如何用一台电脑实现网络隔离和安全管控?
由于工作性质的不同,很多企业是不允许员工上外网的,一旦有需求上网查找资料,必须要在指定的网域通过专门的电脑进行查询和下载。这样表面看是保障了内部网络的安全性,防止内部信息泄漏到外网,但从实际操作过程来看,管理复杂,效率低,资源不能合理利用,给员工工作带来很多不便。
还有一些单位,为了保障内部信息的安全,采用虚拟化的方式,将所有文件存储在远端服务器上,也就是传说中的“云端”,本地不保存文件,投入了巨资建设这套虚拟化系统,但往往由于网络带宽资源和后续维护不到位,导致更多的麻烦出现。
研发部门作为企业的核心竞争优势的主体部门,一直是企业内部信息保护的重点,所以还有一些单位直接将他们的所有文件都做加密处理,这样来控制企业的内部信息安全,这确实也是信息保护最强有力的手段。
由于内容性质不同,有些企业希望降低管理难度,节约保护成本,将内外网有效的隔离开来,采取许进不许出的原则进行控制就可以,既不影响效率,又能保证安全。但如果网络隔离后,要配置多台电脑,成本又增加了,所以市场在呼唤更有效的隔离方案来解决信息安全的问题!
亿赛通凭借自己十余市场发展经验,运用成熟的沙箱技术和加解密技术,在充分保持兼容性强的前提下,为研发企业、金融单位、军工单位、政府行业等有多种网络办公环境需求的单位提供了一套虚拟安全隔离管控系统,该系统能够有效创建并隔离多个安全域环境,保障各安全域环境中应用与原始系统一致,另一方面各个安全域环境中的数据安全隔离,全磁盘加密存储,从而达到安全防护的目的,主要特点如下:
1. 环境隔离及加密存储
各安全域环境可实现单向或双向隔离,保障不同环境间数据存储与使用安全,实现物理隔离效果。安全域环境所产生的所有数据均被重定向保存至虚拟加密磁盘中,确保隔离数据在硬盘上的存储安全,防止非法用户窃取磁盘泄密。
2. 安全身份认证
支持多种身份认证方式,包括:用户名与口令认证、硬件USB双因子认证和AD单点登录认证等,并支持与CA证书统一集成认证。
3. 网络加密与隔离
各安全域环境内网络通讯均完整加密与隔离,同一安全域环境内可组建加密安全隔离网络,各安全域环境间可实现相互隔离,并可实现对核心应用系统的访问隔离,保障应用系统的安全认证和访问安全。
4. 端口及外设管控
可对计算机端口及外设进行启用或禁用控制,包含USB存储设备、手机同步、物理打印、光驱、串口、并口、红外、蓝牙等。
5. 域内安全共享与传输
同一安全域环境内,用户间可进行安全即时通讯和文件安全共享传输,在确保安全域隔离传输安全的同时提高内部协同效率。
6. 离线安全外带
针对出差办公或网络中断等特殊场景,系统支持设置离线策略与时限;在正常策略权限下,用户可离线正常使用安全域及隔离数据,但禁止非授权导出及网络外发,系统将详细记录操作日志及审计。
7. 数据安全外发
安全域内重要文档需要外发时,需提交明文外发或密文外发申请,在审核通过后才可将文档输出至安全域外;当密文外发时,外发文档将以加密的方式提交给外部使用,防止重要文档被非法扩散及泄密。密文外发可设置文档打开认证方式、使用权限、阅读次数以及阅读时限等控制。
8. 数据集中管控与云存储
安全域中所有隔离数据可集中存储至服务器中,实现“数据大集中、终端不留痕”的高保密要求。
亿赛通虚拟安全隔离管控系统,真正的应用环境隔离防护,让之前杂乱无章的工作环境变得安全可控;该产品应用影响小、与现有环境集成快、而且安全域环境之间可一键快速切换, 真正做到安全与效率并存。