自采移动设备终端

时间:2024年12月23日 来源:

设备安全接入

在设备注册登录时,采集移动设备IMEI码、ICCID码和MAC地址等信息,计算移动设备***标识,同时采用开机密码、数字证书、生物特征验证相结合的多因子鉴别技术,实现移动设备用户身份鉴别,通过在设备部署前,为设备配置统一的安全基线,如控制设备访问的密码及复杂度,控制WiFi访问的SSID名称等,确保设备的合法接入。

设备资产管理

在设备登录注册上线后,***采集设备资产信息,如操作系统、系统版本、设备厂商、设备型号、内存使用和系统越狱等硬件信息,以及在线状态、合规状态、设备管理器***状态和安装移动应用等软件信息,形成设备资产的统一台账,进行设备资产的统一管理,同时可生成详细的设备资产报表,便于企业进行设备资产盘点,提高资产管理效率。 上讯零信任网络访问可为企业提供更加强有力的安全措施,保障其移动业务的安全性和可靠性。自采移动设备终端

自采移动设备终端,移动安全管理平台

上讯零信任安全访问控制,遵循零信任软件定义边界安全架构,将控制平面和数据平面分离,分为移动终端、安全网关和管控平台三个部分,通过相互协作联动,实现移动业务的可信安全防护。安全网关的管侧,遵循小化授权原则,通过网络分析引擎、微隔离防火墙、双向证书认证、隧道加密通信和动态访问控制技术,实现网络及业务的隐身、传输数据的加密保护和基于风险的动态访问控制,有效收敛网络攻击暴露面,保障业务应用网络访问的安全可信。管理日志定期扫描设备,及时发现并清理病毒和漏洞。

自采移动设备终端,移动安全管理平台

上讯零信任网络访问,遵循零信任软件定义边界安全架构,将控制平面和数据平面分离,分为移动终端、安全网关和管控平台三个部分,通过相互协作联动,实现移动业务的可信安全防护。移动终端的端侧,通过多因素的身份认证,和自适应认证策略,实现用户身份的安全可信。身份认证,支持用户名密码、短信验证码、手势密码、数字证书、指纹识别和一次性口令码等多种认证形式;自适应认证,依据风险状态,动态调整认证方式和访问权限,比如发现风险后要求用户进行二次认证和增强认证,通过基于身份和风险的动态授权机制,确保移动业务中的用户身份可信。

移动应用运行在十分复杂的个人自带设备环境中,风险威胁可能随时发生,企业移动应用运行时的安全状态,如果不能实时持续监控将无从得知,如应用运行环境是否存在异常、应用是否遭受恶意攻击、应用操作行为是否越权和应用操作是否引起敏感数据泄露等,从而无法保障移动应用的安全可靠运行,也不能及时根据风险情况调整用户授权和访问控制状态,需要按照零信任理念,构建持续监测机制和动态调整访问权限的能力。上海上讯信息技术股份有限公司自主研发的零信任网络访问,通过安全沙箱、建立安全隧道、进行风险监测和加强数据保护等措施,可实现移动业务应用从集成到响应处置的全生命周期安全防护,提升移动办公的安全性,确保企业数据和信息资产在移动环境中的安全性,同时通过快速响应机制,有效降低安全事件对企业运营的影响。上讯零信任网络访问有系统级别的设备管控功能。

自采移动设备终端,移动安全管理平台

上讯零信任安全访问控制,遵循零信任软件定义边界安全架构,将控制平面和数据平面分离,分为移动终端、安全网关和管控平台三个部分,通过相互协作联动,实现移动业务的可信安全防护。通过安全沙箱技术,进行细粒度的应用级防护与数据级管控,为移动应用构建零信任环境下的安全运行空间,将业务数据进行安全隔离保护。在不侵犯个人隐私的前提下,实现移动业务的数据防泄露、移动应用的安全防护以及风险威胁行为的实时感知,保障用户隐私安全与移动业务数据安全。上讯零信任网络访问充分考虑了不同行业在移动办公安全方面的普遍需求,展现了极高的普适性。JS代码保护

上讯零信任网络访问将控制平面和数据平面分离。自采移动设备终端

企业需要采取严格的系统安全保护措施,多种安全技术和措施,如安全沙箱、安全隧道、多因素认证和数据加密等,构建了一个多层次的防御体系。通过纵深防御策略,在多个层面上抵御复杂的网络攻击,从而增强了系统的抗攻击能力,实现安全防护,为企业移动办公提供了一个可靠的安全防护体系,确保企业信息资产的机密性、完整性和可用性。有效提升企业数据的安全性,降低数据泄露的风险,为企业提供一个可信赖的移动业务环境,构建一个移动业务数据泄露防护体系。自采移动设备终端

上一篇: 国产化内核技术

下一篇: 一致性

信息来源于互联网 本站不为信息真实性负责