上訊零信任安全訪問控制,遵循零信任軟件定義邊界安全架構,將控制平面和數據平面分離,分為移動終端、安全網關和管控平臺三個部分,通過相互協(xié)作聯(lián)動,實現移動業(yè)務的可信安全防護。安全網關的管側,遵循小化授權原則,通過網絡分析引擎、微隔離防火墻、雙向證書認證、隧道加密通信和動態(tài)訪問控制技術,實現網絡及業(yè)務的隱身、傳輸數據的加密保護和基于風險的動態(tài)訪問控制,有效收斂網絡攻擊暴露面,保障業(yè)務應用網絡訪問的安全可信。一站式管理,監(jiān)控移動設備安全漏洞。HTTPS劫持
能源行業(yè)應用:隨著數字化建設的飛速發(fā)展,為方便企業(yè)員工進行移動辦公、戶外巡檢等工作,企業(yè)采購許多移動設備,但同時也帶來許多安全風險和管理挑戰(zhàn)。設備資產臺賬混亂,安裝非業(yè)務應用,同時設備越獄和配置不當等安全風險也隨之出現,企業(yè)移動設備管理面臨巨大挑戰(zhàn)。結合能源公司現有移動設備情況,在充分考慮其需求的前提下,針對移動設備進行安全保護,構建MDM場景下的企業(yè)級移動設備安全管理方案。該方案通過設備資產管理、設備安全管控和設備合規(guī)檢測,實現移動設備從部署安裝、注冊使用到淘汰回收的全生命周期安全管理,確保移動終端可管控和業(yè)務數據可保護,保障能源移動業(yè)務安全穩(wěn)定運行.管控資源移動設備全周期安全管控。
上訊零信任安全訪問控制,遵循零信任軟件定義邊界安全架構,將控制平面和數據平面分離,分為移動終端、安全網關和管控平臺三個部分,通過相互協(xié)作聯(lián)動,實現移動業(yè)務的可信安全防護。通過網絡代理和國密安全算法,實現網絡安全通信服務,保障移動應用和后臺業(yè)務服務之間通信數據的保密性、完整性和可用性,保障數據傳輸的安全可靠。除此之外,還可以實現業(yè)務服務的隱身,收斂攻擊面和暴露面,避免遭受拒絕服務和惡意掃描的攻擊。使得在任意網絡環(huán)境中都能夠安全、高效地訪問受保護的業(yè)務服務,確保網絡可信。
設備安全管控
在設備使用階段,提供設備安全配置,如控制外設訪問的攝像頭和控制應用使用的黑白名單等,且安全配置可在指定時空圍欄生效;同時持續(xù)進行設備合規(guī)檢測,如設備越獄、地理圍欄和應用黑白名單等,一旦設備出現違規(guī)行為,將立即發(fā)送告警信息,并執(zhí)行響應動作,如鎖定設備、***業(yè)務數據和恢復出廠設置等。另外,方案提供多種設備遠程控制命令,如設備鎖定、設備恢復出廠和企業(yè)數據擦除等,通過多種管控措施,確保移動設備安全可控。 上訊零信任網絡訪問遵循零信任軟件定義邊界安全架構。
上訊零信任安全訪問控制,遵循零信任軟件定義邊界安全架構,將控制平面和數據平面分離,分為移動終端、安全網關和管控平臺三個部分,通過相互協(xié)作聯(lián)動,實現移動業(yè)務的可信安全防護。通過安全沙箱技術,進行細粒度的應用級防護與數據級管控,為移動應用構建零信任環(huán)境下的安全運行空間,將業(yè)務數據進行安全隔離保護。在不侵犯個人隱私的前提下,實現移動業(yè)務的數據防泄露、移動應用的安全防護以及風險威脅行為的實時感知,保障用戶隱私安全與移動業(yè)務數據安全。上訊零信任網絡訪問有系統(tǒng)級別的設備管控功能。設備綁定狀態(tài)
上訊零信任網絡訪問有網絡層面的單包敲門功能。HTTPS劫持
通過移動安全管理平臺,可以實現事前安全檢測、事中及時響應和事后審計溯源的全周期防護。在上線前,對移動設備的合規(guī)性和移動應用程序漏洞進行安全檢測,做到早發(fā)現早處理;在使用中,對運行環(huán)境、威脅攻擊和敏感操作進行持續(xù)安全監(jiān)測,并依據監(jiān)測結果,及時采取響應防護措施阻斷威脅攻擊;在事后,通過日志記錄和監(jiān)測行為,對安全事件進行操作審計和定位溯源、通過事前安全檢測、事中監(jiān)測響應防護和事后審計溯源,構建移動設備、移動應用和移動數據全生命周期的移動安全整體防護體系.HTTPS劫持