設備**接入

在設備注冊登錄時，采集移動設備IMEI碼、ICCID碼和MAC地址等信息，計算移動設備***標識，同時采用開機密碼、數字證書、生物特征驗證相結合的多因子鑒別技術，實現移動設備用戶身份鑒別，通過在設備部署前，為設備配置統一的**基線，如控制設備訪問的密碼及復雜度，控制WiFi訪問的SSID名稱等，確保設備的合法接入。

設備資產管理

在設備登錄注冊上線后，***采集設備資產信息，如操作系統、系統版本、設備廠商、設備型號、內存使用和系統越獄等硬件信息，以及在線狀態、合規狀態、設備管理器***狀態和安裝移動應用等軟件信息，形成設備資產的統一臺賬，進行設備資產的統一管理，同時可生成詳細的設備資產報表，便于企業進行設備資產盤點，提高資產管理效率。 上訊零信任網絡訪問可實現網絡及業務的隱身。函數分離抽取

上訊零信任**訪問控制，遵循零信任軟件定義邊界**架構，將控制平面和數據平面分離，分為移動終端、**網關和管控平臺三個部分，通過相互協作聯動，實現移動業務的可信**防護。通過細粒度的**沙箱技術隔離風險，利用**隧道保障數據傳輸的加密與完整性，結合實時風險監測和敏感數據保護，實現了從應用集成、**接入、威脅識別到響應處置的全生命周期**管理。這一方案不僅強化了移動業務的**性，還通過動態的訪問控制和數據保護措施，確保了企業信息資產的機密性、完整性和可用性，為移動辦公提供了一個可靠的**防護體系。移動化辦公上訊零信任網絡訪問實現從應用集成、**接入、威脅識別到響應處置的全生命周期**管理。

上訊零信任網絡訪問，遵循零信任軟件定義邊界**架構，將控制平面和數據平面分離，分為移動終端、**網關和管控平臺三個部分，通過相互協作聯動，實現移動業務的可信**防護。移動終端的端側，提供網絡層面的隧道代理能力，通過基于國密算法的雙向認證**隧道，實現移動端到服務端的網絡傳輸保護，保障移動業務通信**，可以有效的保障移動應用和后臺業務服務之間通信數據的**性、完整性和可用性，使得在任意網絡環境中都能夠**、高效地訪問受保護的業務服務，確保網絡可信。

移動業務**網關，遵循軟件定義邊界SDP的零信任**訪問架構，針對移動應用APP訪問后端業務服務，通過應用級雙向認證**隧道技術，實現移動端到服務端的動態訪問控制和數據加密保護，保障移動業務通信**。基于動態防火墻和單包敲門機制，通過系統自身和受保護業務應用的隱藏，收斂暴露攻擊面，提升移動業務防護強度；基于國密算法的雙向認證**隧道，實現移動端到服務端的網絡傳輸保護，保障移動業務通信**；基于風險的動態訪問控制，依據細粒度權限控制的原則，實時評估身份可信程度，實現移動業務細粒度動態訪問控制.上訊零信任網絡訪問可實現移動業務的可信**防護。

上訊零信任**訪問控制，其整體的設計充分考慮了不同行業在移動辦公**方面的普遍需求，展現了極高的普適性。無論是金融、**、教育還是其他行業，移動辦公已成為現代企業運營的常態。該方案通過一系列標準化且靈活的**措施，如**沙箱、**隧道、風險監測和數據保護，為各種業務場景提供定制化保護，確保了企業能夠在多樣化的工作環境中實現數據的**性和業務的連續性。方案強化了企業對敏感數據的保護，降低了數據泄露和網絡攻擊的風險，從而減少了可能伴隨的財務損失和聲譽損害。上訊零信任網絡訪問有隧道加密通信功能。移動警務終端

上訊零信任網絡訪問可實現移動應用**保護。函數分離抽取

隨著企業移動業務的開展，網絡暴露面逐漸增多，傳統的先建立連接再用戶認證的網絡通信防護方式，存在較多的**風險，如端口惡意掃描和拒絕服務攻擊等，需要收斂暴露面減少攻擊面，建設先認證再連接的網絡**隧道，保障移動業務網絡通信的機密性和完整性。上海上訊信息技術股份有限公司自主研發的零信任網絡訪問，通過**沙箱、建立**隧道、進行風險監測和加強數據保護等措施，可實現移動業務應用從集成到響應處置的全生命周期**防護，提升移動辦公的**性，確保企業數據和信息資產在移動環境中的**性，同時通過快速響應機制，有效降低**事件對企業運營的影響，通過這些綜合措施，為企業構建堅不可摧的移動**防線，保障企業在數字化轉型過程中的穩健發展。函數分離抽取