移動業務安全網關，遵循軟件定義邊界SDP的零信任安全訪問架構，針對移動應用APP訪問后端業務服務，通過應用級雙向認證安全隧道技術，實現移動端到服務端的動態訪問控制和數據加密保護，保障移動業務通信安全。基于動態防火墻和單包敲門機制，通過系統自身和受保護業務應用的隱藏，收斂暴露攻擊面，提升移動業務防護強度；基于國密算法的雙向認證安全隧道，實現移動端到服務端的網絡傳輸保護，保障移動業務通信安全；基于風險的動態訪問控制，依據細粒度權限控制的原則，實時評估身份可信程度，實現移動業務細粒度動態訪問控制。InforCube移動安全管理平臺（MSP），提供移動設備、移動應用和移動數據的全生命周期保護。應用加密

移動設備安全管理，通過設備資產管理、設備安全管控和設備合規檢測，結合靈活的策略配置、細粒度的管控措施和多種遠程控制命令，實現移動設備從部署安裝、注冊使用到淘汰回收的全生命周期管控，保障企業移動業務安全高效開展。采用多因素認證，如密碼、短信等，驗證用戶身份并綁定設備，采集設備信息生成設備指紋，通過指紋比對，確保移動設備的合法接入。設備管理還提供設備安全配置、遠程控制、合規檢測等，通過多種管控措施，確保移動設備安全可控。對設備運行環境、違規操作行為和威脅攻擊行為進行實時安全監測，并通過數據處理和關聯分析，感知移動設備安全態勢。當設備丟失或回收時，能夠遠程擦除業務數據、注銷設備及報廢設備等，確保無敏感數據殘留。威脅攻擊上訊信息助力企業保障移動業務安全高效開展，助力數字化轉型。

金融行業應用：隨著移動互聯網的突起，金融機構完成從“坐商”變“行商”的轉型，移動展業、移動營銷等新業態層出不窮，新興技術與工作方式的引入，導致網絡邊界日趨模糊。傳統的網絡防護方式中，默認內網更加安全可靠，通過傳統的邊界部署防火墻等方式，達到安全防護的目的。作為我國關鍵信息基礎設施的金融行業，經常是APT組織攻擊的主要對象，傳統的安全管理模式已經無法滿足金融機構的安全需求，因此迫切需要改進原有的防御架構，構建更加高效的網絡安全防護體系。結合金融企業現有移動設備情況，在充分考慮其需求的前提下，對傳統的邊界防護體系進行改造升級，也構建了基于零信任的移動業務安全防護方案。該方案基于軟件定義邊界安全架構，將控制平面和數據平面分離，包括移動終端、管控平臺和安全網關三個部分，通過相互協作聯動，實現移動業務的可信安全防護。

隨著移動化業務的發展，企業遠程辦公需求激增，上訊信息結合實際的應用場景，對傳統的邊界防護體系進行改造升級，構建更加適應企業業務發展的零信任移動安全防護體系，通過提供安全可信的訪問、網絡安全傳輸、持續信任評估和動態訪問控制等能力，保障企業移動業務安全高效開展。上訊信息移動安全防護方案，遵循零信任安全架構，采用檢測與響應的自適應機制，通過安全檢測加固、設備安全管控、安全沙箱隔離、風險威脅監測、安全隧道通信和數據泄露防護等功能，構建一體化、自動化、全周期的零信任移動安全防護體系，實現移動業務的全周期安全防護，保障移動業務的安全運行和高效開展。移動設備安全管控可以實現對設備多維度管控，保障移動設備終端的安全使用。

MSP移動安全管理平臺，遵循零信任安全架構，基于檢測和響應的自適應機制，通過移動應用安全檢測、移動應用安全加固、移動應用安全沙箱、移動威脅監測防御、移動設備安全管控、企業移動應用商店、移動安全桌面門戶和移動業務安全網關，實現移動設備、移動應用、移動數據和網絡通信的全生命周期保護，形成一體化、可持續、自適應的移動安全整體防護方案，保障企業移動應用安全可靠運行，移動設備統一安全管理，網絡傳輸安全加密保護，移動業務高效有序開展。移動安全管理平臺，采用安全沙箱和安全隧道技術，支持靈活的數據保護策略。自定義數據格式

移動業務安全網關能夠幫助企業收斂網絡暴露攻擊面，提升移動業務訪問防護強度。應用加密

通過部署移動安全管理平臺，針對企業敏感數據，進行文件存儲加密、頁面截屏防護、內容復制限制、頁面數字水印、遠程數據擦除和恢復出廠設置等數據泄漏防護，實現敏感數據從存儲、使用、分享、傳輸到銷毀的全生命周期保護。針對存儲數據，采用國密算法進行加密保護；在數據使用過程中，通過文件透明加密、頁面截屏防護、頁面數字水印、內容復制限制、安全鍵盤輸入等措施，防止敏感數據泄露；在數據傳輸時，通過網絡安全隧道進行加密和完整性保護；當終端回收或丟失時，能夠遠程擦除數據和恢復出廠確保無敏感數據殘留，實現數據從存儲、使用、傳輸到銷毀的全生命周期保護，確保數據可信。應用加密