七大核心技术产品
深耕数据安全领域,构建全方位的数据安全防护体系
在云计算和远程办公日益普及的今天,云桌面已成为企业数字化转型的重要基础设施。然而,云桌面环境下的数据安全挑战也日益凸显:多租户环境下的数据隔离难题、远程访问带来的数据泄露风险、集中存储引发的安全隐患等。域卫云桌面防泄密安全管控方案创新性地融合"一机多用"终端隔离技术、"极限保密箱"数据加密存储和"AI敏感数据态势感知"三大核心技术,构建了面向云桌面场景的全方位数据安全防护体系。
本方案不仅满足《数据安全法》《个人信息保护法》等法规要求,更针对云桌面环境特点,提供从数据识别、隔离、加密到行为监控的全生命周期防护。通过AI智能识别敏感数据、虚拟化技术实现多级安全隔离、极限保密技术保障核心数据安全,为企业在云桌面环境中构建"看得懂、防得住、管得准"的数据安全防线,让企业既能享受云桌面的便捷高效,又能确保核心数据资产安全无忧。
虚拟工作空间隔离:基于"一机多用"技术,在云桌面环境中为用户提供多个相互隔离的工作空间,实现核心业务、办公业务与互联网访问的物理隔离,仅能访问核心业务系统,与互联网完全隔离,可访问办公系统,但禁止外设使用和文件外传,可访问互联网资源,但与内部业务系统完全隔离
语义级敏感数据识别:突破传统关键词匹配局限,实现对敏感数据的智能理解,深度理解上下文语义,精准区分"讨论数据安全"与"泄露数据",支持中英文混合、特殊符号变形、谐音替代等隐蔽表达的精准识别
基于"极限保密箱"技术构建的云环境安全存储空间,采用国密、商密、哈希算法加个人密钥的多重加密机制,支持瞬时加解密,用户全程无感知,加密文件与保密箱程序分离,确保数据高度安全性和可用性
一个物理网络虚拟化成多个不同安全级别的业务虚拟网络,随需组建,相互隔离,不同虚拟网络可以运行不同安全级别的业务系统,人员在那里,安全就管到那里,不限边界、不限地域、可跨部门、跨地域的随需全域管控。
集中管理各种外设端口,防止用户内网数据通过U盘、蓝牙、红外、1394、并口、串口等其他口泄露出去,支持市面上各种接口管控。
云电脑防御管控审计系统是基于操作系统上的每一个组件、每一个云电脑应用软件、每一次行为进行,颗粒度更细、更全的零信任管控,功能包括员工行为管理、应用程序行为管理、软硬件资产管理。
AI驱动的敏感数据理解能力,不再局限于简单的关键词匹配,能识别语义伪装、变体表述和新型攻击手法,毫秒级响应速度,不影响云桌面使用体验
不改变网络拓扑,不增加硬件设备,不重设路由、交换等参数,灵活控制云电脑与业务访问之间的关系,构建安全的、可管理的网络边界
针对云桌面,提供全面的外设的访问权限管理,包括 USB、串口、并口、蓝牙、红外、软驱、光驱、PCMCIA、外接存储器等接口的使用权限。
基于云桌面环境的虚拟化隔离技术,实现多安全级别业务的虚拟化彻底分离,支持按需组建适应不同安全级别的业务虚拟网络
