在数据安全方面,安全沙箱保护企业数据不落地,有效防止敏感数据外泄。多安全沙箱+跨沙箱数据安全交换实现数据隔离、加密存储、安全隧道,以及数据不落地。安全沙箱能力,通过安全沙箱为企业数据创建了安全空间,实现个人和企业数据的隔离,对企业数据采用高强度加密手段防护,能做到即使数据被非法获取也无法获取明文信息。确保企业数据和个人数据的隔离,有效保护数据安全
安全沙箱能力,通过细粒度的数据管理策略,构建个人安全空间和企业安全空间,公私分离,实现不同沙箱内的企业数据流转可管可控可审计;可针对不同用户及设备灵活下发沙箱策略,灵活度高;相较于传统数据防护方案,安全性高、运维便捷,成本低,且不影响终端性能,用户体验佳。
对于涉及知识产权、财务信息、人力资源数据等企业关键数据,提供安全沙箱能力,通过安全沙箱实现企业数据的隔离,通过对企业数据采用高强度加密手段,做到即使数据被非法获取也无法获取明文信息。
采用的安全沙箱技术很好的将数据和个人数据完全隔离,所有的应用和数据都存储在受保护的安全工作区内,避免非法存取企业数据;提供安全阅读工具保障文档安全使用无需调用第三方阅读应用;提供专利级水印技术对移动业务数据进行防护,降低无意识泄密的概率,同时可以对数据泄密事件提供追溯手段;提供安全相机/相册能力,保障业务应用拍照。
零信任访问控制系统就是基于零信任网络安全理念和软件定义边界(SDP)安全模型,实现控制平面和数据平面分离。以零信任理念为基础、认证授权体系为基石、业务安全为核心,实现安全和业务的统一。零信任访问控制系统通过细粒度的安全访问控制手段、可视化的策略管理能力与轻量级安全沙箱技术,提供按需、动态的可信访问。在实现网络隐身、最小授权的基础上,保证企业数据安全可控。
主要功能
可信身份:构建基于人员、设备、应用的全新数字化身份,并围绕身份进行细粒度业务访问控制;多因素的身份鉴权,支持单点登录和手机扫码联动认证,兼顾安全和效率。
可信接入:基于SPA技术实现互联网暴露面的“隐身”,提高对抗能力,降低被攻击风险;应用级的安全加密传输隧道,双向证书校验,确保数据传输过程中的安全;通过一个客户端智能判断接入场景并自动选择接入方式,通过动态感知终端网络环境,智能关联网络准入认证和零信任认证,实现了两者的有效结合。
可信设备:基于ABAC模型,从环境基线、用户行为、安全威胁等多个维度,综合持续评估身份信任等级,结合动态控制策略,对不同信任等级执行对应的动态控制动作并调整应用访问权限,实现动态细粒度的访问控制;复用终端保护平台能力和企业原有安全基线,对各类访问企业业务系统的设备进行标准化设置和安全管理,包括安全基线、安全配置、补丁管理、外设管理等。
可信应用:建立企业应用统一门户,简化访问流程,并对企业业务应用进行统一管理;搭建企业级软件商城,实现应用安全发布与应用便捷下载,从应用登记、注册、发布、访问权限、安全传输等全流程控制;按需授权访问,杜绝违规应用运行,防止非法访问应用,确保企业应用安全。
主要价值
端到端的整体安全防护:基于零信任架构,创造性的增加可靠的终端数据保护能力,多样化水印追溯,模块化的平台架构和开放的生态合作体系,确保接入企业的身份可信、终端可信、网络可信、应用可信以及数据安全,帮助企业构建新一代移动安全防护体系。
终端统一管理:可提供全终端统一可视化管理,让运维更简单。
终端安全沙箱对数据及应用保护:提供终端安全沙箱能力,对企业需要保护的应用及数据进行加密隔离,保障企业应用及数据安全,同时与终端内个人数据分离,不侵犯个人隐私。
持续信任评估:支持基于动态信任评分机制的多源持续信任评估及动态访问控制,保证权限最小化,保护企业核心数据资产安全。
典型应用场景
远程办公/运维场景
(分公司)或出差在外,通过零信任访问控制系统对用户身份、接入设备均验证合法性后才能访问企业业务系统,同时基于身份的“最小授权”安全策略以及动态访问控制机制,实现企业内外网统一访问控制;SPA预认证技术,实现网络隐藏,缩小互联网暴露面终端安全沙箱保护企业数据不落地,有效防止敏感数据外泄。
多云/多数据中心统一安全接入场景
终端数据安全防护场景
实施客户:
