企業移動應用商店，為企業提供應用的集中管理和統一發布入口，并支持各版本應用的下載安裝使用情況統計。不同于第三方移動應用商店，在企業內部進行應用APP的上線分發和版本升級，有效避免移動應用的偽造和仿冒，保護移動應用安全。移動應用在發布時，可以靈活分配到部門、用戶和設備，實現移動應用的灰度發布，也可以根據應用版本信息，進行應用更新升級。移動應用商店，可以與應用安全檢測、應用安全加固、應用安全沙箱等功能進行無縫結合，為移動應用提供多維度的安全防護.智能識別惡意軟件，提前預警，主動防御。鉤子攔截

上訊零信任安全訪問控制，遵循零信任軟件定義邊界安全架構，將控制平面和數據平面分離，分為移動終端、安全網關和管控平臺三個部分，通過相互協作聯動，實現移動業務的可信安全防護。通過安全沙箱技術，進行細粒度的應用級防護與數據級管控，為移動應用構建零信任環境下的安全運行空間，將業務數據進行安全隔離保護。在不侵犯個人隱私的前提下，實現移動業務的數據防泄露、移動應用的安全防護以及風險威脅行為的實時感知，保障用戶隱私安全與移動業務數據安全。隱藏輸入隱私數據專業的終端安全管控軟件，構建了一個*面的終端安全管理體系。

設備安全接入

在設備注冊登錄時，采集移動設備IMEI碼、ICCID碼和MAC地址等信息，計算移動設備***標識，同時采用開機密碼、數字證書、生物特征驗證相結合的多因子鑒別技術，實現移動設備用戶身份鑒別，通過在設備部署前，為設備配置統一的安全基線，如控制設備訪問的密碼及復雜度，控制WiFi訪問的SSID名稱等，確保設備的合法接入。

設備資產管理

在設備登錄注冊上線后，***采集設備資產信息，如操作系統、系統版本、設備廠商、設備型號、內存使用和系統越獄等硬件信息，以及在線狀態、合規狀態、設備管理器***狀態和安裝移動應用等軟件信息，形成設備資產的統一臺賬，進行設備資產的統一管理，同時可生成詳細的設備資產報表，便于企業進行設備資產盤點，提高資產管理效率。

上訊零信任安全訪問控制，遵循零信任軟件定義邊界安全架構，將控制平面和數據平面分離，分為移動終端、安全網關和管控平臺三個部分，通過相互協作聯動，實現移動業務的可信安全防護。通過采用先進的單包敲門技術，能夠有效地隱藏系統的網絡架構和業務應用，從而大幅降低被攻擊的風險。這種技術對使用可信設備的授權用戶開放，允許他們看到并訪問受保護的業務服務。通過這種方式，能夠嚴格限制對敏感業務接口的訪問，只允許通過驗證的可信設備和用戶進行交互，從而實現了對網絡和業務服務的深層次隱藏。上訊零信任網絡訪問有系統級別的設備管控功能。

上訊零信任網絡訪問，遵循零信任軟件定義邊界安全架構，將控制平面和數據平面分離，分為移動終端、安全網關和管控平臺三個部分，通過相互協作聯動，實現移動業務的可信安全防護。移動終端的端側，提供多因素的身份認證，和自適應認證策略，實現用戶身份的安全可信。身份認證，支持用戶名密碼、短信驗證碼、手勢密碼、數字證書、指紋識別和一次性口令碼等多種認證形式，以及自適應認證，依據風險狀態，動態調整認證方式和訪問權限，比如發現風險后要求用戶進行二次認證和增強認證，通過基于身份和風險的動態授權機制，確保移動業務中的用戶身份可信。上訊零信任網絡訪問通過安全沙箱技術，將業務數據進行安全隔離保護。JS代碼保護

上訊零信任網絡訪問在不侵犯個人隱私的前提下，實現移動業務的數據防泄露。鉤子攔截

移動業務安全網關，遵循軟件定義邊界SDP的零信任安全訪問架構，針對移動應用APP訪問后端業務服務，通過應用級雙向認證安全隧道技術，實現移動端到服務端的動態訪問控制和數據加密保護，保障移動業務通信安全。基于動態防火墻和單包敲門機制，通過系統自身和受保護業務應用的隱藏，收斂暴露攻擊面，提升移動業務防護強度；基于國密算法的雙向認證安全隧道，實現移動端到服務端的網絡傳輸保護，保障移動業務通信安全；基于風險的動態訪問控制，依據細粒度權限控制的原則，實時評估身份可信程度，實現移動業務細粒度動態訪問控制.鉤子攔截