上訊信息InforCube移動安全管理平臺，基于零信任安全架構，以用戶身份和業務敏感數據保護為核MSP技術白皮書©版權所有上訊信息技術股份有限公司6心，通過輕量級的安全沙箱技術、持續性安全監測能力和細粒度安全訪問控制手段，提供動態按需的可問，構建移動業務***安全防護體系，確保身份可信、設備可信、應用可信和鏈路可信，保障終端用戶在任意網絡環境中都能夠安全、高效、穩定地訪問企業服務，為企業數字化戰略轉型提供堅實的安全支撐。上訊零信任網絡訪問有代理隧道功能。設備部署安裝

在數據傳輸層面，安全網關通過雙向證書認證和隧道加密通信技術，為移動業務構建了高度安全可靠的傳輸通道。雙向證書認證機制要求不僅是服務器向終端證明身份，終端也必須向服務器出示合法的數字證書，這是一種比傳統口令更強大的身份驗證方式，有效抵御了中間人攻擊和服務器仿冒。在雙向身份可信的基礎上，所有通信數據均通過隧道加密通信進行傳輸，對數據包進行端到端的強加密，確保業務數據即使在傳輸過程中被截獲，也無法被***和竊取，從而實現了傳輸數據的加密保護。這兩項技術共同作用，奠定了網絡通信安全的基礎，確保了數據在傳輸過程中的機密性和完整性。應用威脅報表上訊零信任網絡訪問通過移動終端、安全網關和管控平臺相互協作聯動，實現移動業務的可信安全防護。

安全網關采用微隔離防火墻技術，將網絡及業務的隱身理念落到了實處。它不再依賴傳統的邊界防火墻，而是在邏輯層面將不同的業務應用甚至應用的不同模塊劃分到**的微隔離段中，并為其配置精細的訪問控制策略。這意味著，即使攻擊者通過某種方式進入了網絡內部，由于業務系統本身對外“隱身”，并且內部被微隔離策略所分割，他們也無法發現和橫向訪問其他業務資源。這種技術極大地限制了攻擊者在內部的移動能力，將安全威脅控制在**小的范圍內，有效防止了“一點突破、全網皆失”的局面，是收斂內部網絡攻擊暴露面的關鍵手段。

作為移動應用的統一入口，移動安全桌面門戶極大地簡化了用戶體驗并提升了管理效率。它將所有需要使用的辦公應用，如郵件、CRM、內部通訊工具等，都集中整合在一個界面中，員工無需在眾多個人App中尋找工作應用，提供了一個清晰、專注的工作臺。更重要的是，這個入口是管理策略的執行樞紐。它能夠接收管理平臺推送的安全策略，并據此執行安全管控動作，例如強制要求為安全桌面設置密碼、加密存儲其中的數據、禁止從沙盒內向個人應用復制粘貼內容等。所有通過這些門戶分發的應用都自動運行于沙盒環境內，服從統一的管控規則，實現了從應用入口到數據出口的集中化、標準化管理，避免了安全策略的碎片化。上訊零信任網絡訪問提供網絡傳輸安全隧道。

移動安全管理平臺，基于軟件定義邊界安全架構，將控制平面和數據平面分離，包括移動終端、管控平臺和安全網關三個部分，通過相互協作聯動，實現移動業務的可信安全防護。為保障企業移動業務安全可靠運行，支持對移動數據的統一防護，設備運行狀態的統一監測，同時為企業用戶提供統一運營能力，進一步保障企業移動化進程高效有序開展。InforCube移動安全管理平臺(MSP)，是一體化、可持續、自適應的移動安全整體防護解決方案，提供移動設備、移動應用和移動數據的全生命周期保護。上訊零信任網絡訪問致力于實現移動業務應用從集成到響應處置的全生命周期安全防護。應用圖標分頁展示

上訊零信任網絡訪問提供網絡隱身單包敲門。設備部署安裝

移動應用安全檢測的另一個***優勢是其高度的自動化分析掃描能力，這為DevSecOps實踐提供了關鍵動力。在敏捷開發模式下，應用迭代速度極快，傳統的手工安全測試已無法滿足頻繁發布的需求。該檢測平臺能夠無縫集成至CI/CD（持續集成/持續部署）流水線中，每當開發人員提交新的代碼并構建出測試版本時，檢測任務便可自動觸發。系統會自動完成從應用安裝、多維度掃描到報告生成的全流程，無需人工干預。這種自動化機制不僅將安全測試從一項周期長的“項目”轉變為即時可用的“服務”，大幅縮短了安全反饋周期，還解放了安全工程師的生產力，使他們能從繁瑣的重復性勞動中解脫出來，更專注于對復雜安全威脅的研判和策略制定，從而實現了安全與效率的完美統一。設備部署安裝