安全决策引擎
新一代安全沙箱技术
软件定义边界SDP
安全网络隧道
轻量级可信计算
用户行为风险管理
基于零信任架构与新一代沙箱技术的终端办公安全及数据资产保护系统,通过纵深内核过滤技术、可信计算、加密技术在用户终端上创建出一个逻辑隔离的电子文档安全空间,该安全空间的应用运行、数据、网络流量等与宿主机完全逻辑隔离,确保重要应用的访问环境安全,重要数据的加工处理安全,同时可对用户的行为进行风险监控、审计追溯。
基于标准零信任网络构建的应用安全连接系统,道循“身份安全、访问安全、最小权限、持续评估、动态控制”的零信任理念,消除过度的隐式信任,实现应用系统访问的先认证后连接(网络隐身+多因素认证)、设备可信、终端环境安全评估、链路安全,实现业务系统的全球范围内的无边界安全访问。
基于云原生的企业级安全云盘,实现电子文档的发现分级、合规监管、权限控制、安全共享、版本管理、自动备份、审计追溯等功能,简化文档的流转共享过程,保证文档安全合规使用的同时提高生产效率。
对终端的所有资源(网络、应用、数据、外设、输入输出等)根据业务需求进行弹性调度与管理
终端将数据文件加密保存在安全沙箱中,隔离宿主机与电子文档安全空间。安全沙箱可根据管理需求保存在本地或集中存储的服务器,本地桌面不存储办公数据,有效控制数据通过终端各种途径泄漏的风险
遵循“身份安全、访问安全、最小权限、持续评估、动态控制”的零信任理念,消除过度隐式信任,实现应用系统访问的网络隐身、先认证后连接、链路安全,实现设备可信、终端信任评估与动态响应
严格实现软件白名单,隔离未知病毒,只允许从安全工作空间访问业务系统
剪贴板/屏幕信息防护,网络通信隔离,注册表隔离,进程通信隔离,外设隔离等
发现来自内部的威胁和风险,实现行为全面记录、行为 风险监控、行为审计和追溯、工作状态监控
安全架构领先,自主可控
安全程度高,防止APT(逆向、篡改、注入)
护航业务,数据全面安全
OS原生风格,用户体验好
平台级产品,可扩展性好
实施简单,运维便捷
高性价比,降本增效
轻量可信计算,资源占用低