不同企業在日常工作中會使用各種通訊類的APP，此類軟件可能存在未被發現的缺陷，代碼安全和運行時防護無法做到考慮，移動應用程序自身存在安全漏洞，移動應用可能存在業務邏輯缺陷，攻擊者可繞過現有安全策略，非法獲取業務信息和權限，存在程序漏洞利用風險。上海上訊信息技術股份有限公司自主研發的零信任網絡訪問，通過安全沙箱、建立安全隧道、進行風險監測和加強數據保護等措施，可實現移動業務應用從集成到響應處置的全生命周期安全防護。它實時監測移動應用，防范潛在安全威脅。應用安全運維規范

隨著企業移動業務的開展，網絡暴露面逐漸增多，傳統的先建立連接再用戶認證的網絡通信防護方式，存在較多的安全風險，如端口惡意掃描和拒絕服務攻擊等，需要收斂暴露面減少攻擊面，建設先認證再連接的網絡安全隧道，保障移動業務網絡通信的機密性和完整性。上海上訊信息技術股份有限公司自主研發的零信任網絡訪問，通過安全沙箱、建立安全隧道、進行風險監測和加強數據保護等措施，可實現移動業務應用從集成到響應處置的全生命周期安全防護，提升移動辦公的安全性，確保企業數據和信息資產在移動環境中的安全性，同時通過快速響應機制，有效降低安全事件對企業運營的影響，通過這些綜合措施，為企業構建堅不可摧的移動安全防線，保障企業在數字化轉型過程中的穩健發展。設備管控移動安全管理平臺可對設備進行遠程鎖定和擦除，防止信息泄露。

上訊零信任網絡訪問，遵循零信任軟件定義邊界安全架構，將控制平面和數據平面分離，分為移動終端、安全網關和管控平臺三個部分，通過相互協作聯動，實現移動業務的可信安全防護。移動終端的端側，通過多因素的身份認證，和自適應認證策略，實現用戶身份的安全可信。身份認證，支持用戶名密碼、短信驗證碼、手勢密碼、數字證書、指紋識別和一次性口令碼等多種認證形式；自適應認證，依據風險狀態，動態調整認證方式和訪問權限，比如發現風險后要求用戶進行二次認證和增強認證，通過基于身份和風險的動態授權機制，確保移動業務中的用戶身份可信。

移動業務安全網關，遵循軟件定義邊界SDP的零信任安全訪問架構，針對移動應用APP訪問后端業務服務，通過應用級雙向認證安全隧道技術，實現移動端到服務端的動態訪問控制和數據加密保護，保障移動業務通信安全。基于動態防火墻和單包敲門機制，通過系統自身和受保護業務應用的隱藏，收斂暴露攻擊面，提升移動業務防護強度；基于國密算法的雙向認證安全隧道，實現移動端到服務端的網絡傳輸保護，保障移動業務通信安全；基于風險的動態訪問控制，依據細粒度權限控制的原則，實時評估身份可信程度，實現移動業務細粒度動態訪問控制.針對移動化業務的終端及應用，進行統一管理、統一接入、統一防護和統一監測，統一技術標準，簡化技術架構。

上訊零信任安全訪問控制，遵循零信任軟件定義邊界安全架構，將控制平面和數據平面分離，分為移動終端、安全網關和管控平臺三個部分，通過相互協作聯動，實現移動業務的可信安全防護。基于風險評估進行動態授權和訪問控制。這意味著訪問權限不是靜態的，而是根據用戶的異常行為、設備狀態和安全策略等因素進行實時調整。如果檢測到任何異常或風險增加的跡象，系統會自動收緊訪問權限，減少潛在的安全風險。 通過這種綜合的安全措施，能夠確保業務應用的安全性和可用性，為企業提供了一個既靈活又安全的環境，以支持其業務的順利進行。上訊零信任網絡訪問可實現敏感數據泄露防護。設備管控

上訊零信任網絡訪問提供網絡隱身單包敲門。應用安全運維規范

上訊零信任安全訪問控制，遵循零信任軟件定義邊界安全架構，將控制平面和數據平面分離，分為移動終端、安全網關和管控平臺三個部分，通過相互協作聯動，實現移動業務的可信安全防護。針對企業自有移動設備終端，進行設備資產管理、設備安全管控和設備合規檢測，結合靈活的策略配置、細粒度的管控措施和多種遠程控制命令，實現移動設備從部署安裝、注冊使用到淘汰回收的全生命周期管控，以及移動設備資產的高效統一管理，移動設備安全管控。應用安全運維規范