安装使用情况统计。不同于第三方移动应用商店，在企业内部进行应用APP的上线分发和版本升级，有效避免移动应用的伪造和仿冒，保护移动应用安全。移动应用在发布时，可以灵活分配到部门、用户和设备，实现移动应用的灰度发布，也可以根据应用版本信息，进行应用更新升级。移动应用商店，可以与应用安全检测、应用安全加固、应用安全沙箱等功能进行无缝结合，为移动应用提供多维度的安全防护。业务安全风险