移動安全管理平臺的防護(hù)理念是前瞻性和貫穿性的，它通過數(shù)據(jù)采集、風(fēng)險(xiǎn)分析和安全防護(hù)三大**動作，為移動業(yè)務(wù)從孕育到運(yùn)營的全周期進(jìn)行安全賦能。在需求設(shè)計(jì)階段，平臺的安全標(biāo)準(zhǔn)即可介入，為應(yīng)用設(shè)定安全基線。進(jìn)入編碼開發(fā)期，其能力可與開發(fā)工具鏈集成，提供安全編碼建議。在系統(tǒng)測試環(huán)節(jié)，可對接自動化安全檢測工具，發(fā)現(xiàn)潛在漏洞。于上線發(fā)布前，可進(jìn)行**終的安全掃描與加固。**終在運(yùn)維運(yùn)營階段，通過持續(xù)的數(shù)據(jù)采集和風(fēng)險(xiǎn)分析，實(shí)現(xiàn)對運(yùn)行中威脅的實(shí)時(shí)監(jiān)測與動態(tài)防護(hù)。這種將安全能力“左移”并貫穿始終的模式，改變了傳統(tǒng)“亡羊補(bǔ)牢”式的安全思路，實(shí)現(xiàn)了對風(fēng)險(xiǎn)的源頭控制和過程管理，***提升了移動業(yè)務(wù)的整體安全水位。上訊零信任網(wǎng)絡(luò)訪問可實(shí)現(xiàn)網(wǎng)絡(luò)通信安全保護(hù)。角色授權(quán)

MSP移動安全管理平臺旨在通過事前、事中、事后的全周期防護(hù)，為企業(yè)構(gòu)建移動安全整體防護(hù)體系。在事前，它對新上線的移動設(shè)備進(jìn)行合規(guī)檢查，對移動應(yīng)用進(jìn)行漏洞掃描，確保安全始于未然。在事中，平臺持續(xù)監(jiān)測運(yùn)行環(huán)境、威脅攻擊和敏感操作，并依據(jù)策略及時(shí)響應(yīng)，有效阻斷在途威脅。在事后，則通過詳盡的日志和行為記錄，為安全事件的操作審計(jì)與定位溯源提供依據(jù)。該平臺基于檢測與響應(yīng)的自適應(yīng)體系和零信任架構(gòu)，采用模塊化設(shè)計(jì)，通過統(tǒng)一集中管理形成策略關(guān)聯(lián)與管控閉環(huán)，**終提供一體化、智能化、場景化、可視化的移動安全整體解決方案。阻斷攻擊上訊零信任網(wǎng)絡(luò)訪問提供業(yè)務(wù)數(shù)據(jù)泄漏防護(hù)。

通過采用軟件定義邊界安全架構(gòu)，該移動安全管理平臺為企業(yè)構(gòu)建了一個(gè)“隱身”的數(shù)字業(yè)務(wù)空間。與傳統(tǒng)VPN將所有內(nèi)部服務(wù)暴露在網(wǎng)絡(luò)上不同，SDP架構(gòu)下的安全網(wǎng)關(guān)對外界而言是不可見的，它只接受來自已授權(quán)且通過認(rèn)證的移動終端的連接。企業(yè)內(nèi)部的業(yè)務(wù)應(yīng)用和服務(wù)器地址被完美地隱藏起來，從而無法被攻擊者掃描和探測。訪問的建立完全由終端主動發(fā)起，并由管控平臺集中控制。這種“先認(rèn)證，后連接”的模式，創(chuàng)造了一個(gè)動態(tài)的、按需生成的業(yè)務(wù)訪問邊界。對于未認(rèn)證的實(shí)體，整個(gè)企業(yè)移動業(yè)務(wù)體系如同不存在一般，這從源頭上了規(guī)避了大量的網(wǎng)絡(luò)掃描和**攻擊，將安全防護(hù)的關(guān)口提到了**前沿。

