安全事件

移动安全桌面门户承担了企业应用从获取到退出的全生命周期管理职责。对于移动应用分发推送、下载安装和更新升级，它提供了一个类似“企业级应用商店”的体验。管理员可以在后端管理平台上将审核通过的应用上架、推送给指定的用户或部门，用户则会在安全桌面内收到通知，一键即可完成应用的下载安装。当应用有新版本发布时，管理员可以统一下发更新指令，用户同样会在门户内收到提示并便捷完成更新升级。整个流程均在受控的沙盒内完成，确保了应用来源的可信性，杜绝了员工从不明渠道下载应用的风险，同时也极大地减轻了IT部门在应用部署和版本维护上的工作量，实现了高效、规范的应用管理。上讯零信任网络访问有系统级别的设备管控功能。安全事件

移动安全桌面门户，作为移动设备安全管控的载体和移动应用的统一入口，通过移动应用安全沙盒，为企业移动应用提供可信运行环境，可将企业移动应用安装到安全沙盒中，实现个人环境和办公环境的安全隔离，构建安全工作空间，同时接收管理平台推送安全策略，执行安全管控动作，实现移动设备安全管控和移动应用分发推送、下载安装和更新升级，监测风险威胁攻击，上报安全监测信息。移动设备安全管控，提供移动设备的专有定制、资产管理、安全管控和合规使用。通过厂商授权、SDK集成和DeviceOwner等多种系统级别管控方式，采用灵活的策略配置和实时生效的管控措施，进行系统加固、外设控制，网络管控、应用管控、数据保护、远程命令和资产全周期管理，实现移动设备的***安全管控，保障移动设备的安全使用。MSP上讯零信任网络访问通过安全沙箱技术，为移动应用构建零信任环境下的安全运行空间。

移动应用安全沙箱在确保数据安全的同时，也是企业满足日益严格的隐私合规要求的重要工具。它通过隐私权限控制，能够精确管理应用对摄像头、麦克风、地理位置等敏感资源的访问，确保应用不会过度采集用户信息，这与《个人信息保护法》等法规的**小必要原则高度契合。同时，其敏感行为审计功能如同一台黑匣子，详细记录下所有关键操作，例如“何时访问了通讯录”、“何时尝试将数据发送到外部网络”。这些审计日志不仅为安全团队提供了追溯数据泄露事件根源的可靠依据，也能在面临监管审查时，出具强有力的证据，证明企业已采取充分的技术手段履行了数据保护义务。因此，沙箱将主动防护、持续监测与合规审计三者合一，为企业提供了安全与合规一体化的解决方案。

移动业务安全网关的访问控制能力并非一成不变，而是具备动态特性，能够根据每次访问的上下文进行实时风险评估和策略调整。当移动终端通过认证并建立隧道后，其访问权限并非固定不变。网关会持续收集并分析上下文信息，例如：终端设备是否突然越狱、用户是否从异常的地理位置登录、访问时间是否在合理范围内等。基于这些动态的风险信号，网关可以实时地调整其访问权限，例如限制其只能访问非**应用，或强制进行二次认证。这种精细化的、基于上下文的动态访问控制，确保了访问权限始终与当前的信任等级相匹配，有效防止了凭证泄露后的权限滥用和横向移动攻击，实现了对业务服务更智能、更精细的安全防护。上讯零信任网络访问增强了系统的抗攻击能力。

移动安全管理平台，基于软件定义边界安全架构，将控制平面和数据平面分离，包括移动终端、管控平台和安全网关三个部分，通过相互协作联动，实现移动业务的可信安全防护。为保障企业移动业务安全可靠运行，支持对移动数据的统一防护，设备运行状态的统一监测，同时为企业用户提供统一运营能力，进一步保障企业移动化进程高效有序开展。InforCube移动安全管理平台(MSP)，是一体化、可持续、自适应的移动安全整体防护解决方案，提供移动设备、移动应用和移动数据的全生命周期保护。上讯零信任网络访问在不侵犯个人隐私的前提下，实现移动应用的安全防护以及风险威胁行为的实时感知。轻量化监测探针

上讯零信任网络访问有网络层面的单包敲门功能。安全事件

上讯MSP移动安全管理平台安全沙箱2.0，以“零信任+安全沙箱”双核防护体系，四大**优势，定义移动安全新**：虚拟化隔离引擎，打造应用安全容器；数据安全隔离，筑牢数据安全防线；权限细粒度管控，零信任动态防护；全栈国产化，完全自主可控。覆盖安全接入、设备管控、应用防护、数据加密等全场景，为政企数字化转型提供“量身定制”的安全方案。无论是传统制造业还是新兴数字化领域，都能实现安全与效率的同步提升，助力政企在开放与安全的平衡中迈向未来！安全事件