應(yīng)用加密

移動(dòng)業(yè)務(wù)安全網(wǎng)關(guān)，遵循軟件定義邊界SDP的零信任安全訪問架構(gòu)，針對(duì)移動(dòng)應(yīng)用APP訪問后端業(yè)務(wù)服務(wù)，通過應(yīng)用級(jí)雙向認(rèn)證安全隧道技術(shù)，實(shí)現(xiàn)移動(dòng)端到服務(wù)端的動(dòng)態(tài)訪問控制和數(shù)據(jù)加密保護(hù)，保障移動(dòng)業(yè)務(wù)通信安全?；趧?dòng)態(tài)防火墻和單包敲門機(jī)制，通過系統(tǒng)自身和受保護(hù)業(yè)務(wù)應(yīng)用的隱藏，收斂暴露攻擊面，提升移動(dòng)業(yè)務(wù)防護(hù)強(qiáng)度；基于國密算法的雙向認(rèn)證安全隧道，實(shí)現(xiàn)移動(dòng)端到服務(wù)端的網(wǎng)絡(luò)傳輸保護(hù)，保障移動(dòng)業(yè)務(wù)通信安全；基于風(fēng)險(xiǎn)的動(dòng)態(tài)訪問控制，依據(jù)細(xì)粒度權(quán)限控制的原則，實(shí)時(shí)評(píng)估身份可信程度，實(shí)現(xiàn)移動(dòng)業(yè)務(wù)細(xì)粒度動(dòng)態(tài)訪問控制。InforCube移動(dòng)安全管理平臺(tái)（MSP），提供移動(dòng)設(shè)備、移動(dòng)應(yīng)用和移動(dòng)數(shù)據(jù)的全生命周期保護(hù)。應(yīng)用加密

移動(dòng)設(shè)備安全管理，通過設(shè)備資產(chǎn)管理、設(shè)備安全管控和設(shè)備合規(guī)檢測，結(jié)合靈活的策略配置、細(xì)粒度的管控措施和多種遠(yuǎn)程控制命令，實(shí)現(xiàn)移動(dòng)設(shè)備從部署安裝、注冊使用到淘汰回收的全生命周期管控，保障企業(yè)移動(dòng)業(yè)務(wù)安全高效開展。采用多因素認(rèn)證，如密碼、短信等，驗(yàn)證用戶身份并綁定設(shè)備，采集設(shè)備信息生成設(shè)備指紋，通過指紋比對(duì)，確保移動(dòng)設(shè)備的合法接入。設(shè)備管理還提供設(shè)備安全配置、遠(yuǎn)程控制、合規(guī)檢測等，通過多種管控措施，確保移動(dòng)設(shè)備安全可控。對(duì)設(shè)備運(yùn)行環(huán)境、違規(guī)操作行為和威脅攻擊行為進(jìn)行實(shí)時(shí)安全監(jiān)測，并通過數(shù)據(jù)處理和關(guān)聯(lián)分析，感知移動(dòng)設(shè)備安全態(tài)勢。當(dāng)設(shè)備丟失或回收時(shí)，能夠遠(yuǎn)程擦除業(yè)務(wù)數(shù)據(jù)、注銷設(shè)備及報(bào)廢設(shè)備等，確保無敏感數(shù)據(jù)殘留。威脅攻擊上訊信息助力企業(yè)保障移動(dòng)業(yè)務(wù)安全高效開展，助力數(shù)字化轉(zhuǎn)型。

金融行業(yè)應(yīng)用：隨著移動(dòng)互聯(lián)網(wǎng)的突起，金融機(jī)構(gòu)完成從“坐商”變“行商”的轉(zhuǎn)型，移動(dòng)展業(yè)、移動(dòng)營銷等新業(yè)態(tài)層出不窮，新興技術(shù)與工作方式的引入，導(dǎo)致網(wǎng)絡(luò)邊界日趨模糊。傳統(tǒng)的網(wǎng)絡(luò)防護(hù)方式中，默認(rèn)內(nèi)網(wǎng)更加安全可靠，通過傳統(tǒng)的邊界部署防火墻等方式，達(dá)到安全防護(hù)的目的。作為我國關(guān)鍵信息基礎(chǔ)設(shè)施的金融行業(yè)，經(jīng)常是APT組織攻擊的主要對(duì)象，傳統(tǒng)的安全管理模式已經(jīng)無法滿足金融機(jī)構(gòu)的安全需求，因此迫切需要改進(jìn)原有的防御架構(gòu)，構(gòu)建更加高效的網(wǎng)絡(luò)安全防護(hù)體系。結(jié)合金融企業(yè)現(xiàn)有移動(dòng)設(shè)備情況，在充分考慮其需求的前提下，對(duì)傳統(tǒng)的邊界防護(hù)體系進(jìn)行改造升級(jí)，也構(gòu)建了基于零信任的移動(dòng)業(yè)務(wù)安全防護(hù)方案。該方案基于軟件定義邊界安全架構(gòu)，將控制平面和數(shù)據(jù)平面分離，包括移動(dòng)終端、管控平臺(tái)和安全網(wǎng)關(guān)三個(gè)部分，通過相互協(xié)作聯(lián)動(dòng)，實(shí)現(xiàn)移動(dòng)業(yè)務(wù)的可信安全防護(hù)。

