信息化发展迅速,企业日常办公越来越依赖互联网。然而终端及普通PC在访问互联网过程中,会面临各种不容忽视的风险。这些风险包括:
(1)员工主动故意的数据泄漏:员工可能故意泄露敏感信息。
(2)后台应用程序外发信息:一些应用程序可能在后台偷偷向外部发送信息。
(3)木马间谍软件的外联:木马和间谍软件可能通过外联窃取数据。
(4)挖矿和病毒运行:恶意软件可能在终端上运行挖矿程序或其他病毒。
有些公司甚至会被盗版软件检查人员带着相关人员上门索赔。他们能够准确指出公司安装了多少套盗版软件、安装时间、位置、主机名、IP地址及使用者等详细信息。这些信息是如何被对方收集的呢?更有甚者,公司可能成为国外敌对势力的攻击目标。
深信达SPN安全上网解决方案 提供了一种有效的应对措施。其主要特点是:
(1)物理隔离终端外网:直接将终端的传统外网物理断开。
(2)部署沙盒安全上网网关主机:在内网中部署一个沙盒安全上网网关主机。
(3)终端安装沙盒:在需要访问外网的终端上安装一个沙盒。
当需要访问互联网时,用户在隔离沙盒内进行操作,确保主机与互联网物理隔离,只有沙盒能够访问互联网,且沙盒与本机隔离。具体优势如下:
(1)安全上网,数据不泄漏:主机本机无法访问互联网,杜绝数据泄漏和病毒入侵。
(2)一机多用:实现一台机器的多种使用场景。
(3)白名单程序访问外网:只有沙盒内的白名单程序(如浏览器、IM工具)可以访问外网。
(4)杜绝间谍软件:本机沙盒外的程序无法访问外网,杜绝间谍软件发送信息。
(5)数据隔离:本机数据不能向沙盒内的上网程序复制、拷贝、拖拽或引用。
(6)安全复制粘贴:上网空间浏览的文本内容可以通过复制粘贴到主机环境。
这种解决方案有效地确保了企业在互联网访问中的数据安全与系统稳定,防止了外部攻击和内部数据泄露的风险。