官方微信
官方微博 联系我们 诚聘英才

您的位置:产品中心 > 数据安全 > 北信源安全桌面隔离管控系统

产品中心

产品概述 功能特点 产品优势 产品部署 资料下载

       北信源公司为了满足各政府及企事业单位数据防泄密的需求,以虚拟化技术为核心,综合运用上网行为审计、网络访问及授权、文件操作审计等安全技术,研发了北信源安全桌面隔离管控系统。该系统可构建一套与风险完全隔离的、最具效率和性价比的核心业务网络,避免业务流程中核心业务数据泄漏的风险,最大化保障各政府及企事业单位的信息安全。

      身份认证

       系统提供了统一的用户管理功能,并支持多种身份验证机制,包括静态口令认证(LocalDB、LDAP、Radius)、动态令牌、USBKEY、CA证书等。

      终端隔离控制

       利用轻量级虚拟化技术在应用层和操作系统之间虚拟出一个或多个虚拟桌面,每个虚拟桌面都可以有自己独立应用,每台办公网的PC机可同时访问互联网应用和办公应用。每个虚拟桌面,可以根据管理员的安全策略,实现虚拟桌面与本地真实桌面在数据访问、外设访问、应用程序进程访问权限的相互隔离。

      应用程序控制

       系统提供了应用程序控制功能,通过进程黑白名单管理及签名过滤、恶意程序识别和软件行为管控,实现操作系统进程的安全加载及执行,为用户提供一个安全的运行堡垒,只有受信任的进程可以运行。管理员可以根据策略指定哪些应用程序能够在安全桌面中运行,也可以指定哪些应用程序不能在虚拟桌面中运行。

      硬件外设控制 

       系统能对红外、蓝牙、U盘、打印、刻录等外接设备进行控制,防止用户通过这些外设将涉密数据泄露出去。对于外接设备能进行细粒度的控制,比如只能将U盘中数据拷贝进入虚拟桌面,但是不能将虚拟桌面中数据导出到U盘。

      网络访问隔离

       在PC的网络安全层面上,虚拟桌面客户端通过对用户PC的网络层驱动接口进行挂钩,实现对工作在不同桌面内的应用程序进程的网络请求进行过滤。虚拟桌面内的应用程序进程向办公网业务系统发送数据包时,可透明地转发到隔离网关,由隔离网关代理客户端连接办公网业务系统服务器。如当安全桌面内的应用程序进程访问非授权IP地址时,数据报将会被直接阻断,即可以防止在安全桌面内访问互联网应用。

      明文导出

       系统支持将虚拟桌面中文件明文导出到物理桌面,且支持明文导出的审计或审批,实现用户和行为的可追朔。

      离线控制

       用户在出差或无法访问公司内网的情况下,系统支持用户以离线方式登录安全桌面,即能保证用户正常访问、使用虚拟桌面中的数据,所有离线操作会被全面审计。

      数据集中存储

       虚拟桌面内所有数据可集中存储至服务器,实现“数据大集中、终端不留痕”。

      完全隔离

       利用轻量级虚拟化技术虚拟出的多个虚拟桌面间及与物理桌面间的数据都是隔离存储、不能互访。

      便捷切换

       多个虚拟桌面间支持一键快速切换且不造成数据业务中断,切换过程中不需关闭各虚拟桌面中的软件应用,且无需重启计算机。

      高性价比

       利用现有设备,无需额外采购服务器,日常维护量小,降低运维成本。

      操作简单

       完整继承Windows桌面风格,不改变用户原始操作习惯。

      快速部署

       服务器部署即插即用、终端一键安装。



      客户受益:

       在计算机终端建立隔离的安全运行环境和网络安全通道,实现“一机多用”。

       对虚拟桌面内数据交互通道进行全面管控和全方位细粒度审计,实现对用户行为的追溯。

       系统实施简单、实用,投入很少的工作就能产生很好的管理效果。



关于我们 | 人力资源入口 | 网站地图 | 热线支持: 400-8188-110

电信与信息服务业务经营许可证:京ICP证150568号 | 增值电信业务经营许可证编号:京B2-20150056

© 1996-2015 北京北信源软件股份有限公司 | 京ICP备12052646号 | 京公网安备:11010802018233号