封禁配置

移动安全管理平台，MobileSecurityPlatform缩写为MSP，遵循零信任安全架构，基于检测和响应的自适应机制，通过移动安全桌面门户、移动设备安全管控、企业移动应用商店、移动应用安全检测、移动应用安全加固、移动应用安全沙箱、移动威胁监测防御和移动业务安全网关，实现移动设备、移动应用、业务数据和网络通信的全生命周期保护，形成一体化、可持续、自适应的移动安全整体防护体系，保障企业移动设备安全集中管理，移动应用安全可靠运行，网络传输安全加密保护，移动业务高效有序开展。

上讯零信任网络访问有动态访问控制功能。封禁配置

移动威胁监测防御，提供移动应用运行时的环境风险和威胁攻击的实时监控和响应处置。通过轻量化监测探针和安全沙箱技术，基于ATT&CK攻击框架，从环境风险、威胁攻击、网络劫持、敏感操作和异常行为等多个维度，进行持续性威胁监测，防御风险威胁攻击，感知移动业务安全态势。移动业务安全网关，提供业务服务隐身及移动端到服务端之间网络通信的双向认证、加密保护和动态访问控制。采用单包敲门和应用级安全隧道技术，通过系统自身和受保护业务应用的隐藏，收敛暴露攻击面，实现移动端到服务端的双向认证和传输数据加密保护，保证数据的机密性、完整性和可用性，使得在任意网络环境中都能够安全、高效地访问受保护的业务服务，保障网络传输的安全可信。安全管理标准上讯零信任网络访问通过安全沙箱技术，将业务数据进行安全隔离保护。

安全网关的管侧，遵循**小化授权原则，通过网络分析引擎、微隔离防火墙、双向证书认证、隧道加密通信和动态访问控制技术，实现网络及业务的隐身、传输数据的加密保护和基于风险的动态访问控制，有效收敛网络攻击暴露面，保障业务应用网络访问的安全可信和数据传输的安全可靠。管控平台的云侧，作为移动业务涉及诸要素的统一管理平台和控制中心，遵循三权分立的授权原则，通过微服务形式、应用安全检测、应用安全加固和大数据分析技术，提供用户管理、设备管理、应用管理、策略管理、访问管理、分配管理、安全监测、日志管理和系统配置等功能以及移动威胁实战化态势的图形化大屏展示，同时支持与三方系统的灵活集成对接，保障管理操作的便捷性和高效性。

MSP致力于构建一个覆盖移动业务全链条的防护体系，确保从终端到应用的每个环节都安全可靠。首先，通过轻量级的安全沙箱技术，在移动设备上创建一个受控的执行环境，将企业应用与个人应用隔离，确保业务数据在加密沙箱内存储与处理，即使设备本身遭受恶意软件入侵，敏感数据也不会泄露，从而实现应用可信与数据安全。其次，持续性安全监测能力如同平台的“免疫系统”，7x24小时监控设备合规性、应用行为及网络流量，及时发现并响应设备越狱、应用漏洞利用等威胁。这套从环境隔离到持续监控的纵深防御方案，将安全能力无缝嵌入移动业务的每一个环节，为移动办公构建了***的安全闭环。上讯零信任网络访问提供基于平行切面的可信安全沙箱。

通过移动安全管理平台，可以实现事前安全检测、事中及时响应和事后审计溯源的全周期防护。在上线前，对移动设备的合规性和移动应用程序漏洞进行安全检测，做到早发现早处理；在使用中，对运行环境、威胁攻击和敏感操作进行持续安全监测，并依据监测结果，及时采取响应防护措施阻断威胁攻击；在事后，通过日志记录和监测行为，对安全事件进行操作审计和定位溯源、通过事前安全检测、事中监测响应防护和事后审计溯源，构建移动设备、移动应用和移动数据全生命周期的移动安全整体防护体系.

上讯零信任网络访问有代理隧道功能。安全管理标准

上讯零信任网络访问为企业移动办公业务量身定制的安全解决方案。封禁配置

该平台通过三部分相互协作联动，**终实现了对移动业务访问全链条的精细化控制与可追溯性。管控平台作为指挥中心，统一下发统一的安全策略，保证了策略的一致性。移动终端严格遵循策略，并在受控的安全环境内运行应用，确保访问起点的可信。安全网关则忠实履行策略，记录所有数据流量的日志，确保访问过程的合规。任何一个组件的异常，都会立即被其他组件感知并触发响应，例如管控平台监测到终端失陷，可瞬时通知安全网关切断其所有会话。这种架构使得安全管理从过去分散的、被动响应的模式，转变为集中、主动和预见性的模式，为企业移动化战略的顺利推进提供了端到端的安全保障，让企业能够放心地拥抱移动办公带来的高效与便捷。封禁配置