事后审计溯源

上讯零信任网络访问，遵循零信任软件定义边界安全架构，将控制平面和数据平面分离，分为移动终端、安全网关和管控平台三个部分，通过相互协作联动，实现移动业务的可信安全防护。安全网关的管侧，通过网络分析引擎、微隔离防火墙、双向证书认证、隧道加密通信和动态访问控制技术，实现网络及业务的隐身、传输数据的加密保护和基于风险的动态访问控制，有效收敛网络攻击暴露面，保障业务应用网络访问的安全可信和数据传输的安全可靠，实现移动端到服务端的双向认证和传输数据加密保护。终端采用安全平行切面技术，无需改造业务代码或收集个人隐私，通过沙箱隔离和内视感知。事后审计溯源

上讯零信任安全访问控制，通过网络代理和国密安全算法，实现网络安全通信服务，保障移动应用和后台业务服务之间通信数据的保密性、完整性和可用性。移动业务安全防护体系，采用先进行身份认证再建立网络连接的方式，保证网络通道的安全可信，除此之外，还可以实现业务服务的隐身，收敛攻击面和暴露面，避免遭受拒绝服务和恶意扫描的攻击。实现移动端到服务端的动态访问控制和数据加密保护，保障移动业务通信安全。使得在任意网络环境中都能够安全、高效地访问受保护的业务服务，确保网络可信。设备资产管理移动安全管理平台强化移动数据的加密存储。

企业移动应用商店，为企业提供应用的集中管理和统一发布入口，并支持各版本应用的下载安装使用情况统计。不同于第三方移动应用商店，在企业内部进行应用APP的上线分发和版本升级，有效避免移动应用的伪造和仿冒，保护移动应用安全。移动应用在发布时，可以灵活分配到部门、用户和设备，实现移动应用的灰度发布，也可以根据应用版本信息，进行应用更新升级。移动应用商店，可以与应用安全检测、应用安全加固、应用安全沙箱等功能进行无缝结合，为移动应用提供多维度的安全防护.

上讯零信任安全访问控制，其安全的防护帮助企业轻松应对各种网络安全威胁，提供了一个稳定可靠的移动办公环境。此外，符合法规要求的数据保护措施增强了企业的社会责任感和客户信任度，提升了企业品牌形象，也为推动企业在数字化时代的创新发展和市场竞争力提供了有力支撑。强化了企业对敏感数据的保护，降低了数据泄露和网络攻击的风险，从而减少了可能伴随的财务损失和声誉损害。为各种业务场景提供定制化保护，确保了企业能够在多样化的工作环境中实现数据的安全性和业务的连续性。上讯零信任网络访问保障数据传输的安全可靠。

移动安全桌面门户，企业移动安全桌面，是设备安全管控的载体，作为企业众多移动应用的统一入口，实现设备管控、应用商店、文档内容和消息通知等功能，类似于系统桌面，提供应用图标分页展示、应用位置灵活拖动、应用程序拖拽卸载和小图标动态加载等功能，并支持与沙箱保护的移动应用APP之间的SSO单点登录，避免多个应用的重复登录，具有对用户透明和简单易用的良好操作体验。采购移动业务安全类相关产品或打造专属的企业门户可咨询上海上讯信息技术股份有限公司相关销售人员，上讯信息将提供相应产品及服务.动态授权，动态按需*小访问授权。敏感数据访问

应用程序权限管理，控制风险应用访问。事后审计溯源

设备安全接入

在设备注册登录时，采集移动设备IMEI码、ICCID码和MAC地址等信息，计算移动设备***标识，同时采用开机密码、数字证书、生物特征验证相结合的多因子鉴别技术，实现移动设备用户身份鉴别，通过在设备部署前，为设备配置统一的安全基线，如控制设备访问的密码及复杂度，控制WiFi访问的SSID名称等，确保设备的合法接入。

设备资产管理

在设备登录注册上线后，***采集设备资产信息，如操作系统、系统版本、设备厂商、设备型号、内存使用和系统越狱等硬件信息，以及在线状态、合规状态、设备管理器***状态和安装移动应用等软件信息，形成设备资产的统一台账，进行设备资产的统一管理，同时可生成详细的设备资产报表，便于企业进行设备资产盘点，提高资产管理效率。 事后审计溯源