• 如何做到安全上网


    随着信息化的发展,企业日常办公越来越依赖互联网,而访问互联网过程中,会遇到各种各样不容忽视的风险,例如员工主动故意的数据泄漏,后台应用程序偷偷向外部发信息,木马间谍软件的外联,以及各种挖矿、病毒运行。

    图片

    安全访问外网解决方案

    深信达SDC沙盒-安全访问外网解决方案,是直接把员工终端传统外网物理断开,然后在内网中部署一个沙盒安全上网网关主机,在需要访问外网的终端上安装一个沙盒,当员工需要访问互联网的时候,在沙盒内访问互联网。主机不能访问互联网,只有沙盒能访问互联网,沙盒和本机是隔离的。

    图片

    管理端:系统控制中心,对整个沙盒系统进行管理控制;

    外网设备网关:安全上外网网关,有外网访问权限;

    外发审核服务器(可选):外发涉密文件;

    客户端:对外隔离的安全上网空间,数据进出审计;

    图片

    安全上外网主要功能:

    1、安全上网数据不泄漏,病毒进不来,一机多用

    在终端上部署沙盒,只有沙盒内白名单程序(如:浏览器、IM工具)才能访问外网

    ● 本机沙盒外程序无法访问外网(可以杜绝间谍软件发消息)

    ● 本机数据不能向沙盒内上网程序复制拷贝、拖拽、引用;

    ● 上网空间浏览的文本内容,可以通过拷贝粘贴到主机环境;

    图片

    2、数据外发要审批

     沙盒隔离客户端文件发到外部上网空间,需要走审批:

    ● 审批流程自定义,支持多级审批;

    ● 支持鼠标选中文件鼠标右键菜单审批;

    ● 审批过的文件服务器上有完整记录;

    图片

    3、外网程序进不来

    在上网空间内,浏览器下载的文件、以及QQ/微信/钉钉获得的文件,无法直接拷贝进内网,需要管理员授权。管理员可针对程序设置访问类型:只读访问/禁止访问。

    图片

    4、客户端行为日志

    客户端可针对员工的操控行为(包含上网)做审计,如屏幕截图、上网记录、键盘录入内容、文件操作日志等。

    图片

    安全上外网特点

    1、不改变原有网络架构

      ● 在原有网络中,增加部署一个能访问外网的专用网关即可;

      ● 该网关仅允许上网空间访问通过。

    2、部署轻盈,对主机原环境影响小

      ● 安装包小,占用资源低,在原有主机中开辟一个上网空间即可;

      ● 实现成本低,性价比高。

    3、可和深信达SDC沙盒其他模块集成,形成完整安全解决方案

      ● SDC沙盒-轻型:具备零信任产品的SDP+微隔离功能;

      ● SDC沙盒-重型:专管精通计算机的研发人员,实现代码级安全;

    4、支持平台全

      ●支持windows/linux/苹果/国产操作系统;

  • 相关阅读:
    测试数据整理--chatgpt 构造sql语句导出数据库数据
    Revit中为房间添加填充图例和“构件快速上色”
    前端 折叠面板 折叠展开动画
    JAVA12_05学习总结(JDBC!)
    [Spring笔记] SpringMVC-04-get请求与post请求发送普通参数
    如何实现全屏?
    趣味算法-读书笔记(三)
    doc转html后添加style和导航
    k8s修改集群IP--重置集群
    HTTP(三)HTTP常见的状态码
  • 原文地址:https://blog.csdn.net/cnsinda_htt/article/details/132846523