安全桌面防护系统产品开发,安全桌面防护系统有哪些。
系统简介
强调数据全生命周期安全保护理念,以“保数据、保核心、保安全”为目标,实现“进不来、拿不走、打不开、赖不掉”的安全保护目标。利用虚拟技术,在终端上普通Windows环境中创建出一个受保护的隔离空间,这就是“安全桌面”。与之对应的,我们把原Windows环境叫做“普通桌面”。“安全桌面”内,所有的文件自动加密,所有的网络通信都可以加密并受控制,任何把数据和文件从里面“拿”出去的行为都会被审计和检查授权,任何试图越权访问的操作都会被拒绝,防止任何信息被内鬼外贼窃取,而且用户操作习惯不需要改变。可以实时监控终端的软件和硬件情况,收集系统运行日志并进行集中审计。
防护效果
主要功能
【数据隔离宽进严出】
采用多种隔离机制保护数据安全,对磁盘、网络、进程、窗口等进行隔离。“安全桌面”向“普通桌面”数据导出需要审核、禁止复制、另存操作,防止“普通桌面”对“安全桌面”的屏幕获取和键盘记录。
【自定义程序黑白名单】
白名单策略保证“安全桌面”内的程序均经过授权,可以防止病毒、木马破坏“安全桌面”数据;黑名单策略可以防止用户在“普通桌面”处理工作数据。
【文印件闭环管理】
需身份校验及提交领导审批,刷卡认证,叠加二维码或条码输出,全面记录审批、打印、流转、回收等全流程信息。
【内外网严格分离】
通过安全工作环境构建安全保护边界,严格登录/访问控制。私自连接的设备无法登录安全域,安全域之间的信息传输经过加密处理。未经批准安全环境内的信息禁止输出到普通环境。
【多层级文档管理】
系统可以将保密文档加密保存在文档服务器上,文档按需要可以分为个人文档、部门文档、项目文档;加密保存的文档可以实现权限和密级控制、文档安全共享、多版本管理等。
【数据备份机制】
“普通桌面”和“安全桌面”的电子文件都可以自动备份到云端的存储服务器上,系统服务器和应用服务器支持定期或实时备份,防止系统宕机等造成的损失。
【数据保险箱技术】
通过保险箱将业务系统数据加密存储,只对业务系统的进程透明开放,不同业务系统数据存放在不同的保险箱内,即使服务器管理员也无法访问服务器上的数据。
【安全网关技术】
“安全桌面”和应用服务器的通讯通过安全网关加密,确保业务系统只能通过“安全桌面”使用,操作时候不会受到恶意程序的影响,而访问得到的数据受到“安全桌面”的保护,不会泄露和扩散。
【外发外带安全】
经过授权或批准后,安全桌面可离线使用;其他人没有安全桌面时,文档可以绑定加密狗;其他人有安全桌面时,可以使用合作者公钥加密后发送。
【全球安全办公】
通过安全桌面系统,可以安全方便的实现一机两用,安全桌面上内网,普通桌面上外网。可以安全方便的将单位的业务通过互联网扩展到全球,同时不会降低对单位敏感数据的保护力度。
【安全审计机制】
系统详细记录客户端用户和系统管理员的操作日志,对用户和管理员的操作进行审计。
产品部署
