IP-guard安全桌面远程办公解决方案,沙箱隔离,保护机密在外安全

当前网络环境复杂多变,许多企业都会在内网部署安全管理措施,防范信息泄露风险。然而在实际工作中,员工往往需要在有风险的计算机环境上进行工作,需要一块安全可控的平台,与普通办公环境隔离开,防止核心数据被随意带走。

为了实现更好的数据隔离,防止机密泄露,IP-guard特别推出专业的安全桌面系统,管理员可以在计算机上划分出一块受控的安全工作空间,把敏感业务相关的程序和文档放于其中,让员工在受控安全工作空间中进行敏感业务工作,保障业务安全。

例如员工出差时,需要使用笔记本远程访问公司内部业务系统数据进行工作,电脑上存储一些重要资料,脱离公司的管控,机密数据极易被带走,笔记本遗失也容易导致泄密。

IP-guard安全桌面远程办公解决方案,沙箱隔离,保护机密在外安全

场景痛点:

1.出差笔记本需要访问互联网,接收客户数据,使用U盘等,但从业务系统下载的数据有被外传泄密的风险。

2.出差笔记本远程访问业务系统时,系统数据有被截屏、拍照泄密的风险。

3.由于未对终端的合法性进行验证,存在账号密码被窃取后,非法访问服务器导致信息泄密的风险。

4.笔记本丢失导致数据被动泄密。

针对以上的问题,我们提供一套全面的出差办公安全解决方案,该方案集成了沙箱保护、安全网关控制、通讯加密等多重安全机制,旨在确保公司业务系统数据的安全无虞。

沙箱保护、安全网关控制、通讯加密等多重安全机制

沙箱隔离

公司业务系统数据落地在出差笔记本的安全桌面内,与普通桌面隔离,普通桌面无法查看/搜索到安全桌面任何文件;

未经审批安全桌面内的机密不能导出,包括文件拷贝、剪切板复制、注册表、截屏和进程间通讯等常见方式。

加密保护

对沙箱环境进行加密保护,笔记本被窃取情况下,也无法获得沙箱内的数据。

通讯加密

安全桌面自带安全链接,无需第三方VPN就能建立加密通讯隧道。

设备验证

通过部署IP-guard安全网关,实现授权终端允许访问服务器,禁止外部非法电脑进行访问。

身份验证

访问安全桌面内的数据和应用时,需进行身份验证方可访问,防止被无关人员访问泄密。

屏幕水印

远程访问业务系统时,自动在屏幕上呈现水印,震慑拍照泄密行为。

禁止截屏

可以设置远程办公时禁止截屏,防止通过截屏泄露机密。

方案扩展

支持与其他功能配合,如从安全桌面导出文件自动加密,发给已部署透明加密的用户,实现无障碍流转。

IP-guard安全桌面远程办公解决方案既能有效应对远程办公的防护需求,又能按需扩展满足终端其他应用场景,通过一个客户端一个控制台实现统一管理,既节省终端资源,又降低冲突风险,大幅提升管理效率。