应用检测

设备安全接入

在设备注册登录时，采集移动设备IMEI码、ICCID码和MAC地址等信息，计算移动设备***标识，同时采用开机密码、数字证书、生物特征验证相结合的多因子鉴别技术，实现移动设备用户身份鉴别，通过在设备部署前，为设备配置统一的安全基线，如控制设备访问的密码及复杂度，控制WiFi访问的SSID名称等，确保设备的合法接入。

设备资产管理

在设备登录注册上线后，***采集设备资产信息，如操作系统、系统版本、设备厂商、设备型号、内存使用和系统越狱等硬件信息，以及在线状态、合规状态、设备管理器***状态和安装移动应用等软件信息，形成设备资产的统一台账，进行设备资产的统一管理，同时可生成详细的设备资产报表，便于企业进行设备资产盘点，提高资产管理效率。 上讯零信任网络访问可实现用户身份可信认证。应用检测

当前网络安全形势严峻，网络攻击手段不断升级，企业面临的安全威胁包括钓鱼攻击、恶意软件、数据泄露等。这些安全风险对企业微信平台构成了严峻挑战，迫切需要加强安全防护措施，以确保企业信息的安全和业务的连续性。上海上讯信息技术股份有限公司自主研发的数据网关 DG 通 过对数据库操作人员的细颗粒度权限管控、敏感数据动态脱敏、SQL 审核、高危操作管控等，实现运维过程中的事前预防、事中管控和事后审计，为数据库管理者提供简单高效的数据管控解决方案，满足内部数据安全保护需求和外部监管要求。应用检测上讯零信任网络访问提供业务数据泄漏防护。

上讯零信任网络访问，遵循零信任软件定义边界安全架构，将控制平面和数据平面分离，分为移动终端、安全网关和管控平台三个部分，通过相互协作联动，实现移动业务的可信安全防护。安全网关的管侧，通过网络分析引擎、微隔离防火墙、双向证书认证、隧道加密通信和动态访问控制技术，实现网络及业务的隐身、传输数据的加密保护和基于风险的动态访问控制，有效收敛网络攻击暴露面，保障业务应用网络访问的安全可信和数据传输的安全可靠。

上讯零信任网络访问，遵循零信任软件定义边界安全架构，将控制平面和数据平面分离，分为移动终端、安全网关和管控平台三个部分，通过相互协作联动，实现移动业务的可信安全防护。移动终端的端侧，通过多因素的身份认证，和自适应认证策略，实现用户身份的安全可信。身份认证，支持用户名密码、短信验证码、手势密码、数字证书、指纹识别和一次性口令码等多种认证形式；自适应认证，依据风险状态，动态调整认证方式和访问权限，比如发现风险后要求用户进行二次认证和增强认证，通过基于身份和风险的动态授权机制，确保移动业务中的用户身份可信。可以拦截电话和垃圾短信，让你的通讯更加清净。

上讯零信任安全访问控制，通过网络代理和国密安全算法，实现网络安全通信服务，保障移动应用和后台业务服务之间通信数据的保密性、完整性和可用性。移动业务安全防护体系，采用先进行身份认证再建立网络连接的方式，保证网络通道的安全可信，除此之外，还可以实现业务服务的隐身，收敛攻击面和暴露面，避免遭受拒绝服务和恶意扫描的攻击。实现移动端到服务端的动态访问控制和数据加密保护，保障移动业务通信安全。使得在任意网络环境中都能够安全、高效地访问受保护的业务服务，确保网络可信。上讯零信任网络访问可为企业提供更加强有力的安全措施，保障其移动业务的安全性和可靠性。设备资产盘点

上讯零信任网络访问保障业务应用网络访问的安全可信。应用检测

上讯零信任安全访问控制，遵循零信任软件定义边界安全架构，将控制平面和数据平面分离，分为移动终端、安全网关和管控平台三个部分，通过相互协作联动，实现移动业务的可信安全防护。通过动态加载和代理过滤技术，构建应用隔离运行环境，实现应用权限控制、应用隐私保护、数据防泄漏、数据加密保护、运行环境风险和威胁攻击行为监测，增强移动应用程序和运行时的安全性。通过应用安全沙箱技术，实现移动业务敏感数据的安全保护，在数据存储时进行文件透明加密、保护存储数据安全，在数据使用时进行页面防截屏、内容防复制、页面数字水印、保护数据使用的安全，确保数据只能在可信应用之间进行分享、不允许随意的分享和转发，在数据传输时进行数据安全加密和完整性校验、保护数据的传输安全，数据用完后及时进行数据销毁、避免敏感业务数据的残留和泄露，实现业务数据从存储、使用、传输到销毁的全周期保护。应用检测