上訊信息InforCube移動(dòng)安全管理平臺(tái)，基于零信任安全架構(gòu)，以用戶身份和業(yè)務(wù)敏感數(shù)據(jù)保護(hù)為核MSP技術(shù)白皮書©版權(quán)所有上訊信息技術(shù)股份有限公司6心，通過輕量級的安全沙箱技術(shù)、持續(xù)性安全監(jiān)測能力和細(xì)粒度安全訪問控制手段，提供動(dòng)態(tài)按需的可問，構(gòu)建移動(dòng)業(yè)務(wù)***安全防護(hù)體系，確保身份可信、設(shè)備可信、應(yīng)用可信和鏈路可信，保障終端用戶在任意網(wǎng)絡(luò)環(huán)境中都能夠安全、高效、穩(wěn)定地訪問企業(yè)服務(wù)，為企業(yè)數(shù)字化戰(zhàn)略轉(zhuǎn)型提供堅(jiān)實(shí)的安全支撐。上訊零信任網(wǎng)絡(luò)訪問有代理隧道功能。設(shè)備部署安裝

在數(shù)據(jù)傳輸層面，安全網(wǎng)關(guān)通過雙向證書認(rèn)證和隧道加密通信技術(shù)，為移動(dòng)業(yè)務(wù)構(gòu)建了高度安全可靠的傳輸通道。雙向證書認(rèn)證機(jī)制要求不僅是服務(wù)器向終端證明身份，終端也必須向服務(wù)器出示合法的數(shù)字證書，這是一種比傳統(tǒng)口令更強(qiáng)大的身份驗(yàn)證方式，有效抵御了中間人攻擊和服務(wù)器仿冒。在雙向身份可信的基礎(chǔ)上，所有通信數(shù)據(jù)均通過隧道加密通信進(jìn)行傳輸，對數(shù)據(jù)包進(jìn)行端到端的強(qiáng)加密，確保業(yè)務(wù)數(shù)據(jù)即使在傳輸過程中被截獲，也無法被***和竊取，從而實(shí)現(xiàn)了傳輸數(shù)據(jù)的加密保護(hù)。這兩項(xiàng)技術(shù)共同作用，奠定了網(wǎng)絡(luò)通信安全的基礎(chǔ)，確保了數(shù)據(jù)在傳輸過程中的機(jī)密性和完整性。應(yīng)用威脅報(bào)表上訊零信任網(wǎng)絡(luò)訪問通過移動(dòng)終端、安全網(wǎng)關(guān)和管控平臺(tái)相互協(xié)作聯(lián)動(dòng)，實(shí)現(xiàn)移動(dòng)業(yè)務(wù)的可信安全防護(hù)。

安全網(wǎng)關(guān)采用微隔離防火墻技術(shù)，將網(wǎng)絡(luò)及業(yè)務(wù)的隱身理念落到了實(shí)處。它不再依賴傳統(tǒng)的邊界防火墻，而是在邏輯層面將不同的業(yè)務(wù)應(yīng)用甚至應(yīng)用的不同模塊劃分到**的微隔離段中，并為其配置精細(xì)的訪問控制策略。這意味著，即使攻擊者通過某種方式進(jìn)入了網(wǎng)絡(luò)內(nèi)部，由于業(yè)務(wù)系統(tǒng)本身對外“隱身”，并且內(nèi)部被微隔離策略所分割，他們也無法發(fā)現(xiàn)和橫向訪問其他業(yè)務(wù)資源。這種技術(shù)極大地限制了攻擊者在內(nèi)部的移動(dòng)能力，將安全威脅控制在**小的范圍內(nèi)，有效防止了“一點(diǎn)突破、全網(wǎng)皆失”的局面，是收斂內(nèi)部網(wǎng)絡(luò)攻擊暴露面的關(guān)鍵手段。

