内容复制限制

MSP移动安全管理平台构建于检测与响应的自适应安全体系之上，严格遵循零信任安全架构，并采用业界**的安全沙箱技术。平台采用模块化设计，各功能组件支持灵活配置与按需组合。它能对企业移动化进程中的移动设备、应用等进行统一集中管理，并在各管理对象间建立策略关联与管控闭环，从而实现一体化、智能化、场景化、可视化的***防护。通过该平台，可落实覆盖事前、事中、事后的全周期防护：在上线前进行合规性与漏洞检测；在使用中持续监测环境、威胁与操作，并及时响应阻断；在事后通过日志与行为记录进行审计溯源，**终构建起覆盖移动设备、应用和数据全生命周期的整体安全防护体系。上讯零信任网络访问有隧道加密通信功能。内容复制限制

移动安全管理平台，遵循零信任思想，采用软件定义边界安全架构，将控制平面和数据平面分离，分为移动终端、安全网关和管控平台三个部分，通过相互协作联动，实现移动业务的可信安全防护。移动终端的端侧，通过多因素的身份认证、系统级别的设备管控、应用粒度的安MSP技术白皮书©版权所有上讯信息技术股份有限公司8全沙箱、网络层面的单包敲门和代理隧道技术，实现用户身份可信认证、移动设备安全管控、移动应用安全保护、网络通信安全保护、敏感数据泄露防护、隐私信息合规使用和风险威胁监测防御，保障端侧的用户、设备、应用、网络及数据的安全可信。

移动设备上讯零信任网络访问通过安全沙箱技术，将业务数据进行安全隔离保护。

上讯MSP移动安全管理平台安全沙箱2.0，以“零信任+安全沙箱”双核防护体系，四大**优势，定义移动安全新**：虚拟化隔离引擎，打造应用安全容器；数据安全隔离，筑牢数据安全防线；权限细粒度管控，零信任动态防护；全栈国产化，完全自主可控。覆盖安全接入、设备管控、应用防护、数据加密等全场景，为政企数字化转型提供“量身定制”的安全方案。无论是传统制造业还是新兴数字化领域，都能实现安全与效率的同步提升，助力政企在开放与安全的平衡中迈向未来！

除了提供静态的隔离环境，移动安全桌面门户还是一个主动的安全感知节点，具备持续的监测风险威胁攻击的能力。它运行在终端**前线，能够实时监控沙盒内应用的行为、网络请求以及系统环境的异常变化，例如检测应用是否正在尝试越权访问、是否存在敏感数据违规外传、设备本身是否已Root或越狱等。一旦发现潜在威胁，门户会立即上报安全监测信息至后端管理平台。这些信息为安全管理员提供了宝贵的终端态势感知数据，使他们能够及时发现针对移动业务的攻击链，并快速通过平台下发新的管控策略进行响应，从而形成了一个从威胁检测、信息上报到策略调整的主动防御闭环，***提升了整体安全体系的响应速度与精细度。上讯零信任网络访问可实现用户身份可信认证。

移动设备作为企业重要的IT资产，其管理应覆盖从采购入库到退役报废的整个生命周期。移动设备安全管控方案正是为此提供了资产全周期管理的能力。在新设备***注册时，系统即为其建立***的资产档案，记录型号、序列号、使用者等信息。在日常使用中，通过持续的安全状态监测，确保设备始终处于合规使用状态，例如检测设备是否越狱、系统补丁是否及时更新、是否安装了违规应用等。一旦发现设备不合规，系统可以自动触发告警，并限制其访问企业资源，直至问题修复。当设备需要回收或员工离职时，管理员可以下发远程命令，远程擦除设备上的所有企业数据，确保敏感信息不泄露。这套完整的生命周期管理流程，将移动设备从单纯的工具转变为企业可控、可管、可追溯的安全资产。上讯零信任网络访问有网络层面的单包敲门功能。数据全周期保护

上讯零信任网络访问通过安全沙箱技术，进行细粒度的应用级防护与数据级管控。内容复制限制

上讯信息InforCube移动安全管理平台，基于零信任安全架构，以用户身份和业务敏感数据保护为核MSP技术白皮书©版权所有上讯信息技术股份有限公司6心，通过轻量级的安全沙箱技术、持续性安全监测能力和细粒度安全访问控制手段，提供动态按需的可问，构建移动业务***安全防护体系，确保身份可信、设备可信、应用可信和链路可信，保障终端用户在任意网络环境中都能够安全、高效、稳定地访问企业服务，为企业数字化战略转型提供坚实的安全支撑。内容复制限制