高效开展

移动安全管理平台，遵循零信任思想，采用软件定义边界安全架构，将控制平面和数据平面分离，分为移动终端、安全网关和管控平台三个部分，通过相互协作联动，实现移动业务的可信安全防护。移动终端的端侧，通过多因素的身份认证、系统级别的设备管控、应用粒度的安MSP技术白皮书©版权所有上讯信息技术股份有限公司8全沙箱、网络层面的单包敲门和代理隧道技术，实现用户身份可信认证、移动设备安全管控、移动应用安全保护、网络通信安全保护、敏感数据泄露防护、隐私信息合规使用和风险威胁监测防御，保障端侧的用户、设备、应用、网络及数据的安全可信。上讯零信任网络访问有系统级别的设备管控功能。高效开展

InforCube移动安全管理平台(MSP)提供了一体化、可持续且自适应的移动安全整体防护方案，专注于为移动设备、应用及数据提供覆盖其全生命周期的保护。该平台的**在于采用软件定义边界安全架构，通过将控制平面与数据平面相分离，构建了由移动终端、管控平台和安全网关三部分组成的协同防护体系。这三者联动协作，共同为移动业务构建起可信的安全屏障。平台旨在保障企业移动业务安全可靠运行，提供对移动数据的统一防护与设备状态的统一监测，并赋予企业统一的运营能力，从而确保企业移动化进程既高效又有序。签名保护医疗行业数字化加速，安全风险如影随形，MSP来护航。

现代移动应用结构复杂，为了确保无死角的安全保护，移动应用安全加固方案提供了对全类型应用文件的自动化处理能力。它不仅能对主要的移动应用APP（如APK、IPA文件）进行整体加固，还能对其组成部分进行精细化的保护。这包括对关键的软件开发SDK库文件（如.so、.a文件）进行强化，防止**功能模块被单独剥离分析；同时也涵盖了对热更新包内的JS代码文件进行加密和混淆，防止通过动态注入劫持业务流。这种***的自动化加固和完整性保护流程，确保了无论是应用主体、第三方依赖库还是动态下发的脚本资源，都能得到统一、一致的安全保障，避免了因单一组件防护薄弱而导致整个应用防线被击破的木桶效应。

移动安全管理平台（MSP）的**终目标是在确保安全的前提下，保障终端用户能够安全、高效、稳定地访问企业服务。它通过技术手段将安全复杂性对用户透明化，使得员工在任意网络环境中都能获得流畅的业务体验。例如，细粒度安全访问控制手段确保了用户一次认证即可根据其角色动态获取所需资源，无需反复登录，提升了工作效率。同时，轻量级的安全沙箱技术在提供强大数据保护的同时，几乎不影响原生应用的性能与用户体验，使得员工可以像使用普通应用一样便捷地处理企业业务。MSP通过这种方式，将严格的安全策略转化为后台的无感守护，让移动办公既轻松灵活，又无后顾之忧，真正实现了安全与效率的完美统一。上讯零信任网络访问分为移动终端、安全网关和管控平台三个部分。

移动安全管理平台（MSP）的基石是零信任安全架构，它彻底摒弃了“内网即安全”的陈旧观念，将每次访问请求都视为潜在威胁进行处理。该平台以用户身份和业务敏感数据为保护**，通过多因子认证与行为分析确保身份可信。在此基础**问控制不再是静态的、一次性的授权，而是动态的、按需调整的过程。系统会持续评估访问上下文，包括设备安全状态、网络环境、用户行为等，实施细粒度安全访问控制。例如，即使身份认证通过，若设备处于异常地理位置或连接至不安全的公共Wi-Fi，其访问权限会被立即限制，*能访问非敏感资源。这种动态的、基于持续评估的可问机制，确保了企业服务无论在何种网络环境下，都只对合规的请求开放，有效防御了身份盗用和越权访问风险。上讯零信任网络访问可实现隐私信息合规使用。组件调用

上讯零信任网络访问有隧道加密通信功能。高效开展

该平台对零信任“从不信任，始终验证”思想的实践，贯穿于其架构的每一个环节。它彻底摒弃了基于网络位置的传统信任模型，默认不信任任何来自内网或外网的访问请求。具体而言，移动终端无论处于办公Wi-Fi还是公共网络，在每次请求访问业务资源时，都必须经过管控平台的严格审查。平台会执行一套持续的自适应信任评估算法，综合判断用户身份的真实性、设备的安全性（如是否越狱、补丁是否齐全）以及访问行为的合理性。只有满足动态安全策略的请求，管控平台才会指令安全网关开放临时的、**小化的访问权限。这种机制确保了企业业务资源如同被隐藏在一个“暗网”中，*对经过持续验证的、可信的终端会话可见，从而极大地收缩了攻击面。高效开展