移动警务应用体系
上讯零信任安全访问控制,遵循零信任软件定义边界安全架构,将控制平面和数据平面分离,分为移动终端、安全网关和管控平台三个部分,通过相互协作联动,实现移动业务的可信安全防护。安全网关的管侧,遵循小化授权原则,通过网络分析引擎、微隔离防火墙、双向证书认证、隧道加密通信和动态访问控制技术,实现网络及业务的隐身和基于风险的动态访问控制,有效收敛网络攻击暴露面,保障业务应用网络访问的安全可信,避免遭受拒绝服务和恶意扫描的攻击。移动安全管理平台能集中管控企业移动设备,保障数据安全。移动警务应用体系
国家在2017年6月1日正式施行的《网络安全法》,也指出了数据安全的重要性。为深入贯彻落实集团党组决策部署,以“一个目标,三型五化,七个1流”发展战略为带领,扎实推进网信工作再上新台阶,集团党组高度重视网络安全与信息化工作,移动信息化作为传统信息化业务的延伸,移动应用数据安全同样重要。上海上讯信息技术股份有限公司自主研发的零信任网络访问遵循零信任软件定义边界安全架构,将控制平面和数据平面分离,分为移动终端、安全网关和管控平台三个部分,通过相互协作联动,实现移动业务的可信安全防护。灵活分配模型及时预警移动设备的安全异常情况。
为应对这些挑战,上讯信息通过MSP移动安全管理平台打造智能制造的移动化解决方案,采用双模式工作空间的方式,在保护企业数据安全,同时给员工带来便利。双模式工作空间:同一移动设备上打造工作模式和生活模式,通过NFC/扫码/人脸识别的方式进行无缝切换,对工作相关的应用和数据进行隔离,这样既满足了个人使用的便利性,又确保了企业数据的安全性。在**区日常办公时在厂区,企业会实施严格的管理策略,以防止信息泄露。在这种情况下,企业可能会完全禁止员工使用手机摄像头。员工进入厂区时,需要展示员工码,MDM平台在验证二维码合规性后,会下发一系列管理指令,包括禁用相机、蓝牙、热点和USB等所有可能涉及数据传输的功能。确保了在**生产区域对数据的严格控制,比较大限度地减少了信息泄露的风险。员工在离开**区时,再次展示员工码进行校验,根据需求切换策略,允许员工在**区域外使用手机生活模式相关功能。
上讯零信任网络访问,遵循零信任软件定义边界安全架构,将控制平面和数据平面分离,分为移动终端、安全网关和管控平台三个部分,通过相互协作联动,实现移动业务的可信安全防护。移动终端的端侧,通过应用粒度的安全沙箱,提供移动应用运行时的数据泄漏防护、隐私权限控制、敏感行为审计和风险威胁监测。将开发完成的移动应用APP上传到管理平台进行安全沙箱,通过对移动应用进行自动化封装,无需研发人员修改程序代码,将安全沙箱防护功能无缝嵌入到应用程序中,更好地保护移动应用及其私有数据的安全性。搭配应用安全加固共同使用,安全防护效果更佳。不断更新升级,以应对不断变化的安全威胁。
对于日益严峻的移动安全威胁,虽然采用了一些安全防护手段,但基本是单一的、孤立的,缺乏整体的、统一的全生命周期防护,不能形成基于移动终端、移动应用和通信网络的纵深防护体系,更不能对移动业务敏感数据进行全生命周期保护,无法做到基于零信任的持续检测与响应的长效动态机制。上海上讯信息技术股份有限公司自主研发的零信任网络访问,通过安全沙箱、建立安全隧道、进行风险监测和加强数据保护等措施,可实现移动业务应用从集成到响应处置的全生命周期安全防护,提升移动办公的安全性,确保企业数据和信息资产在移动环境中的安全性。上讯零信任网络访问可实现网络及业务的隐身。移动警务应用体系
移动安全管理平台,守护您的设备安全,让数据无忧。移动警务应用体系
移动业务安全网关,遵循软件定义边界SDP的零信任安全访问架构,针对移动应用APP访问后端业务服务,通过应用级双向认证安全隧道技术,实现移动端到服务端的动态访问控制和数据加密保护,保障移动业务通信安全。基于动态防火墙和单包敲门机制,通过系统自身和受保护业务应用的隐藏,收敛暴露攻击面,提升移动业务防护强度;基于国密算法的双向认证安全隧道,实现移动端到服务端的网络传输保护,保障移动业务通信安全;基于风险的动态访问控制,依据细粒度权限控制的原则,实时评估身份可信程度,实现移动业务细粒度动态访问控制.移动警务应用体系
上一篇: 信息化上讯数据网关五星服务
下一篇: 时效性管理