微服务架构

上讯零信任网络访问，遵循零信任软件定义边界安全架构，将控制平面和数据平面分离，分为移动终端、安全网关和管控平台三个部分，通过相互协作联动，实现移动业务的可信安全防护。安全网关的管侧，通过网络分析引擎、微隔离防火墙、双向证书认证、隧道加密通信和动态访问控制技术，实现网络及业务的隐身、传输数据的加密保护和基于风险的动态访问控制，有效收敛网络攻击暴露面，保障业务应用网络访问的安全可信和数据传输的安全可靠，实现移动端到服务端的双向认证和传输数据加密保护，保障数据的机密性、完整性和可用性，使得在任意网络环境中都能够安全、高效地访问受保护的业务服务，确保网络可信。上讯零信任网络访问确保了企业信息资产的机密性、完整性和可用性。微服务架构

上讯零信任网络访问，遵循零信任软件定义边界安全架构，将控制平面和数据平面分离，分为移动终端、安全网关和管控平台三个部分，通过相互协作联动，实现移动业务的可信安全防护。其中安全网关的管测，提供双向证书认证功能，因此可以构建端到端的安全访问，保障数据的机密性、完整性和可用性，使得用户在任意网络环境中都能够安全、高效地访问受保护的业务服务，实现敏感数据的安全保护，同时可以确保网络可信，保障移动业务通信安全。SDK监控上讯零信任网络访问提供基于平行切面的可信安全沙箱。

设备安全管控

在设备使用阶段，提供设备安全配置，如控制外设访问的摄像头和控制应用使用的黑白名单等，且安全配置可在指定时空围栏生效；同时持续进行设备合规检测，如设备越狱、地理围栏和应用黑白名单等，一旦设备出现违规行为，将立即发送告警信息，并执行响应动作，如锁定设备、***业务数据和恢复出厂设置等。另外，方案提供多种设备远程控制命令，如设备锁定、设备恢复出厂和企业数据擦除等，通过多种管控措施，确保移动设备安全可控。

随着各行业业务移动化的开展，传统网络安全边界被打破和瓦解，基于边界的防御模型无法有效应对日益增多的安全风险，零信任理念顺势而生，逐渐成为企业网络安全建设中关注的焦点。上海上讯信息技术股份有限公司自主研发的零信任网络访问遵循零信任软件定义边界安全架构，将控制平面和数据平面分离，分为移动终端、安全网关和管控平台三个部分，通过相互协作联动，实现移动业务的可信安全防护，为企业移动办公业务提供一个可靠的零信任安全访问控制体系。上讯零信任网络访问构建了一个多层次的防御体系。

上讯零信任安全访问控制，通过网络代理和国密安全算法，实现网络安全通信服务，保障移动应用和后台业务服务之间通信数据的保密性、完整性和可用性。移动业务安全防护体系，采用先进行身份认证再建立网络连接的方式，保证网络通道的安全可信，除此之外，还可以实现业务服务的隐身，收敛攻击面和暴露面，避免遭受拒绝服务和恶意扫描的攻击。实现移动端到服务端的动态访问控制和数据加密保护，保障移动业务通信安全。使得在任意网络环境中都能够安全、高效地访问受保护的业务服务，确保网络可信。上讯零信任网络访问有代理隧道功能。网络安全可信

上讯零信任网络访问提供动态访问按需授权。微服务架构

上讯零信任安全访问控制，遵循零信任软件定义边界安全架构，将控制平面和数据平面分离，分为移动终端、安全网关和管控平台三个部分，通过相互协作联动，实现移动业务的可信安全防护。安全网关的管侧，通过网络分析引擎、微隔离防火墙、双向证书认证、隧道加密通信和动态访问控制技术，实现网络及业务的隐身、传输数据的加密保护和基于风险的动态访问控制，有效收敛网络攻击暴露面，保障业务应用网络访问的安全可信和数据传输的安全可靠。微服务架构