移動安全管理平臺，遵循零信任思想，采用軟件定義邊界安全架構(gòu)，將控制平面和數(shù)據(jù)平面分離，分為移動終端、安全網(wǎng)關(guān)和管控平臺三個(gè)部分，通過相互協(xié)作聯(lián)動，實(shí)現(xiàn)移動業(yè)務(wù)的可信安全防護(hù)。移動終端的端側(cè)，通過多因素的身份認(rèn)證、系統(tǒng)級別的設(shè)備管控、應(yīng)用粒度的安MSP技術(shù)白皮書©版權(quán)所有上訊信息技術(shù)股份有限公司8全沙箱、網(wǎng)絡(luò)層面的單包敲門和代理隧道技術(shù)，實(shí)現(xiàn)用戶身份可信認(rèn)證、移動設(shè)備安全管控、移動應(yīng)用安全保護(hù)、網(wǎng)絡(luò)通信安全保護(hù)、敏感數(shù)據(jù)泄露防護(hù)、隱私信息合規(guī)使用和風(fēng)險(xiǎn)威脅監(jiān)測防御，保障端側(cè)的用戶、設(shè)備、應(yīng)用、網(wǎng)絡(luò)及數(shù)據(jù)的安全可信。上訊零信任網(wǎng)絡(luò)訪問可有效收斂網(wǎng)絡(luò)攻擊暴露面。

在網(wǎng)絡(luò)通信層面，MSP終端側(cè)運(yùn)用了先進(jìn)的網(wǎng)絡(luò)層面的單包敲門和代理隧道技術(shù)，為移動業(yè)務(wù)訪問構(gòu)建了一道隱蔽且加密的通信通道。單包敲門 技術(shù)是一種創(chuàng)新的認(rèn)證機(jī)制，它在建立正式連接前，先通過一個(gè)特定的加密數(shù)據(jù)包向安全網(wǎng)關(guān)“敲門”以完成身份認(rèn)證，網(wǎng)關(guān)驗(yàn)證通過后才會開放臨時(shí)端口。這使得企業(yè)業(yè)務(wù)服務(wù)對公網(wǎng)完全“隱身”，極大地抵御了端口掃描和網(wǎng)絡(luò)探測等攻擊。隨后，所有通信數(shù)據(jù)均通過建立的代理隧道進(jìn)行傳輸，該隧道對數(shù)據(jù)進(jìn)行端到端的強(qiáng)加密，確保即使在不可信的公共Wi-Fi環(huán)境下，傳輸內(nèi)容也無法被**或篡改。這兩項(xiàng)技術(shù)協(xié)同工作，共同實(shí)現(xiàn)了網(wǎng)絡(luò)通信安全保護(hù)，為移動辦公提供了銀行級別的通信安全保障。上訊零信任網(wǎng)絡(luò)訪問通過安全沙箱技術(shù)，為移動應(yīng)用構(gòu)建零信任環(huán)境下的安全運(yùn)行空間。透明加密

上訊零信任網(wǎng)絡(luò)訪問可實(shí)現(xiàn)網(wǎng)絡(luò)及業(yè)務(wù)的隱身。角色授權(quán)

上訊MSP移動安全管理平臺安全沙箱2.0，以“零信任+安全沙箱”雙核防護(hù)體系，四大**優(yōu)勢，定義移動安全新**：虛擬化隔離引擎，打造應(yīng)用安全容器；數(shù)據(jù)安全隔離，筑牢數(shù)據(jù)安全防線；權(quán)限細(xì)粒度管控，零信任動態(tài)防護(hù)；全棧國產(chǎn)化，完全自主可控。覆蓋安全接入、設(shè)備管控、應(yīng)用防護(hù)、數(shù)據(jù)加密等全場景，為政企數(shù)字化轉(zhuǎn)型提供“量身定制”的安全方案。無論是傳統(tǒng)制造業(yè)還是新興數(shù)字化領(lǐng)域，都能實(shí)現(xiàn)安全與效率的同步提升，助力政企在開放與安全的平衡中邁向未來！角色授權(quán)