虚拟安全沙箱系统是一款零信任安全系统,防止企业核心数据的泄露。虚拟安全沙箱系统基于安全虚拟沙箱技术,结合严格的访问控制、审批管理、审计追踪,与终端操作系统深度融合,构建企业安全域工作空间,在不改变用户使用习惯、不影响企业业务持续性的前提下,对企业的核心数据资产进行强制保护,防范电脑内任何软件、恶意程序、非授权软件对核心数据的非法访问,防止核心资料被恶意扫描或者有意、无意的数据泄露,确保数据无论何时、何地都处于安全状态,为用户提供更安全、更智能、更稳定的新一代数据泄露防护解决方案
1. 核心业务数据的保护
安全域保护核心业务数据,主要包括核心业务数据的下载保护和业务系统的访问控制。当用户从业务系统下载数据时,本系统可控制数据必须存储到安全域中。安全域中的数据与非安全域是隔离的,安全域的数据如果需要带出,可通过审批进行授权控制。
当用户访问业务系统时,在屏幕上可以看到受保护业务系统的保护警戒标识,提醒用户当前进入受保护业务系统,并在屏幕上显示阅读水印,防止用户通过拍照、摄录、截屏、录屏等途径泄漏数据。
访问业务系统过程中,对块拷贝、打印、截录屏进行控制,防止业务系统数据在访问时泄漏。
通过业务系统上传下载的数据,由防伪冒保护核心数据在企业内部或者外部的网络传输安全,防止数据在网络传输过程中被他人通过网络嗅探、网络数据镜像等手段窃取。
2. 安全域数据保护
存储到安全域中的文档,必须在安全域内使用。安全域数据保护 主要包括存储、使用和传输。
1)终端用户将涉密数据存储到安全域中,存储到安全域的文档 与外部环境完全分离,只有授权进程才能访问;
2)在使用安全域的过程中,受到以下保护:移动存储介质拷贝 控制、打印控制、网络控制、水印追溯以及保护警戒、防拷贝控制、 截录屏控制等;
3)安全域的文档可以控制是否允许被移动到外部环境。当允许 移动到外部非安全域环境中时,可以对数据进行强制加密或授权控制。
非涉密数据控制:终端用户在本地存储的非涉密数据,如个人创建的文档,或者通过网络途径获得的信息,不会被过量的控制。本 系统对终端用户的非涉密数据,不产生任何影响。
3. 安全域文档流转
4. 集中管理