采用安全沙箱和安全隧道技術，通過靈活的數據保護策略，實現移動業務數據從存儲、使用、分享、傳輸到銷毀的全生命周期保護，構建移動業務數據泄露防護體系。 采用了安全沙箱和安全隧道技術，結合靈活的數據保護策略，為移動業務數據提供了全生命周期的保護。這種防護體系覆蓋了數據從創建、存儲、使用、分享、傳輸直至銷毀的每一個環節。方案中包含精細的數據保護策略，這些策略根據數據的敏感性和使用場景來定制，例如頁面水印、防止頁面截屏、安全分享等。這些策略確保了數據在不同的使用階段都得到適當的保護。上訊零信任網絡訪問可為企業構建堅不可摧的移動安全防線，保障企業在數字化轉型過程中的穩健發展。設備指紋

上訊零信任網絡訪問，遵循零信任軟件定義邊界安全架構，將控制平面和數據平面分離，分為移動終端、安全網關和管控平臺三個部分，通過相互協作聯動，實現移動業務的可信安全防護。移動終端的端側，提供多因素的身份認證，和自適應認證策略，實現用戶身份的安全可信。身份認證，支持用戶名密碼、短信驗證碼、手勢密碼、數字證書、指紋識別和一次性口令碼等多種認證形式，以及自適應認證，依據風險狀態，動態調整認證方式和訪問權限，比如發現風險后要求用戶進行二次認證和增強認證，通過基于身份和風險的動態授權機制，確保移動業務中的用戶身份可信。業務數據可保上訊零信任網絡訪問提供網絡傳輸安全隧道。

通過輕量化沙箱監測探針，基于ATT&CK攻擊框架，持續監測風險威脅，進行實時評估研判，確保用戶、設備、應用、網絡和數據的安全可信。 方案部署了輕量化沙箱監測探針，探針基于ATT&CK攻擊框架，能夠持續不斷地監測潛在的安全風險和威脅。ATT&CK框架提供了一個模型，用于描述網絡攻擊者可能使用的各種戰術和技術，能夠針對性地檢測和防御復雜的攻擊模式。通過這種實時的監測和評估研判，可以快速識別出真正的威脅，并采取措施進行防御。根據監測結果和風險評估，我們的系統依據權限動態授予訪問權限。

隨著企業移動業務的開展，網絡暴露面逐漸增多，傳統的先建立連接再用戶認證的網絡通信防護方式，存在較多的安全風險，如端口惡意掃描和拒絕服務攻擊等，需要收斂暴露面減少攻擊面，建設先認證再連接的網絡安全隧道，保障移動業務網絡通信的機密性和完整性。上海上訊信息技術股份有限公司自主研發的零信任網絡訪問，通過安全沙箱、建立安全隧道、進行風險監測和加強數據保護等措施，可實現移動業務應用從集成到響應處置的全生命周期安全防護，提升移動辦公的安全性，確保企業數據和信息資產在移動環境中的安全性，同時通過快速響應機制，有效降低安全事件對企業運營的影響，通過這些綜合措施，為企業構建堅不可摧的移動安全防線，保障企業在數字化轉型過程中的穩健發展。上訊零信任網絡訪問有代理隧道功能。

上訊零信任安全訪問控制，通過網絡代理和國密安全算法，實現網絡安全通信服務，保障移動應用和后臺業務服務之間通信數據的保密性、完整性和可用性。移動業務安全防護體系，采用先進行身份認證再建立網絡連接的方式，保證網絡通道的安全可信，除此之外，還可以實現業務服務的隱身，收斂攻擊面和暴露面，避免遭受拒絕服務和惡意掃描的攻擊。實現移動端到服務端的動態訪問控制和數據加密保護，保障移動業務通信安全。使得在任意網絡環境中都能夠安全、高效地訪問受保護的業務服務，確保網絡可信。上訊零信任網絡訪問可實現傳輸數據的加密保護。業務數據可保

上訊零信任網絡訪問可實現移動設備安全管控。設備指紋

不同企業在日常工作中會使用各種通訊類的APP，此類軟件可能存在未被發現的缺陷，代碼安全和運行時防護無法做到考慮，移動應用程序自身存在安全漏洞，移動應用可能存在業務邏輯缺陷，攻擊者可繞過現有安全策略，非法獲取業務信息和權限，存在程序漏洞利用風險。上海上訊信息技術股份有限公司自主研發的零信任網絡訪問，通過安全沙箱、建立安全隧道、進行風險監測和加強數據保護等措施，可實現移動業務應用從集成到響應處置的全生命周期安全防護。設備指紋