上海上訊信息技術(shù)股份有限公司2024-11-14

安全可信的訪問：采用單包敲門技術(shù)，實現(xiàn)系統(tǒng)自身網(wǎng)絡和業(yè)務應用隱藏，只允許可信設(shè)備及應用的授權(quán)用戶看到并訪問被保護的業(yè)務服務，收斂網(wǎng)絡暴露攻擊面，提升移動業(yè)務訪問防護強度。網(wǎng)絡安全傳輸：針對移動應用APP訪問業(yè)務服務，采用應用級雙向認證安全隧道技術(shù)，以及基于用戶、設(shè)備、應用、微應用、服務和接口的細粒度授權(quán)，保障移動業(yè)務通信安全。 持續(xù)信任評估：基于ATT&CK威脅框架，針對多端設(shè)備、用戶、應用和網(wǎng)絡，實時監(jiān)測風險IOC和IOA指標，持續(xù)進行多維度、智能化關(guān)聯(lián)分析和信任評估，并動態(tài)調(diào)整權(quán)限以及聯(lián)動響應處置。動態(tài)訪問控制：從終端用戶、終端設(shè)備、移動應用和網(wǎng)絡通信維度，進行持續(xù)性威脅風險監(jiān)測，感知移動業(yè)務整體安全態(tài)勢，實時評估可信程度，實現(xiàn)一體化細粒度的動態(tài)訪問控制體系。

本回答由 上海上訊信息技術(shù)股份有限公司 提供