授权原则

通过移动安全管理平台，可以实现事前安全检测、事中及时响应和事后审计溯源的全周期防护。在上线前，对移动设备的合规性和移动应用程序漏洞进行安全检测，做到早发现早处理；在使用中，对运行环境、威胁攻击和敏感操作进行持续安全监测，并依据监测结果，及时采取响应防护措施阻断威胁攻击；在事后，通过日志记录和监测行为，对安全事件进行操作审计和定位溯源、通过事前安全检测、事中监测响应防护和事后审计溯源，构建移动设备、移动应用和移动数据全生命周期的移动安全整体防护体系.上讯零信任网络访问可确保企业数据和信息资产在移动环境中的安全性。授权原则

上讯零信任安全访问控制，遵循零信任软件定义边界安全架构，将控制平面和数据平面分离，分为移动终端、安全网关和管控平台三个部分，通过相互协作联动，实现移动业务的可信安全防护。通过安全沙箱技术，进行细粒度的应用级防护与数据级管控，为移动应用构建零信任环境下的安全运行空间，将业务数据进行安全隔离保护。在不侵犯个人隐私的前提下，实现移动业务的数据防泄露、移动应用的安全防护以及风险威胁行为的实时感知，保障用户隐私安全与移动业务数据安全。数据防泄漏专业的终端安全管控软件，构建了一个*面的终端安全管理体系。

上讯零信任安全访问控制，遵循零信任软件定义边界安全架构，将控制平面和数据平面分离，分为移动终端、安全网关和管控平台三个部分，通过相互协作联动，实现移动业务的可信安全防护。通过采用切面技术，能够在不进行任何改造的前提下，无缝嵌入到现有的移动业务系统中。这种技术允许我们在设备级、应用级和微应用级提供双向认证机制，确保所有通信都经过严格的身份验证和授权。通过建立安全的隧道，实现了从移动端到服务端的端到端加密，保护数据在传输过程中的安全，防止数据泄露或被篡改。这种双向认证安全隧道不仅保障了数据的机密性，还确保了通信双方的真实性和完整性。

上讯零信任安全访问控制，遵循零信任软件定义边界安全架构，将控制平面和数据平面分离，分为移动终端、安全网关和管控平台三个部分，通过相互协作联动，实现移动业务的可信安全防护。通过网络代理和国密安全算法，实现网络安全通信服务，保障移动应用和后台业务服务之间通信数据的保密性、完整性和可用性，保障数据传输的安全可靠。除此之外，还可以实现业务服务的隐身，收敛攻击面和暴露面，避免遭受拒绝服务和恶意扫描的攻击。使得在任意网络环境中都能够安全、高效地访问受保护的业务服务，确保网络可信。移动安全管理平台强化移动数据的加密存储。

上讯零信任安全访问控制，在零信任网络架构中实施了一种先进的安全机制，这种机制利用平行切面技术，在无需修改现有应用源代码的前提下，通过沙箱隔离手段来创建一个安全可信的工作环境。通过基于平行切面的可信安全沙箱，应用及其微服务能够获得内生的安全防护，实现运行时的动态保护和数据安全。沙箱内的内视感知能力使得系统能够实时监控和响应潜在的安全威胁，确保企业数据和操作的完整性与机密性得到维护，更好地保护移动应用及其私有数据的安全性。上讯零信任网络访问提供业务数据泄漏防护。应用安全风险跟踪管理

上讯零信任网络访问在不侵犯个人隐私的前提下，实现移动业务的数据防泄露。授权原则

金融行业应用：随着移动互联网的突起，金融机构完成从“坐商”变“行商”的转型，移动展业、移动营销等新业态层出不穷，新兴技术与工作方式的引入，导致网络边界日趋模糊。传统的网络防护方式中，默认内网更加安全可靠，通过传统的边界部署防火墙等方式，达到安全防护的目的。作为我国关键信息基础设施的金融行业，经常是APT组织攻击的主要对象，传统的安全管理模式已经无法满足金融机构的安全需求，因此迫切需要改进原有的防御架构，构建更加高效的网络安全防护体系。结合金融企业现有移动设备情况，在充分考虑其需求的前提下，对传统的边界防护体系进行改造升级，也构建了基于零信任的移动业务安全防护方案。该方案基于软件定义边界安全架构，将控制平面和数据平面分离，包括移动终端、管控平台和安全网关三个部分，通过相互协作联动，实现移动业务的可信安全防护.授权原则