高效统一管理
随着各行业业务移动化的开展,传统网络安全边界被打破和瓦解,基于边界的防御模型无法有效应对日益增多的安全风险,零信任理念顺势而生,逐渐成为企业网络安全建设中关注的焦点。上海上讯信息技术股份有限公司自主研发的零信任网络访问遵循零信任软件定义边界安全架构,将控制平面和数据平面分离,分为移动终端、安全网关和管控平台三个部分,通过相互协作联动,实现移动业务的可信安全防护,为企业移动办公业务提供一个可靠的零信任安全访问控制体系。移动安全管理平台保障企业移动办公的安全性。高效统一管理
上讯零信任安全访问控制,遵循零信任软件定义边界安全架构,将控制平面和数据平面分离,分为移动终端、安全网关和管控平台三个部分,通过相互协作联动,实现移动业务的可信安全防护。通过采用先进的单包敲门技术,能够有效地隐藏系统的网络架构和业务应用,从而大幅降低被攻击的风险。这种技术对使用可信设备的授权用户开放,允许他们看到并访问受保护的业务服务。通过这种方式,能够严格限制对敏感业务接口的访问,只允许通过验证的可信设备和用户进行交互,从而实现了对网络和业务服务的深层次隐藏。管控措施上讯零信任网络访问有应用粒度的安全沙箱功能。
设备安全管控
在设备使用阶段,提供设备安全配置,如控制外设访问的摄像头和控制应用使用的黑白名单等,且安全配置可在指定时空围栏生效;同时持续进行设备合规检测,如设备越狱、地理围栏和应用黑白名单等,一旦设备出现违规行为,将立即发送告警信息,并执行响应动作,如锁定设备、***业务数据和恢复出厂设置等。另外,方案提供多种设备远程控制命令,如设备锁定、设备恢复出厂和企业数据擦除等,通过多种管控措施,确保移动设备安全可控。
上讯零信任网络访问,遵循零信任软件定义边界安全架构,将控制平面和数据平面分离,分为移动终端、安全网关和管控平台三个部分,通过相互协作联动,实现移动业务的可信安全防护。移动终端的端侧,通过网络层面的单包敲门和代理隧道技术,实现网络安全通信服务,保障移动应用和后台业务服务之间通信数据的保密性、完整性和可用性。移动业务安全防护体系,采用先进行身份认证再建立网络连接的方式,保证网络通道的安全可信,除此之外,还可以实现业务服务的隐身,收敛攻击面和暴露面,避免遭受拒绝服务和恶意扫描的攻击。定制化安全报告,为决策提供有力支持。
采用安全沙箱和安全隧道技术,通过灵活的数据保护策略,实现移动业务数据从存储、使用、分享、传输到销毁的全生命周期保护,构建移动业务数据泄露防护体系。 采用了安全沙箱和安全隧道技术,结合灵活的数据保护策略,为移动业务数据提供了全生命周期的保护。这种防护体系覆盖了数据从创建、存储、使用、分享、传输直至销毁的每一个环节。方案中包含精细的数据保护策略,这些策略根据数据的敏感性和使用场景来定制,例如页面水印、防止页面截屏、安全分享等。这些策略确保了数据在不同的使用阶段都得到适当的保护。上讯零信任网络访问通过自适应的安全管理机制,能够及时响应新的安全威胁和变化。高效统一管理
为了应对移动化发展中涉及的移动设备、移动应用、网络通信等安全问题,可以使用MSP移动安全管理平台。高效统一管理
上讯零信任网络访问,遵循零信任软件定义边界安全架构,将控制平面和数据平面分离,分为移动终端、安全网关和管控平台三个部分,通过相互协作联动,实现移动业务的可信安全防护。移动终端的端侧,通过应用粒度的安全沙箱,提供移动应用运行时的数据泄漏防护、隐私权限控制、敏感行为审计和风险威胁监测。将开发完成的移动应用APP上传到管理平台进行安全沙箱,通过对移动应用进行自动化封装,无需研发人员修改程序代码,将安全沙箱防护功能无缝嵌入到应用程序中,更好地保护移动应用及其私有数据的安全性。搭配应用安全加固共同使用,安全防护效果更佳。高效统一管理