终端采购

移动设备安全管理，通过设备资产管理、设备安全管控和设备合规检测，结合灵活的策略配置、细粒度的管控措施和多种远程控制命令，实现移动设备从部署安装、注册使用到淘汰回收的全生命周期管控，保障企业移动业务安全高效开展。采用多因素认证，如密码、短信等，验证用户身份并绑定设备，采集设备信息生成设备指纹，通过指纹比对，确保移动设备的合法接入。设备管理还提供设备安全配置、远程控制、合规检测等，通过多种管控措施，确保移动设备安全可控。对设备运行环境、违规操作行为和威胁攻击行为进行实时安全监测，并通过数据处理和关联分析，感知移动设备安全态势。上讯零信任网络访问有隧道加密通信功能。终端采购

上讯零信任网络访问，遵循零信任软件定义边界安全架构，将控制平面和数据平面分离，分为移动终端、安全网关和管控平台三个部分，通过相互协作联动，实现移动业务的可信安全防护。移动终端的端侧，通过多因素的身份认证，和自适应认证策略，实现用户身份的安全可信。身份认证，支持用户名密码、短信验证码、手势密码、数字证书、指纹识别和一次性口令码等多种认证形式；自适应认证，依据风险状态，动态调整认证方式和访问权限，比如发现风险后要求用户进行二次认证和增强认证，通过基于身份和风险的动态授权机制，确保移动业务中的用户身份可信。设备状态上讯零信任网络访问通过自适应的安全管理机制，能够及时响应新的安全威胁和变化。

移动业务安全网关，遵循软件定义边界SDP的零信任安全访问架构，针对移动应用APP访问后端业务服务，通过应用级双向认证安全隧道技术，实现移动端到服务端的动态访问控制和数据加密保护，保障移动业务通信安全。基于动态防火墙和单包敲门机制，通过系统自身和受保护业务应用的隐藏，收敛暴露攻击面，提升移动业务防护强度；基于国密算法的双向认证安全隧道，实现移动端到服务端的网络传输保护，保障移动业务通信安全；基于风险的动态访问控制，依据细粒度权限控制的原则，实时评估身份可信程度，实现移动业务细粒度动态访问控制.

设备安全管控

在设备使用阶段，提供设备安全配置，如控制外设访问的摄像头和控制应用使用的黑白名单等，且安全配置可在指定时空围栏生效；同时持续进行设备合规检测，如设备越狱、地理围栏和应用黑白名单等，一旦设备出现违规行为，将立即发送告警信息，并执行响应动作，如锁定设备、***业务数据和恢复出厂设置等。另外，方案提供多种设备远程控制命令，如设备锁定、设备恢复出厂和企业数据擦除等，通过多种管控措施，确保移动设备安全可控。 上讯零信任网络访问提供网络隐身单包敲门。

上讯零信任网络访问，遵循零信任软件定义边界安全架构，将控制平面和数据平面分离，分为移动终端、安全网关和管控平台三个部分，通过相互协作联动，实现移动业务的可信安全防护。移动终端的端侧，提供细粒度的安全沙箱，通过动态加载和代理过滤技术，构建应用隔离运行环境，实现应用权限控制、应用隐私保护、数据防泄漏、数据加密保护、运行环境风险和威胁攻击行为监测，增强移动应用程序和运行时的安全性，确保在非可信环境下运行的移动应用的数据安全保护、敏感权限控制和风险威胁防御，如防止数据泄露的截屏、水印、复制粘贴等。上讯零信任网络访问可实现基于风险的动态访问控制。私有数据安全性

上讯零信任网络访问可实现风险威胁监测防御。终端采购

国家在2017年6月1日正式施行的《网络安全法》，也指出了数据安全的重要性。为深入贯彻落实集团党组决策部署，以“一个目标，三型五化，七个1流”发展战略为带领，扎实推进网信工作再上新台阶，集团党组高度重视网络安全与信息化工作，移动信息化作为传统信息化业务的延伸，移动应用数据安全同样重要。上海上讯信息技术股份有限公司自主研发的零信任网络访问遵循零信任软件定义边界安全架构，将控制平面和数据平面分离，分为移动终端、安全网关和管控平台三个部分，通过相互协作联动，实现移动业务的可信安全防护。终端采购