因?yàn)楣ぷ餍再|(zhì)不同,很多企業(yè)不允許員工訪問外網(wǎng)。一旦有需要上網(wǎng)查找信息,他們必須通過指定域內(nèi)的專用計(jì)算機(jī)進(jìn)行查詢和下載。表面上保證了內(nèi)網(wǎng)的安全,防止內(nèi)部信息泄露到外網(wǎng)。但從實(shí)際操作過程來看,管理復(fù)雜,效率低下,資源得不到合理利用,給員工帶來了諸多不便。
還有一些單位,為了保障內(nèi)部信息的安全,采用虛擬化的方式,將所有文件存儲在遠(yuǎn)端服務(wù)器上,也就是傳說中的“云端”,本地不保存文件,投入了巨資建設(shè)這套虛擬化系統(tǒng),但往往由于網(wǎng)絡(luò)帶寬資源和后續(xù)維護(hù)不到位,導(dǎo)致更多的麻煩出現(xiàn)。
研發(fā)部門作為企業(yè)的核心競爭優(yōu)勢的主體部門,一直是企業(yè)內(nèi)部信息保護(hù)的重點(diǎn),所以還有一些單位直接將他們的所有文件都做加密處理,這樣來控制企業(yè)的內(nèi)部信息安全,這確實(shí)也是信息保護(hù)最強(qiáng)有力的手段。
由于內(nèi)容性質(zhì)不同,有些企業(yè)希望降低管理難度,節(jié)約保護(hù)成本,將內(nèi)外網(wǎng)有效的隔離開來,采取許進(jìn)不許出的原則進(jìn)行控制就可以,既不影響效率,又能保證安全。但如果網(wǎng)絡(luò)隔離后,要配置多臺電腦,成本又增加了,所以市場在呼喚更有效的隔離方案來解決信息安全的問題!
億賽通憑借自己十余市場發(fā)展經(jīng)驗(yàn),運(yùn)用成熟的沙箱技術(shù)和加解密技術(shù),在充分保持兼容性強(qiáng)的前提下,為研發(fā)企業(yè)、金融單位、軍工單位、政府行業(yè)等有多種網(wǎng)絡(luò)辦公環(huán)境需求的單位提供了一套虛擬安全隔離管控系統(tǒng),該系統(tǒng)能夠有效創(chuàng)建并隔離多個(gè)安全域環(huán)境,保障各安全域環(huán)境中應(yīng)用與原始系統(tǒng)一致,另一方面各個(gè)安全域環(huán)境中的數(shù)據(jù)安全隔離,全磁盤加密存儲,從而達(dá)到安全防護(hù)的目的,主要特點(diǎn)如下:
1. 環(huán)境隔離及加密存儲
各安全域環(huán)境可實(shí)現(xiàn)單向或雙向隔離,保障不同環(huán)境間數(shù)據(jù)存儲與使用安全,實(shí)現(xiàn)物理隔離效果。安全域環(huán)境所產(chǎn)生的所有數(shù)據(jù)均被重定向保存至虛擬加密磁盤中,確保隔離數(shù)據(jù)在硬盤上的存儲安全,防止非法用戶竊取磁盤泄密。
2. 安全身份認(rèn)證
支持多種身份認(rèn)證方式,包括:用戶名與口令認(rèn)證、硬件USB雙因子認(rèn)證和AD單點(diǎn)登錄認(rèn)證等,并支持與CA證書統(tǒng)一集成認(rèn)證。
3. 網(wǎng)絡(luò)加密與隔離
各安全域環(huán)境內(nèi)網(wǎng)絡(luò)通訊均完整加密與隔離,同一安全域環(huán)境內(nèi)可組建加密安全隔離網(wǎng)絡(luò),各安全域環(huán)境間可實(shí)現(xiàn)相互隔離,并可實(shí)現(xiàn)對核心應(yīng)用系統(tǒng)的訪問隔離,保障應(yīng)用系統(tǒng)的安全認(rèn)證和訪問安全。
4. 端口及外設(shè)管控
可對計(jì)算機(jī)端口及外設(shè)進(jìn)行啟用或禁用控制,包含USB存儲設(shè)備、手機(jī)同步、物理打印、光驅(qū)、串口、并口、紅外、藍(lán)牙等。
5. 域內(nèi)安全共享與傳輸
同一安全域環(huán)境內(nèi),用戶間可進(jìn)行安全即時(shí)通訊和文件安全共享傳輸,在確保安全域隔離傳輸安全的同時(shí)提高內(nèi)部協(xié)同效率。
6. 離線安全外帶
針對出差辦公或網(wǎng)絡(luò)中斷等特殊場景,系統(tǒng)支持設(shè)置離線策略與時(shí)限;在正常策略權(quán)限下,用戶可離線正常使用安全域及隔離數(shù)據(jù),但禁止非授權(quán)導(dǎo)出及網(wǎng)絡(luò)外發(fā),系統(tǒng)將詳細(xì)記錄操作日志及審計(jì)。
7. 數(shù)據(jù)安全外發(fā)
安全域內(nèi)重要文檔需要外發(fā)時(shí),需提交明文外發(fā)或密文外發(fā)申請,在審核通過后才可將文檔輸出至安全域外;當(dāng)密文外發(fā)時(shí),外發(fā)文檔將以加密的方式提交給外部使用,防止重要文檔被非法擴(kuò)散及泄密。密文外發(fā)可設(shè)置文檔打開認(rèn)證方式、使用權(quán)限、閱讀次數(shù)以及閱讀時(shí)限等控制。
8. 數(shù)據(jù)集中管控與云存儲
安全域中所有隔離數(shù)據(jù)可集中存儲至服務(wù)器中,實(shí)現(xiàn)“數(shù)據(jù)大集中、終端不留痕”的高保密要求。
億賽通虛擬安全隔離管控系統(tǒng),真正的應(yīng)用環(huán)境隔離防護(hù),讓之前雜亂無章的工作環(huán)境變得安全可控;該產(chǎn)品應(yīng)用影響小、與現(xiàn)有環(huán)境集成快、而且安全域環(huán)境之間可一鍵快速切換, 真正做到安全與效率并存。