虎盾零信任终端沙箱系统

帮助您构建终端侧安全隔离空间,数据不出终端安全域

一、虎盾零信任终端沙箱产品介绍

虎盾零信任终端沙箱系统,结合零信任访问能力和终端沙箱能力,构建终端安全空间,在访问重要应用的同时杜绝终端侧数据泄漏,保障使用核心数据的时候在终端侧数据不出域,出域要审批。专门针对终端敏感数据使用、源代码等防泄密的场景,尤其是对研发型企业源代码数据防泄密保护。实现对源代码的代码级保护,且不影响工作效率,不影响正常使用。

二、产品优势

   1. 第三代加密技术保障安全稳定

     虎盾终端沙箱采用第三代透明加密技术–内核级纵深加密技术,加密沙盒是个容器,和应用软件类型,抗破解能力强,完全能满足研发机构的源代码保密,和图纸保密需求。第三代透明加密技术相比应用级透明加解密技术,从原理上避免了文件损害,也保障了重要敏感数据落盘后的安全性。

     2.一机两用,员工便捷安全性高

虎盾终端沙箱系统采用内核沙箱技术,在终端上开辟一个独立安全沙箱,在安全沙箱中进行数据加工与源代码开发访问内网,在物理机进行上网浏览,方便用户的同时,保障企业数据安全。

    3. 更能落地的终端数据保护方案

传统DLP监控方案,企业员工总是担心自身个人隐私泄漏。虎盾终端沙箱方案在终端上开辟一个安全沙箱空间,只管控安全沙箱内部程序和文件。让终端数据保护方案落地更加顺畅。

    4. 性价比高

相比传统云桌面,无需搭建复杂的桌面云,无需给每个人分配桌面。只需要给每个员工安装虎盾终端沙箱客户端,复用本地电脑计算资源,采购成本和管理成本都大大降低。

三、产品功能

虎盾终端沙箱机密数据保密系统分管理端、客户端两部分。管理端是整个系统的控制中心,系统中只有一个;客户端是安装在员工PC上的防泄密策略的执行程序。

1. 客户端涉密文件自动加密

虎盾终端沙箱采用内核级纵深加密技术,对所有涉密文件都进行透明加密处理,真正做到不区分文件格式,不区分软件类型。Office系列,PDF等常用文档、AutoCAD等制图类软件、Microsoft Visual Studio,Eclipse等软件开发工具,一律自动加密,包括源代码、源图纸、且编译中间文件都可自动加密,不影响本地编译,不影响性能。对于需要提交服务器进行编译的也能轻松适用。

2. 涉密网络内部通畅

沙箱内运行的客户端,可以形成一个涉密的安全网络空间,在涉密网络内部,信息传输是透明的,流畅的。传输方式包括文件共享,C/S(客户端和管理端)B/S(浏览器/服务器)构架的应用,和布置虎盾终端沙箱前比,没什么区别。涉密网络内,飞秋,IPMSG等局域网内部聊天工具照常可以使用。

但是,没有进入沙盒模式的客户端,或者外来PC接入网络,由于无法通过认证,立即被隔离,成为孤岛,不能访问该涉密网络,局域网通讯工具也无法和涉密的客户端进行对话。

3. 涉密文件外发

当业务需要把涉密文件拿出涉密环境时,必须走虎盾终端沙箱的外发审核流程才能脱密。虎盾终端沙箱系统提供了明文外发、加密外发和邮件外发三种方式。涉密数据根据需求需要离开机密环境时,需要走审核流程。

4. 打印内容日志

系统默认策略是不允许打印,当需要打印时,可以指定打印机进行打印,但是打印的首页面内容将被记录并传会服务器,以备日后审计。

5. 离线客户端

对于需要出差或者带回家的笔记本电脑,可以设定为离线客户端,在规定的时间内,可以继续使用本地的涉密数据。离线使用时,所有涉密文件都还处于加密状态,工作人员可以继续正常作业。但如果超过设定的期限,所有涉秘密数据都自动关闭,整个系统将处与保护状态,直到返回公司接入网络连接服务器后,才能正常工作。

6. 涉密文件加密导出导入

客户端可以把某文件加密导出,然后发给另一个客户端,再解密导入,整个过程不泄密。

应用场景一:2个人出差到外地,这2个客户端都是离线的,通过这个加密导入导出功能,能实现这2个客户端之间涉密数据交换。

应用场景二:一个人出差外地,现场根据客户需求开发调试,调试好了的东西,需要提交给客户,如果直接让解密,无法控制该人把其他涉密文件拷贝出去。所以这个时候,出差人员把要给客户的文件加密导出,然后发回公司,公司审核后,解密,走审核流程,然后把明文发给客户,形成有效控制。

四、应用场景

1.源代码保护场景

虎符开发安全空间以零信任架构为核心,以访问安全/应用安全为底盘,通过终端沙箱技术,文件和网络隔离技术,磁盘加密技术、网络安全接入技术等建立统一高效的源代码安全开发环境,保证企业源代码全生命周期安全。

在终端部署后,在安全开发空间运行Visual Studio、Android Studio、IDEA、MyEclipse、PyCharm等开发工具软件,保存文件保存到安全开发空间内的磁盘,进行落盘加密保护,用户无感。采用透明的整盘加密技术,获得很好的兼容性和稳定性。

所有的研发活动都在安全开发空间内进行,安全开发空间不能访问互联网,打通GIT/SVN等服务器的加密隧道,只有安全空间内程序授权过的用户才能访问核心代码和数据资产。

安全开发空间内可进行外设管控,支持配置特定程序读写特定外设,防止通过USB等外设导致数据泄漏。

研发人员研发活动在安全开发空间内进行,有外发文件的需求的时候,需要进行审批。并且研发人员所有操作行为都必须有可追溯的日志记录,一旦安全事件发生,可提供有力审计依据。

2. 终端数据保护场景

企业重要数据在服务器上,通过浏览器或者其他工具访问该数据,下载后可能需要还需要加工处理等。这时候就非常适合用终端沙箱系统,保证在访问重要资源数据的适合,还能够保障数据不被泄漏。