虛擬安全沙箱系統是一款零信任安全系統,防止企業核心數 據的泄露。
對核心數據進行強制安全域控制,在不影響用戶使用習慣的前提下, 完成數據的高度安全保護
對各種 B/S、C/S 業務系統的數據進行上傳、下載的保護
本系統對終端用戶的非涉密數據,不產生任何影響
系統自帶覆蓋大量行業的策略模板庫,同時,支持用戶自定義策略
一個平臺集中管理策略、規則的定義、推送,簡化用戶的使用流程、降低成本
與SoC協同實現流量、應用、入侵、病毒等安全威脅可視化; 支持多維度、多視角、多圖表
移動設備的接入認證控制; 移動設備外設控制; 移動設備終端操作行為監控與審計
針對身份、IP、應用、URL等進行網絡行為的統計和分析; 就統計結果采用多種算法給予信譽評估; 安全策略將信譽值作為選項自動或手動參與安全防護與控制
虛擬安全沙箱系統是一款零信任安全系統,防止企業核心數據的泄露。虛擬安全沙箱系統基于安全虛擬沙箱技術,結合嚴格的訪問控制、審批管理、審計追蹤,與終端操作系統深度融合,構建企業安全域工作空間,在不改變用戶使用習慣、不影響企業業務持續性的前提下,對企業的核心數據資產進行強制保護,防范電腦內任何軟件、惡意程序、非授權軟件對核心數據的非法訪問,防止核心資料被惡意掃描或者有意、無意的數據泄露,確保數據無論何時、何地都處于安全狀態,為用戶提供更安全、更智能、更穩定的新一代數據泄露防護解決方案
1. 核心業務數據的保護
安全域保護核心業務數據,主要包括核心業務數據的下載保護和業務系統的訪問控制。當用戶從業務系統下載數據時,本系統可控制數據必須存儲到安全域中。安全域中的數據與非安全域是隔離的,安全域的數據如果需要帶出,可通過審批進行授權控制。
當用戶訪問業務系統時,在屏幕上可以看到受保護業務系統的保護警戒標識,提醒用戶當前進入受保護業務系統,并在屏幕上顯示閱讀水印,防止用戶通過拍照、攝錄、截屏、錄屏等途徑泄漏數據。
訪問業務系統過程中,對塊拷貝、打印、截錄屏進行控制,防止業務系統數據在訪問時泄漏。
通過業務系統上傳下載的數據,由防偽冒保護核心數據在企業內部或者外部的網絡傳輸安全,防止數據在網絡傳輸過程中被他人通過網絡嗅探、網絡數據鏡像等手段竊取。
2. 安全域數據保護
存儲到安全域中的文檔,必須在安全域內使用。安全域數據保護 主要包括存儲、使用和傳輸。
1)終端用戶將涉密數據存儲到安全域中,存儲到安全域的文檔 與外部環境完全分離,只有授權進程才能訪問;
2)在使用安全域的過程中,受到以下保護:移動存儲介質拷貝 控制、打印控制、網絡控制、水印追溯以及保護警戒、防拷貝控制、 截錄屏控制等;
3)安全域的文檔可以控制是否允許被移動到外部環境。當允許 移動到外部非安全域環境中時,可以對數據進行強制加密或授權控制。
非涉密數據控制:終端用戶在本地存儲的非涉密數據,如個人創建的文檔,或者通過網絡途徑獲得的信息,不會被過量的控制。本 系統對終端用戶的非涉密數據,不產生任何影響。
3. 安全域文檔流轉
4. 集中管理