上訊零信任安全訪問控制,，遵循零信任軟件定義邊界安全架構(gòu),，將控制平面和數(shù)據(jù)平面分離，分為移動終端,、安全網(wǎng)關(guān)和管控平臺三個部分,，通過相互協(xié)作聯(lián)動，實現(xiàn)移動業(yè)務(wù)的可信安全防護,。安全網(wǎng)關(guān)的管側(cè),，遵循小化授權(quán)原則，通過網(wǎng)絡(luò)分析引擎,、微隔離防火墻,、雙向證書認證、隧道加密通信和動態(tài)訪問控制技術(shù),，實現(xiàn)網(wǎng)絡(luò)及業(yè)務(wù)的隱身、傳輸數(shù)據(jù)的加密保護和基于風險的動態(tài)訪問控制,，有效收斂網(wǎng)絡(luò)攻擊暴露面,，保障業(yè)務(wù)應(yīng)用網(wǎng)絡(luò)訪問的安全可信。一站式管理,，監(jiān)控移動設(shè)備安全漏洞,。HTTPS劫持

能源行業(yè)應(yīng)用：隨著數(shù)字化建設(shè)的飛速發(fā)展，為方便企業(yè)員工進行移動辦公,、戶外巡檢等工作,，企業(yè)采購許多移動設(shè)備，但同時也帶來許多安全風險和管理挑戰(zhàn),。設(shè)備資產(chǎn)臺賬混亂,，安裝非業(yè)務(wù)應(yīng)用，同時設(shè)備越獄和配置不當?shù)劝踩L險也隨之出現(xiàn),，企業(yè)移動設(shè)備管理面臨巨大挑戰(zhàn),。結(jié)合能源公司現(xiàn)有移動設(shè)備情況，在充分考慮其需求的前提下，針對移動設(shè)備進行安全保護,，構(gòu)建MDM場景下的企業(yè)級移動設(shè)備安全管理方案,。該方案通過設(shè)備資產(chǎn)管理、設(shè)備安全管控和設(shè)備合規(guī)檢測,，實現(xiàn)移動設(shè)備從部署安裝,、注冊使用到淘汰回收的全生命周期安全管理，確保移動終端可管控和業(yè)務(wù)數(shù)據(jù)可保護,，保障能源移動業(yè)務(wù)安全穩(wěn)定運行.管控資源移動設(shè)備全周期安全管控,。

上訊零信任安全訪問控制，遵循零信任軟件定義邊界安全架構(gòu),，將控制平面和數(shù)據(jù)平面分離,，分為移動終端、安全網(wǎng)關(guān)和管控平臺三個部分,，通過相互協(xié)作聯(lián)動,，實現(xiàn)移動業(yè)務(wù)的可信安全防護。通過網(wǎng)絡(luò)代理和國密安全算法,，實現(xiàn)網(wǎng)絡(luò)安全通信服務(wù),，保障移動應(yīng)用和后臺業(yè)務(wù)服務(wù)之間通信數(shù)據(jù)的保密性、完整性和可用性,，保障數(shù)據(jù)傳輸?shù)陌踩煽?。除此之外，還可以實現(xiàn)業(yè)務(wù)服務(wù)的隱身,，收斂攻擊面和暴露面,，避免遭受拒絕服務(wù)和惡意掃描的攻擊。使得在任意網(wǎng)絡(luò)環(huán)境中都能夠安全,、高效地訪問受保護的業(yè)務(wù)服務(wù),，確保網(wǎng)絡(luò)可信。

設(shè)備安全管控

在設(shè)備使用階段,，提供設(shè)備安全配置,，如控制外設(shè)訪問的攝像頭和控制應(yīng)用使用的黑白名單等，且安全配置可在指定時空圍欄生效,；同時持續(xù)進行設(shè)備合規(guī)檢測,，如設(shè)備越獄、地理圍欄和應(yīng)用黑白名單等,，一旦設(shè)備出現(xiàn)違規(guī)行為,，將立即發(fā)送告警信息，并執(zhí)行響應(yīng)動作,，如鎖定設(shè)備,、***業(yè)務(wù)數(shù)據(jù)和恢復出廠設(shè)置等,。另外，方案提供多種設(shè)備遠程控制命令,，如設(shè)備鎖定,、設(shè)備恢復出廠和企業(yè)數(shù)據(jù)擦除等，通過多種管控措施,，確保移動設(shè)備安全可控,。 上訊零信任網(wǎng)絡(luò)訪問遵循零信任軟件定義邊界安全架構(gòu)。

上訊零信任安全訪問控制,，遵循零信任軟件定義邊界安全架構(gòu),，將控制平面和數(shù)據(jù)平面分離，分為移動終端,、安全網(wǎng)關(guān)和管控平臺三個部分,，通過相互協(xié)作聯(lián)動，實現(xiàn)移動業(yè)務(wù)的可信安全防護,。通過安全沙箱技術(shù),，進行細粒度的應(yīng)用級防護與數(shù)據(jù)級管控，為移動應(yīng)用構(gòu)建零信任環(huán)境下的安全運行空間,，將業(yè)務(wù)數(shù)據(jù)進行安全隔離保護,。在不侵犯個人隱私的前提下，實現(xiàn)移動業(yè)務(wù)的數(shù)據(jù)防泄露,、移動應(yīng)用的安全防護以及風險威脅行為的實時感知,，保障用戶隱私安全與移動業(yè)務(wù)數(shù)據(jù)安全。上訊零信任網(wǎng)絡(luò)訪問有系統(tǒng)級別的設(shè)備管控功能,。設(shè)備綁定狀態(tài)

上訊零信任網(wǎng)絡(luò)訪問有網(wǎng)絡(luò)層面的單包敲門功能,。HTTPS劫持

通過移動安全管理平臺，可以實現(xiàn)事前安全檢測,、事中及時響應(yīng)和事后審計溯源的全周期防護,。在上線前，對移動設(shè)備的合規(guī)性和移動應(yīng)用程序漏洞進行安全檢測,，做到早發(fā)現(xiàn)早處理；在使用中,，對運行環(huán)境,、威脅攻擊和敏感操作進行持續(xù)安全監(jiān)測，并依據(jù)監(jiān)測結(jié)果,，及時采取響應(yīng)防護措施阻斷威脅攻擊,；在事后，通過日志記錄和監(jiān)測行為,，對安全事件進行操作審計和定位溯源,、通過事前安全檢測,、事中監(jiān)測響應(yīng)防護和事后審計溯源，構(gòu)建移動設(shè)備,、移動應(yīng)用和移動數(shù)據(jù)全生命周期的移動安全整體防護體系.HTTPS劫持