监测信息

上讯零信任网络访问，遵循零信任软件定义边界安全架构，将控制平面和数据平面分离，分为移动终端、安全网关和管控平台三个部分，通过相互协作联动，实现移动业务的可信安全防护。移动终端的端侧，提供系统级别设备管控，包括设备安全接入、安全配置、外设控制、网络管控、应用管控、数据保护、远程命令、合规检测和违规响应等多种管控功能，同时通过灵活的策略配置和实时生效的管控措施，实现终端的安全管控和威胁安全监测，确保设备的安全可信。上讯零信任网络访问可实现敏感数据泄露防护。监测信息

企业需要采取严格的系统安全保护措施，多种安全技术和措施，如安全沙箱、安全隧道、多因素认证和数据加密等，构建了一个多层次的防御体系。通过纵深防御策略，在多个层面上抵御复杂的网络攻击，从而增强了系统的抗攻击能力，实现安全防护，为企业移动办公提供了一个可靠的安全防护体系，确保企业信息资产的机密性、完整性和可用性。有效提升企业数据的安全性，降低数据泄露的风险，为企业提供一个可信赖的移动业务环境，构建一个移动业务数据泄露防护体系。地理位置信息专业的终端安全管控软件，构建了一个*面的终端安全管理体系。

移动业务安全网关，遵循软件定义边界SDP的零信任安全访问架构，针对移动应用APP访问后端业务服务，通过应用级双向认证安全隧道技术，实现移动端到服务端的动态访问控制和数据加密保护，保障移动业务通信安全。基于动态防火墙和单包敲门机制，通过系统自身和受保护业务应用的隐藏，收敛暴露攻击面，提升移动业务防护强度；基于国密算法的双向认证安全隧道，实现移动端到服务端的网络传输保护，保障移动业务通信安全；基于风险的动态访问控制，依据细粒度权限控制的原则，实时评估身份可信程度，实现移动业务细粒度动态访问控制.

上讯零信任安全访问控制，遵循零信任软件定义边界安全架构，将控制平面和数据平面分离，分为移动终端、安全网关和管控平台三个部分，通过相互协作联动，实现移动业务的可信安全防护。基于风险评估进行动态授权和访问控制。这意味着访问权限不是静态的，而是根据用户的异常行为、设备状态和安全策略等因素进行实时调整。如果检测到任何异常或风险增加的迹象，系统会自动收紧访问权限，减少潜在的安全风险。 通过这种综合的安全措施，能够确保业务应用的安全性和可用性，为企业提供了一个既灵活又安全的环境，以支持其业务的顺利进行。上讯零信任网络访问遵循零信任软件定义边界安全架构。

设备安全管控

在设备使用阶段，提供设备安全配置，如控制外设访问的摄像头和控制应用使用的黑白名单等，且安全配置可在指定时空围栏生效；同时持续进行设备合规检测，如设备越狱、地理围栏和应用黑白名单等，一旦设备出现违规行为，将立即发送告警信息，并执行响应动作，如锁定设备、***业务数据和恢复出厂设置等。另外，方案提供多种设备远程控制命令，如设备锁定、设备恢复出厂和企业数据擦除等，通过多种管控措施，确保移动设备安全可控。 上讯零信任网络访问有双向证书认证功能。地理位置信息

一站式管理，监控移动设备安全漏洞。监测信息

能源行业应用：随着数字化建设的飞速发展，为方便企业员工进行移动办公、户外巡检等工作，企业采购许多移动设备，但同时也带来许多安全风险和管理挑战。设备资产台账混乱，安装非业务应用，同时设备越狱和配置不当等安全风险也随之出现，企业移动设备管理面临巨大挑战。结合能源公司现有移动设备情况，在充分考虑其需求的前提下，针对移动设备进行安全保护，构建MDM场景下的企业级移动设备安全管理方案。该方案通过设备资产管理、设备安全管控和设备合规检测，实现移动设备从部署安装、注册使用到淘汰回收的全生命周期安全管理，确保移动终端可管控和业务数据可保护，保障能源移动业务安全稳定运行.监测信息