,内外网隔离的管理方式,虽然在一定程度上可以解决数据防泄漏问题,但是,它一方面要求客户建设两套完全不同的网络,增加了客户的投资。另一方面又无法解决用户同时使用两套网络的灵活性和易用性。是否能通过技术手段来解决机密数据隔离的问题?是否可以构建一套安全网络,而不是内外网隔离的两套网络,也不是虚拟网络?
为了建立起完善的内网安全管理机制,保护政府及企业内部网络的安全,推出了专门用于政府和企业终端安全管理的内网安全管理系统。它通过对计算机准入控制、计算机安全加固、计算机运行维护、计算机安全审计、移动存储介质注册等多个方面的综合管理,为政府和企业用户打造一个安全、可信、规范、健康的内网环境。内网安全管理系统是一个里程碑式的、战略性的产品版本,该版本通过系统架构的优化调整和用户需求的持续跟踪,使得产品性能显著提升、产品功能进一步丰富。借助内网安全管理系统的发布,强鑫泰软件公司更加明确地宣告了其专注于内网安全管理领域的决心。
未授权移动存储介质
所有未在系统中进行注册管理的移动存储介质。系统默认将自动禁止其在装有终端监控引擎的计算机上使用。
移动应用安全接入
系统采用SSL VPN的接入方式,支持同时承载多个移动APP的加密传输,移动APP无需做任何改动。
沙箱隔离
系统在手机端上采用统一入口和沙箱隔离技术,实现一部手机两种工作模式,客户单位的应用系统数据完全与个人环境隔离,能够防止个人手机上的病毒或木马恶意攻击以及员工有意或无意的泄密。
用户认证与准入
系统支持多种身份认证方式,例如本地认证、域认证、手势认证、指纹认证等。
文件加密隔离
系统在个人手机上创建了一个完整的虚拟文件系统,这个虚拟文件系统只能被工作域中的手机APP和服务访问。工作域中的APP写入数据时进入强制加密,保证数据落地到手机上后的安全。
防截屏
员工在使用个人手机移动办公时,可以使用手机的截屏功能获取敏感数据,因此系统在工作域中提供移动应用的防截屏功能,防止员工截取敏感数据造成泄密。
专属应用商店
系统支持一站式的专属应用商店,保证工作域中的移动应用都是经过安全认证的,杜绝个人在工作域中私装应用。