设备越狱

上讯零信任安全访问控制，遵循零信任软件定义边界安全架构，将控制平面和数据平面分离，分为移动终端、安全网关和管控平台三个部分，通过相互协作联动，实现移动业务的可信安全防护。移动终端的端侧，通过多因素的身份认证、系统级别的设备管控、应用粒度的安全沙箱、网络层面的单包敲门和代理隧道技术，实现用户身份可信认证、移动应用安全保护、网络通信安全保护、敏感数据泄露防护、隐私信息合规使用、移动设备安全管控和风险威胁监测防御，保障端侧的用户、应用、网络、数据及设备的安全可信。上讯零信任网络访问可实现网络通信安全保护。设备越狱

随着移动互联网的飞速发展，随时随地都可以开展的不受时空限制的移动业务，成为各行业提升工作效率和向智慧能源转型的关键。然而，业务移动化让网络安全边界瓦解，传统基于边界的防御模型无法有效应对日益增多的安全风险，零信任理念顺势而生，逐渐成为企业网络安全建设中关注的焦点。上海上讯信息技术股份有限公司自主研发的零信任网络访问遵循零信任软件定义边界安全架构，将控制平面和数据平面分离，分为移动终端、安全网关和管控平台三个部分，通过相互协作联动，实现移动业务的可信安全防护。合规使用上讯零信任网络访问在不侵犯个人隐私的前提下，实现移动应用的安全防护以及风险威胁行为的实时感知。

移动应用安全加固是确保移动应用在面对日益复杂的网络威胁时保持安全性的关键措施。通过采用轻量化监测探针和安全沙箱技术，移动应用防调试保护在零信任的环境中构建起一个可信的运行空间，有效抵御设备环境异常、应用威胁、网络劫持和敏感行为等多维度的攻击。这种保护机制能够在移动应用运行时持续监测并及时识别调试注入威胁，通过智能研判告警系统快速响应并阻断攻击，确保应用的安全运行不受影响。同时，移动应用数据保护功能利用加密技术和安全沙箱，为敏感数据提供从存储、使用、输入、输出到销毁的全周期保护，防止数据泄露和未授权访问。所有这些加固功能都以灵活的策略形式提供，允许企业根据实际业务需求进行自定义配置，同时确保对应用性能的影响*小化。此外，这些安全措施兼容*新的操作系统版本和主流设备，保障移动应用在提供安全防护的同时，也能保持良好的用户体验。通过这种综合性的安全加固策略，企业能够有效提升移动应用的安全性，保护用户数据和企业资产，同时支持业务的持续发展和创新。

对于日益严峻的移动安全威胁，虽然采用了一些安全防护手段，但基本是单一的、孤立的，缺乏整体的、统一的全生命周期防护，不能形成基于移动终端、移动应用和通信网络的纵深防护体系，更不能对移动业务敏感数据进行全生命周期保护，无法做到基于零信任的持续检测与响应的长效动态机制。上海上讯信息技术股份有限公司自主研发的零信任网络访问，通过安全沙箱、建立安全隧道、进行风险监测和加强数据保护等措施，可实现移动业务应用从集成到响应处置的全生命周期安全防护，提升移动办公的安全性，确保企业数据和信息资产在移动环境中的安全性。上讯零信任网络访问致力于实现移动业务应用从集成到响应处置的全生命周期安全防护。

上讯零信任安全访问控制，基于动态防火墙和单包敲门机制，通过系统自身和受保护业务应用的隐藏，收敛暴露攻击面，提升移动业务防护强度；基于国密算法的双向认证安全隧道，实现移动端到服务端的网络传输保护，保障移动业务通信安全；基于风险的动态访问控制，依据小化权限原则，实时评估身份可信程度，实现移动业务细粒度动态访问控制。保障数据的机密性、完整性和可用性，使得在任意网络环境中都能够安全、高效地访问受保护的业务服务，确保网络可信。上讯零信任网络访问有多因素的身份认证功能。隧道创建

上讯零信任网络访问提供网络传输安全隧道。设备越狱

移动安全管理平台是一套综合性的安全*密决方案，旨在为移动业务提供*面的安全保障。在移动端，该平台以安全桌面APP作为 *心载体，通过应用商店实现移动应用APP的分发和安装，同时利用安全桌面作为移动门户和统一入口，负责文档材料和消息内容的分发，为终端用户提供便捷的使用帮助和问题反馈收集服务。在服务端，管理平台提供了一个直观的操作界面，使管理人员能够有效地进行用户管理、应用管理、设备管理、策略管理、报表管理和日志管理等日常操作管理和运行维护工作。该平台通过数据采集、风险分析和安全防护技术，为移动业务的全周期，包括需求设计、编码开发、系统测试、上线发布以及运维运营等阶段提供安全赋能。这样的一体化安全管理平台不 *实现了移动业务的统一高效管理，还提供了统一的安全防护和统一的风险监测，确保了移动业务的安全性和稳定性，为企业的移动化转型提供了坚实的安全基础。设备越狱