风险漏洞级别

上讯零信任网络访问，遵循零信任软件定义边界安全架构，将控制平面和数据平面分离，分为移动终端、安全网关和管控平台三个部分，通过相互协作联动，实现移动业务的可信安全防护。移动终端的端侧，提供多因素的身份认证，和自适应认证策略，实现用户身份的安全可信。身份认证，支持用户名密码、短信验证码、手势密码、数字证书、指纹识别和一次性口令码等多种认证形式，以及自适应认证，依据风险状态，动态调整认证方式和访问权限，比如发现风险后要求用户进行二次认证和增强认证，通过基于身份和风险的动态授权机制，确保移动业务中的用户身份可信。上讯零信任网络访问可实现移动设备安全管控。风险漏洞级别

上讯零信任安全访问控制，在零信任网络架构中实施了一种先进的安全机制，这种机制利用平行切面技术，在无需修改现有应用源代码的前提下，通过沙箱隔离手段来创建一个安全可信的工作环境。通过基于平行切面的可信安全沙箱，应用及其微服务能够获得内生的安全防护，实现运行时的动态保护和数据安全。沙箱内的内视感知能力使得系统能够实时监控和响应潜在的安全威胁，确保企业数据和操作的完整性与机密性得到维护，更好地保护移动应用及其私有数据的安全性。运行环境检测智能识别恶意软件，提前预警，主动防御。

上讯零信任网络访问，遵循零信任软件定义边界安全架构，将控制平面和数据平面分离，分为移动终端、安全网关和管控平台三个部分，通过相互协作联动，实现移动业务的可信安全防护。安全网关的管侧，通过网络分析引擎、微隔离防火墙、双向证书认证、隧道加密通信和动态访问控制技术，实现网络及业务的隐身、传输数据的加密保护和基于风险的动态访问控制，有效收敛网络攻击暴露面，保障业务应用网络访问的安全可信和数据传输的安全可靠。

上讯零信任网络访问，遵循零信任软件定义边界安全架构，将控制平面和数据平面分离，分为移动终端、安全网关和管控平台三个部分，通过相互协作联动，实现移动业务的可信安全防护。移动终端的端侧，提供系统级别设备管控，包括设备安全接入、安全配置、外设控制、网络管控、应用管控、数据保护、远程命令、合规检测和违规响应等多种管控功能，同时通过灵活的策略配置和实时生效的管控措施，实现终端的安全管控和威胁安全监测，确保设备的安全可信。上讯零信任网络访问提供动态访问按需授权。

上讯零信任网络访问，遵循零信任软件定义边界安全架构，将控制平面和数据平面分离，分为移动终端、安全网关和管控平台三个部分，通过相互协作联动，实现移动业务的可信安全防护。移动终端的端侧，提供网络层面的隧道代理能力，通过基于国密算法的双向认证安全隧道，实现移动端到服务端的网络传输保护，保障移动业务通信安全，可以有效的保障移动应用和后台业务服务之间通信数据的保密性、完整性和可用性，使得在任意网络环境中都能够安全、高效地访问受保护的业务服务，确保网络可信。移动安全平台，为你的移动设备保驾护航。虚拟化指令

动态授权，动态按需*小访问授权。风险漏洞级别

随着各行业业务移动化的开展，传统网络安全边界被打破和瓦解，基于边界的防御模型无法有效应对日益增多的安全风险，零信任理念顺势而生，逐渐成为企业网络安全建设中关注的焦点。上海上讯信息技术股份有限公司自主研发的零信任网络访问遵循零信任软件定义边界安全架构，将控制平面和数据平面分离，分为移动终端、安全网关和管控平台三个部分，通过相互协作联动，实现移动业务的可信安全防护，为企业移动办公业务提供一个可靠的零信任安全访问控制体系。风险漏洞级别