隨著移動(dòng)化業(yè)務(wù)的發(fā)展，企業(yè)遠(yuǎn)程辦公需求激增，上訊信息結(jié)合實(shí)際的應(yīng)用場景，對(duì)傳統(tǒng)的邊界防護(hù)體系進(jìn)行改造升級(jí)，構(gòu)建更加適應(yīng)企業(yè)業(yè)務(wù)發(fā)展的零信任移動(dòng)安全防護(hù)體系，通過提供安全可信的訪問、網(wǎng)絡(luò)安全傳輸、持續(xù)信任評(píng)估和動(dòng)態(tài)訪問控制等能力，保障企業(yè)移動(dòng)業(yè)務(wù)安全高效開展。上訊信息移動(dòng)安全防護(hù)方案，遵循零信任安全架構(gòu)，采用檢測與響應(yīng)的自適應(yīng)機(jī)制，通過安全檢測加固、設(shè)備安全管控、安全沙箱隔離、風(fēng)險(xiǎn)威脅監(jiān)測、安全隧道通信和數(shù)據(jù)泄露防護(hù)等功能，構(gòu)建一體化、自動(dòng)化、全周期的零信任移動(dòng)安全防護(hù)體系，實(shí)現(xiàn)移動(dòng)業(yè)務(wù)的全周期安全防護(hù)，保障移動(dòng)業(yè)務(wù)的安全運(yùn)行和高效開展。移動(dòng)設(shè)備安全管控可以實(shí)現(xiàn)對(duì)設(shè)備多維度管控，保障移動(dòng)設(shè)備終端的安全使用。

MSP移動(dòng)安全管理平臺(tái)，遵循零信任安全架構(gòu)，基于檢測和響應(yīng)的自適應(yīng)機(jī)制，通過移動(dòng)應(yīng)用安全檢測、移動(dòng)應(yīng)用安全加固、移動(dòng)應(yīng)用安全沙箱、移動(dòng)威脅監(jiān)測防御、移動(dòng)設(shè)備安全管控、企業(yè)移動(dòng)應(yīng)用商店、移動(dòng)安全桌面門戶和移動(dòng)業(yè)務(wù)安全網(wǎng)關(guān)，實(shí)現(xiàn)移動(dòng)設(shè)備、移動(dòng)應(yīng)用、移動(dòng)數(shù)據(jù)和網(wǎng)絡(luò)通信的全生命周期保護(hù)，形成一體化、可持續(xù)、自適應(yīng)的移動(dòng)安全整體防護(hù)方案，保障企業(yè)移動(dòng)應(yīng)用安全可靠運(yùn)行，移動(dòng)設(shè)備統(tǒng)一安全管理，網(wǎng)絡(luò)傳輸安全加密保護(hù)，移動(dòng)業(yè)務(wù)高效有序開展。移動(dòng)安全管理平臺(tái)，采用安全沙箱和安全隧道技術(shù)，支持靈活的數(shù)據(jù)保護(hù)策略。自定義數(shù)據(jù)格式

移動(dòng)業(yè)務(wù)安全網(wǎng)關(guān)能夠幫助企業(yè)收斂網(wǎng)絡(luò)暴露攻擊面，提升移動(dòng)業(yè)務(wù)訪問防護(hù)強(qiáng)度。應(yīng)用加密

通過部署移動(dòng)安全管理平臺(tái)，針對(duì)企業(yè)敏感數(shù)據(jù)，進(jìn)行文件存儲(chǔ)加密、頁面截屏防護(hù)、內(nèi)容復(fù)制限制、頁面數(shù)字水印、遠(yuǎn)程數(shù)據(jù)擦除和恢復(fù)出廠設(shè)置等數(shù)據(jù)泄漏防護(hù)，實(shí)現(xiàn)敏感數(shù)據(jù)從存儲(chǔ)、使用、分享、傳輸?shù)戒N毀的全生命周期保護(hù)。針對(duì)存儲(chǔ)數(shù)據(jù)，采用國密算法進(jìn)行加密保護(hù)；在數(shù)據(jù)使用過程中，通過文件透明加密、頁面截屏防護(hù)、頁面數(shù)字水印、內(nèi)容復(fù)制限制、安全鍵盤輸入等措施，防止敏感數(shù)據(jù)泄露；在數(shù)據(jù)傳輸時(shí)，通過網(wǎng)絡(luò)安全隧道進(jìn)行加密和完整性保護(hù)；當(dāng)終端回收或丟失時(shí)，能夠遠(yuǎn)程擦除數(shù)據(jù)和恢復(fù)出廠確保無敏感數(shù)據(jù)殘留，實(shí)現(xiàn)數(shù)據(jù)從存儲(chǔ)、使用、傳輸?shù)戒N毀的全生命周期保護(hù)，確保數(shù)據(jù)可信。應(yīng)用加密