智能门禁

上讯零信任网络访问，遵循零信任软件定义边界安全架构，将控制平面和数据平面分离，分为移动终端、安全网关和管控平台三个部分，通过相互协作联动，实现移动业务的可信安全防护。其中安全网关的管测，提供双向证书认证功能，因此可以构建端到端的安全访问，保障数据的机密性、完整性和可用性，使得用户在任意网络环境中都能够安全、高效地访问受保护的业务服务，实现敏感数据的安全保护，同时可以确保网络可信，保障移动业务通信安全。上讯零信任网络访问有多因素的身份认证功能。智能门禁

上讯零信任安全访问控制，遵循零信任软件定义边界安全架构，将控制平面和数据平面分离，分为移动终端、安全网关和管控平台三个部分，通过相互协作联动，实现移动业务的可信安全防护。通过网络代理和国密安全算法，实现网络安全通信服务，保障移动应用和后台业务服务之间通信数据的保密性、完整性和可用性，保障数据传输的安全可靠。除此之外，还可以实现业务服务的隐身，收敛攻击面和暴露面，避免遭受拒绝服务和恶意扫描的攻击。使得在任意网络环境中都能够安全、高效地访问受保护的业务服务，确保网络可信。设备轨迹上讯零信任网络访问实现从应用集成、安全接入、威胁识别到响应处置的全生命周期安全管理。

不同企业在日常工作中会使用各种通讯类的APP，此类软件可能存在未被发现的缺陷，代码安全和运行时防护无法做到考虑，移动应用程序自身存在安全漏洞，移动应用可能存在业务逻辑缺陷，攻击者可绕过现有安全策略，非法获取业务信息和权限，存在程序漏洞利用风险。上海上讯信息技术股份有限公司自主研发的零信任网络访问，通过安全沙箱、建立安全隧道、进行风险监测和加强数据保护等措施，可实现移动业务应用从集成到响应处置的全生命周期安全防护。

移动设备安全管理，通过设备资产管理、设备安全管控和设备合规检测，结合灵活的策略配置、细粒度的管控措施和多种远程控制命令，实现移动设备从部署安装、注册使用到淘汰回收的全生命周期管控，保障企业移动业务安全高效开展。采用多因素认证，如密码、短信等，验证用户身份并绑定设备，采集设备信息生成设备指纹，通过指纹比对，确保移动设备的合法接入。设备管理还提供设备安全配置、远程控制、合规检测等，通过多种管控措施，确保移动设备安全可控。对设备运行环境、违规操作行为和威胁攻击行为进行实时安全监测，并通过数据处理和关联分析，感知移动设备安全态势。上讯零信任网络访问通过自适应的安全管理机制，能够及时响应新的安全威胁和变化。

为应对这些挑战，上讯信息通过MSP移动安全管理平台打造智能制造的移动化解决方案，采用双模式工作空间的方式，在保护企业数据安全，同时给员工带来便利。双模式工作空间：同一移动设备上打造工作模式和生活模式，通过NFC/扫码/人脸识别的方式进行无缝切换，对工作相关的应用和数据进行隔离，这样既满足了个人使用的便利性，又确保了企业数据的安全性。在**区日常办公时在厂区，企业会实施严格的管理策略，以防止信息泄露。在这种情况下，企业可能会完全禁止员工使用手机摄像头。员工进入厂区时，需要展示员工码，MDM平台在验证二维码合规性后，会下发一系列管理指令，包括禁用相机、蓝牙、热点和USB等所有可能涉及数据传输的功能。确保了在**生产区域对数据的严格控制，比较大限度地减少了信息泄露的风险。员工在离开**区时，再次展示员工码进行校验，根据需求切换策略，允许员工在**区域外使用手机生活模式相关功能。上讯零信任网络访问有系统级别的设备管控功能。智能门禁

上讯零信任网络访问提供网络隐身单包敲门。智能门禁

设备安全管控

在设备使用阶段，提供设备安全配置，如控制外设访问的摄像头和控制应用使用的黑白名单等，且安全配置可在指定时空围栏生效；同时持续进行设备合规检测，如设备越狱、地理围栏和应用黑白名单等，一旦设备出现违规行为，将立即发送告警信息，并执行响应动作，如锁定设备、***业务数据和恢复出厂设置等。另外，方案提供多种设备远程控制命令，如设备锁定、设备恢复出厂和企业数据擦除等，通过多种管控措施，确保移动设备安全可控。 智能门禁