隨著各行業業務移動化的開展，傳統網絡安全邊界被打破和瓦解，基于邊界的防御模型無法有效應對日益增多的安全風險，零信任理念順勢而生，逐漸成為企業網絡安全建設中關注的焦點。上海上訊信息技術股份有限公司自主研發的零信任網絡訪問遵循零信任軟件定義邊界安全架構，將控制平面和數據平面分離，分為移動終端、安全網關和管控平臺三個部分，通過相互協作聯動，實現移動業務的可信安全防護，為企業移動辦公業務提供一個可靠的零信任安全訪問控制體系。上訊零信任網絡訪問遵循零信任軟件定義邊界安全架構。MSA

上訊零信任網絡訪問，遵循零信任軟件定義邊界安全架構，將控制平面和數據平面分離，分為移動終端、安全網關和管控平臺三個部分，通過相互協作聯動，實現移動業務的可信安全防護。移動終端的端側，提供多因素的身份認證，和自適應認證策略，實現用戶身份的安全可信。身份認證，支持用戶名密碼、短信驗證碼、手勢密碼、數字證書、指紋識別和一次性口令碼等多種認證形式，以及自適應認證，依據風險狀態，動態調整認證方式和訪問權限，比如發現風險后要求用戶進行二次認證和增強認證，通過基于身份和風險的動態授權機制，確保移動業務中的用戶身份可信。個人自帶設備通過對應用程序的嚴格審查，確保你下載的軟件安全可靠。

上訊零信任安全訪問控制，遵循零信任軟件定義邊界安全架構，將控制平面和數據平面分離，分為移動終端、安全網關和管控平臺三個部分，通過相互協作聯動，實現移動業務的可信安全防護。通過動態加載和代理過濾技術，構建應用隔離運行環境，實現應用權限控制、應用隱私保護、數據防泄漏、數據加密保護、運行環境風險和威脅攻擊行為監測，增強移動應用程序和運行時的安全性。通過應用安全沙箱技術，實現移動業務敏感數據的安全保護，在數據存儲時進行文件透明加密、保護存儲數據安全，在數據使用時進行頁面防截屏、內容防復制、頁面數字水印、保護數據使用的安全，確保數據只能在可信應用之間進行分享、不允許隨意的分享和轉發，在數據傳輸時進行數據安全加密和完整性校驗、保護數據的傳輸安全，數據用完后及時進行數據銷毀、避免敏感業務數據的殘留和泄露，實現業務數據從存儲、使用、傳輸到銷毀的全周期保護。

上訊零信任網絡訪問，遵循零信任軟件定義邊界安全架構，將控制平面和數據平面分離，分為移動終端、安全網關和管控平臺三個部分，通過相互協作聯動，實現移動業務的可信安全防護。其中安全網關的管測，提供雙向證書認證功能，因此可以構建端到端的安全訪問，保障數據的機密性、完整性和可用性，使得用戶在任意網絡環境中都能夠安全、高效地訪問受保護的業務服務，實現敏感數據的安全保護，同時可以確保網絡可信，保障移動業務通信安全。不斷更新升級，以應對不斷變化的安全威脅。

上訊零信任網絡訪問，遵循零信任軟件定義邊界安全架構，將控制平面和數據平面分離，分為移動終端、安全網關和管控平臺三個部分，通過相互協作聯動，實現移動業務的可信安全防護。安全網關的管側，通過網絡分析引擎、微隔離防火墻、雙向證書認證、隧道加密通信和動態訪問控制技術，實現網絡及業務的隱身、傳輸數據的加密保護和基于風險的動態訪問控制，有效收斂網絡攻擊暴露面，保障業務應用網絡訪問的安全可信和數據傳輸的安全可靠，實現移動端到服務端的雙向認證和傳輸數據加密保護。上訊零信任網絡訪問可實現風險威脅監測防御。應用下載

上訊零信任網絡訪問可提升移動辦公的安全性。MSA

金融行業應用：隨著移動互聯網的突起，金融機構完成從“坐商”變“行商”的轉型，移動展業、移動營銷等新業態層出不窮，新興技術與工作方式的引入，導致網絡邊界日趨模糊。傳統的網絡防護方式中，默認內網更加安全可靠，通過傳統的邊界部署防火墻等方式，達到安全防護的目的。作為我國關鍵信息基礎設施的金融行業，經常是APT組織攻擊的主要對象，傳統的安全管理模式已經無法滿足金融機構的安全需求，因此迫切需要改進原有的防御架構，構建更加高效的網絡安全防護體系。結合金融企業現有移動設備情況，在充分考慮其需求的前提下，對傳統的邊界防護體系進行改造升級，也構建了基于零信任的移動業務安全防護方案。該方案基于軟件定義邊界安全架構，將控制平面和數據平面分離，包括移動終端、管控平臺和安全網關三個部分，通過相互協作聯動，實現移動業務的可信安全防護.MSA