网关配置

结合能源公司现有移动设备情况，在充分考虑其需求的前提下，针对移动设备进行安全保护，构建MDM场景下的企业级移动设备安全管理方案。该方案通过设备资产管理、设备安全管控和设备合规检测，实现移动设备从部署安装、注册使用到淘汰回收的全生命周期安全管理，确保移动终端可管控和业务数据可保护，保障能源移动业务安全稳定运行。

上讯信息移动设备安全管理方案，基于检测和响应的自适应安全防护体系，以移动安全桌面为载体，通过设备资产管理、设备安全管控和设备合规检测，结合灵活的策略配置、细粒度的管控措施和多种远程控制命令，为能源企业构建一体化的移动设备安全管理平台，有效提升能源企业移动业务的防护能力和防护水平，保障移动业务安全高效开展。 移动安全平台的加密技术，为你的重要数据提供保护。网关配置

上讯零信任网络访问，遵循零信任软件定义边界安全架构，将控制平面和数据平面分离，分为移动终端、安全网关和管控平台三个部分，通过相互协作联动，实现移动业务的可信安全防护。安全网关的管侧，通过网络分析引擎、微隔离防火墙、双向证书认证、隧道加密通信和动态访问控制技术，实现网络及业务的隐身、传输数据的加密保护和基于风险的动态访问控制，有效收敛网络攻击暴露面，保障业务应用网络访问的安全可信和数据传输的安全可靠，实现移动端到服务端的双向认证和传输数据加密保护。自适应机制终端采用安全平行切面技术，无需改造业务代码或收集个人隐私，通过沙箱隔离和内视感知。

随着移动互联网的飞速发展，随时随地都可以开展的不受时空限制的移动业务，成为各行业提升工作效率和向智慧能源转型的关键。然而，业务移动化让网络安全边界瓦解，传统基于边界的防御模型无法有效应对日益增多的安全风险，零信任理念顺势而生，逐渐成为企业网络安全建设中关注的焦点。上海上讯信息技术股份有限公司自主研发的零信任网络访问遵循零信任软件定义边界安全架构，将控制平面和数据平面分离，分为移动终端、安全网关和管控平台三个部分，通过相互协作联动，实现移动业务的可信安全防护。

在数字化时代，智能制造已成为制造业发展的新趋势。5G、物联网(IoT)、云计算等技术的融合，让生产流程更加智能化、自动化。然而，这种技术进步也带来了新的挑战：如何在享受移动设备带来的便捷性的同时，保护企业的核心数据和知识产权不被泄露？一些企业选择较为宽松的管理方式，允许员工在厂区内自由使用手机，以提高员工的便利性和灵活性。员工可以利用手机进行沟通、查询信息、使用应用程序等，从而提高工作效率。然而，这种宽松的管理方式也带来了潜在的安全风险。员工可能在不经意间通过手机拍摄敏感的生产区域、设计图纸或技术文档，并将这些信息泄露给外部人员，给企业带来严重的经济损失和声誉损害。定期扫描设备，及时发现并清理病毒和漏洞。

上讯零信任网络访问，遵循零信任软件定义边界安全架构，将控制平面和数据平面分离，分为移动终端、安全网关和管控平台三个部分，通过相互协作联动，实现移动业务的可信安全防护。安全网关的管侧，通过网络分析引擎、微隔离防火墙、双向证书认证、隧道加密通信和动态访问控制技术，实现网络及业务的隐身、传输数据的加密保护和基于风险的动态访问控制，有效收敛网络攻击暴露面，保障业务应用网络访问的安全可信和数据传输的安全可靠。简化安全策略部署，提升管理效率。自适应机制

定制化安全报告，为决策提供有力支持。网关配置

上讯零信任安全访问控制，基于动态防火墙和单包敲门机制，通过系统自身和受保护业务应用的隐藏，收敛暴露攻击面，提升移动业务防护强度；基于国密算法的双向认证安全隧道，实现移动端到服务端的网络传输保护，保障移动业务通信安全；基于风险的动态访问控制，依据小化权限原则，实时评估身份可信程度，实现移动业务细粒度动态访问控制。保障数据的机密性、完整性和可用性，使得在任意网络环境中都能够安全、高效地访问受保护的业务服务，确保网络可信。网关配置