企業(yè)移動應用商店,，為企業(yè)提供應用的集中管理和統(tǒng)一發(fā)布入口,，并支持各版本應用的下載安裝使用情況統(tǒng)計,。不同于第三方移動應用商店,，在企業(yè)內(nèi)部進行應用APP的上線分發(fā)和版本升級,，有效避免移動應用的偽造和仿冒,，保護移動應用安全,。移動應用在發(fā)布時,，可以靈活分配到部門,、用戶和設備，實現(xiàn)移動應用的灰度發(fā)布,，也可以根據(jù)應用版本信息,，進行應用更新升級。移動應用商店,，可以與應用安全檢測,、應用安全加固、應用安全沙箱等功能進行無縫結(jié)合,，為移動應用提供多維度的安全防護.不斷更新升級,，以應對不斷變化的安全威脅。流量異常

上訊零信任網(wǎng)絡訪問,，遵循零信任軟件定義邊界安全架構(gòu),，將控制平面和數(shù)據(jù)平面分離，分為移動終端,、安全網(wǎng)關(guān)和管控平臺三個部分,，通過相互協(xié)作聯(lián)動，實現(xiàn)移動業(yè)務的可信安全防護,。移動終端的端側(cè),，通過多因素的身份認證，和自適應認證策略,，實現(xiàn)用戶身份的安全可信,。身份認證，支持用戶名密碼,、短信驗證碼,、手勢密碼、數(shù)字證書,、指紋識別和一次性口令碼等多種認證形式,；自適應認證,，依據(jù)風險狀態(tài)，動態(tài)調(diào)整認證方式和訪問權(quán)限,，比如發(fā)現(xiàn)風險后要求用戶進行二次認證和增強認證,，通過基于身份和風險的動態(tài)授權(quán)機制，確保移動業(yè)務中的用戶身份可信,。服務隱身遠程鎖定與數(shù)據(jù)擦除,，防止信息泄露。

移動設備安全管理,，通過設備資產(chǎn)管理,、設備安全管控和設備合規(guī)檢測，結(jié)合靈活的策略配置,、細粒度的管控措施和多種遠程控制命令,，實現(xiàn)移動設備從部署安裝、注冊使用到淘汰回收的全生命周期管控,，保障企業(yè)移動業(yè)務安全高效開展,。采用多因素認證，如密碼,、短信等,，驗證用戶身份并綁定設備，采集設備信息生成設備指紋,，通過指紋比對,，確保移動設備的合法接入。設備管理還提供設備安全配置,、遠程控制,、合規(guī)檢測等，通過多種管控措施,，確保移動設備安全可控,。對設備運行環(huán)境、違規(guī)操作行為和威脅攻擊行為進行實時安全監(jiān)測,，并通過數(shù)據(jù)處理和關(guān)聯(lián)分析,，感知移動設備安全態(tài)勢。

移動應用運行在十分復雜的個人自帶設備環(huán)境中,，風險威脅可能隨時發(fā)生,，企業(yè)移動應用運行時的安全狀態(tài)，如果不能實時持續(xù)監(jiān)控將無從得知,，如應用運行環(huán)境是否存在異常,、應用是否遭受惡意攻擊、應用操作行為是否越權(quán)和應用操作是否引起敏感數(shù)據(jù)泄露等，從而無法保障移動應用的安全可靠運行,，也不能及時根據(jù)風險情況調(diào)整用戶授權(quán)和訪問控制狀態(tài),，需要按照零信任理念，構(gòu)建持續(xù)監(jiān)測機制和動態(tài)調(diào)整訪問權(quán)限的能力,。上海上訊信息技術(shù)股份有限公司自主研發(fā)的零信任網(wǎng)絡訪問,，通過安全沙箱,、建立安全隧道,、進行風險監(jiān)測和加強數(shù)據(jù)保護等措施，可實現(xiàn)移動業(yè)務應用從集成到響應處置的全生命周期安全防護,，提升移動辦公的安全性,，確保企業(yè)數(shù)據(jù)和信息資產(chǎn)在移動環(huán)境中的安全性，同時通過快速響應機制,，有效降低安全事件對企業(yè)運營的影響,。及時預警移動設備的安全異常情況。

上訊零信任網(wǎng)絡訪問,，遵循零信任軟件定義邊界安全架構(gòu),，將控制平面和數(shù)據(jù)平面分離，分為移動終端,、安全網(wǎng)關(guān)和管控平臺三個部分,，通過相互協(xié)作聯(lián)動，實現(xiàn)移動業(yè)務的可信安全防護,。其中安全網(wǎng)關(guān)的管測,，提供雙向證書認證功能，因此可以構(gòu)建端到端的安全訪問,，保障數(shù)據(jù)的機密性,、完整性和可用性，使得用戶在任意網(wǎng)絡環(huán)境中都能夠安全,、高效地訪問受保護的業(yè)務服務,，實現(xiàn)敏感數(shù)據(jù)的安全保護，同時可以確保網(wǎng)絡可信,，保障移動業(yè)務通信安全,。通過設備資產(chǎn)管理、外設管控,、應用管控,、數(shù)據(jù)保護以及遠程命令執(zhí)行等多功能，建立*面的終端安全管理體系,。頁面防劫持

它對移動設備的應用安裝進行嚴格審批,。流量異常

上訊零信任安全訪問控制，遵循零信任軟件定義邊界安全架構(gòu)，將控制平面和數(shù)據(jù)平面分離,，分為移動終端,、安全網(wǎng)關(guān)和管控平臺三個部分，通過相互協(xié)作聯(lián)動,，實現(xiàn)移動業(yè)務的可信安全防護,。通過網(wǎng)絡代理和國密安全算法，實現(xiàn)網(wǎng)絡安全通信服務,，保障移動應用和后臺業(yè)務服務之間通信數(shù)據(jù)的保密性,、完整性和可用性，保障數(shù)據(jù)傳輸?shù)陌踩煽?。除此之外,，還可以實現(xiàn)業(yè)務服務的隱身，收斂攻擊面和暴露面,，避免遭受拒絕服務和惡意掃描的攻擊,。使得在任意網(wǎng)絡環(huán)境中都能夠安全、高效地訪問受保護的業(yè)務服務,，確保網(wǎng)絡可信,。流量異常