作為移動(dòng)應(yīng)用的統(tǒng)一入口，移動(dòng)安全桌面門戶極大地簡化了用戶體驗(yàn)并提升了管理效率。它將所有需要使用的辦公應(yīng)用，如郵件、CRM、內(nèi)部通訊工具等，都集中整合在一個(gè)界面中，員工無需在眾多個(gè)人App中尋找工作應(yīng)用，提供了一個(gè)清晰、專注的工作臺(tái)。更重要的是，這個(gè)入口是管理策略的執(zhí)行樞紐。它能夠接收管理平臺(tái)推送的安全策略，并據(jù)此執(zhí)行安全管控動(dòng)作，例如強(qiáng)制要求為安全桌面設(shè)置密碼、加密存儲(chǔ)其中的數(shù)據(jù)、禁止從沙盒內(nèi)向個(gè)人應(yīng)用復(fù)制粘貼內(nèi)容等。所有通過這些門戶分發(fā)的應(yīng)用都自動(dòng)運(yùn)行于沙盒環(huán)境內(nèi)，服從統(tǒng)一的管控規(guī)則，實(shí)現(xiàn)了從應(yīng)用入口到數(shù)據(jù)出口的集中化、標(biāo)準(zhǔn)化管理，避免了安全策略的碎片化。上訊零信任網(wǎng)絡(luò)訪問提供網(wǎng)絡(luò)傳輸安全隧道。

移動(dòng)安全管理平臺(tái)，基于軟件定義邊界安全架構(gòu)，將控制平面和數(shù)據(jù)平面分離，包括移動(dòng)終端、管控平臺(tái)和安全網(wǎng)關(guān)三個(gè)部分，通過相互協(xié)作聯(lián)動(dòng)，實(shí)現(xiàn)移動(dòng)業(yè)務(wù)的可信安全防護(hù)。為保障企業(yè)移動(dòng)業(yè)務(wù)安全可靠運(yùn)行，支持對移動(dòng)數(shù)據(jù)的統(tǒng)一防護(hù)，設(shè)備運(yùn)行狀態(tài)的統(tǒng)一監(jiān)測，同時(shí)為企業(yè)用戶提供統(tǒng)一運(yùn)營能力，進(jìn)一步保障企業(yè)移動(dòng)化進(jìn)程高效有序開展。InforCube移動(dòng)安全管理平臺(tái)(MSP)，是一體化、可持續(xù)、自適應(yīng)的移動(dòng)安全整體防護(hù)解決方案，提供移動(dòng)設(shè)備、移動(dòng)應(yīng)用和移動(dòng)數(shù)據(jù)的全生命周期保護(hù)。上訊零信任網(wǎng)絡(luò)訪問致力于實(shí)現(xiàn)移動(dòng)業(yè)務(wù)應(yīng)用從集成到響應(yīng)處置的全生命周期安全防護(hù)。應(yīng)用圖標(biāo)分頁展示

上訊零信任網(wǎng)絡(luò)訪問提供網(wǎng)絡(luò)隱身單包敲門。設(shè)備部署安裝

移動(dòng)應(yīng)用安全檢測的另一個(gè)***優(yōu)勢是其高度的自動(dòng)化分析掃描能力，這為DevSecOps實(shí)踐提供了關(guān)鍵動(dòng)力。在敏捷開發(fā)模式下，應(yīng)用迭代速度極快，傳統(tǒng)的手工安全測試已無法滿足頻繁發(fā)布的需求。該檢測平臺(tái)能夠無縫集成至CI/CD（持續(xù)集成/持續(xù)部署）流水線中，每當(dāng)開發(fā)人員提交新的代碼并構(gòu)建出測試版本時(shí)，檢測任務(wù)便可自動(dòng)觸發(fā)。系統(tǒng)會(huì)自動(dòng)完成從應(yīng)用安裝、多維度掃描到報(bào)告生成的全流程，無需人工干預(yù)。這種自動(dòng)化機(jī)制不僅將安全測試從一項(xiàng)周期長的“項(xiàng)目”轉(zhuǎn)變?yōu)榧磿r(shí)可用的“服務(wù)”，大幅縮短了安全反饋周期，還解放了安全工程師的生產(chǎn)力，使他們能從繁瑣的重復(fù)性勞動(dòng)中解脫出來，更專注于對復(fù)雜安全威脅的研判和策略制定，從而實(shí)現(xiàn)了安全與效率的完美統(tǒng)一。設(shè)備部署安裝