联系我们

您现在的位置: 产品中心

产品中心

关键技术

  • 数据内容识别

    数据安全沙箱

  • 软件定义边界SDP

    安全网络隧道

  • 数字水印技术

    用户行为风险管理


产品体系

  • 数据安全探针

    基于数据内容识别技术的终端数据安全监管系统,可帮助单位快速发现终端敏感数据的留存、分布和数据增长等态势,生成数据安全检查报告。可辅助用户自查终端的敏感数据留存情况,及时清理,降低终端敏感数据的违规留存风险,从源头上避免数据泄露。

  • 数据安全工作空间

    基于安全沙箱技术的终端办公安全及数据资产保护系统,通过纵深内核安全编程、轻量可信计算、加密技术在用户终端上创建出一个逻辑隔离的安全工作空间,该安全空间的应用运行、数据、网络流量等与宿主机完全逻辑隔离,确保重要应用的访问环境安全,重要数据的加工处理安全,同时可对用户的行为审计追溯。

  • 零信任应用安全网关

    基于标准零信任网络构建的应用安全连接系统,遵循“身份安全、访问安全、最小权限、持续评估、动态控制”的零信任理念,消除过度的隐式信任,实现应用系统访问的先认证后连接(网络隐身+多因素认证)、设备可信、终端环境安全评估、链路安全,实现业务系统的全球范围内的无边界安全访问。

  • 行为风险管理

    基于用户操作行为大数据分析的终端用户行为合规系统,可自动生成终端所有操作日志,对重点业务系统、业务及数据操作进行录屏审计及风险监控,自动发现异常行为;后台可对行为大数据进行检索分析,帮助用户生成用户数据泄露风险画像、记录数据窃取行为/业务违规行为;数据泄露事件发生后,可通过敏感数据的接触分析定位高度可疑人员,辅助溯源分析及取证工作,确保终端业务数据操作合规,事后可审计追溯。

  • 企业级安全云盘

    基于云原生的企业级安全云盘,实现电子文档的发现分级、合规监管、权限控制、安全共享、版本管理、自动备份、审计追溯等功能,简化文档的流转共享过程,保证文档安全合规使用的同时提高生产效率。

  • 数字水印

    基于数字水印技术的数据溯源分析及取证系统,可在显示屏幕、电子文件(文档、图片、视频、音频)、访问页面(APP页面、业务系统页面)嵌入隐性水印,用于文件流转路径追踪、数据泄露取证。支持独立软件部署或SDK调用,嵌入的隐性水印不影响用户正常工作。

系统架构

核心功能

  • 终端资源弹性管理

    对终端的所有资源(网络、应用、数据、外设、输入输出等)根据业务需求进行弹性调度与管理

  • 数据安全

    终端将数据文件加密保存在安全沙箱中,隔离宿主机与电子文档安全空间。安全沙箱可根据管理需求保存在本地或集中存储的服务器,本地桌面不存储办公数据,有效控制数据通过终端各种途径泄漏的风险

  • 零信任网络访问控制

    遵循“身份安全、访问安全、最小权限、持续评估、动态控制”的零信任理念,消除过度隐式信任,实现应用系统访问的网络隐身、先认证后连接、链路安全,实现设备可信、终端信任评估与动态响应

  • 应用软件安全,隔离病毒

    严格实现软件白名单,隔离未知病毒,只允许从安全工作空间访问业务系统

  • 计算环境安全

    剪贴板/屏幕信息防护,网络通信隔离,注册表隔离,进程通信隔离,外设隔离等

  • 行为审计、风险管理

    发现来自内部的威胁和风险,实现行为全面记录、行为 风险监控、行为审计和追溯、工作状态监控

优势特点

  • 100%

    安全架构领先,自主可控

  • 100%

    安全程度高,防止APT(逆向、篡改、注入)

  • 100%

    护航业务,数据全面安全

  • 100%

    OS原生风格,用户体验好

  • 1 + N

    平台级产品,可扩展性好

  • 30min

    实施简单,运维便捷

    部署及初始化时间低于30min
  • 60%

    高性价比,降本增效

    比VDI成本降低60%以上
  • 3%

    轻量可信计算,资源占用低

    CPU占用低于3%