目前,全球范围内的混合办公已逐渐常态化。混合办公中,员工不再在安全环境下(办公室内)使用公司设备、网络等,使公司的网络安全不再受到物理保障。而散落在各地的员工的每一台电脑和手机,统统摇身一变,成为了一个个巨大的风险敞口,暴露在日益猖獗的网络攻击之下。这绝不仅仅是个体的信息安全风险,一个员工的终端连接上未经保护的公共网络之后,也意味着整个公司的信息安全处于风险之中。
基于国家主管部门对网络安全建设提出诸如涉及用户个人数据与互联网物理隔离、办公网/商密网与互联网安全隔离、等级保护、分级保护等众多严格要求,以确保用户个人数据、商业秘密和敏感的重要信息不被泄露。但在实际使用过程中,多个安全级别不同的业务系统被部署在一个网络上,未将安全级别不同的业务做细致划分。企业网络安全建设面临以下问题:
1)办公环境复杂:
随着信息化发展业务需求,企业业务系统主要部署于云服务器上,且职场办公、远程办公、移动办公等业务模式导致网络物理安全边界弱化模糊。结合企业信息化项目建设情况,业务应用系统部署与运行模式丰富多样,各种应用形态并存,从传统的C/S和B/S架构到移动APP、H5程序等。业务系统接入终端也呈现多样化发展,如传统PC、智能手机、平板电脑、移动手机等,设备安全管理难度进一步增强。同时多样化用户访问角(如内勤员工、监管机构、合作伙伴、外包供应商等)加剧了不可控的安全风险。
2)办公环境中的安全态势快速变化
外部威胁通过利用弱口令、口令爆破、劫持或伪造凭据等手段,绕过或攻破访问权限控制。高级持续性威胁(APT)和分布式拒绝服务攻击(DDOS)攻击层出不穷,攻击手段伪装得越来越隐蔽和聪明,病毒服务化、钓鱼攻击常态化等趋势愈发明显。
企业内部数据泄露源头除了来自于外部的黑客攻击、木马植入、商业等行为外,内
部不安全的终端接入、不规范的账号管理,工作失误等情况也成为泄露主要原因。同时犯罪分子利用社会工程学等手段窃取网络凭证,伪装成合法用户,也可以轻松突破公司网络边界,植入恶意软件。
3)移动远程办公带来的挑战
移动远程办公业务暴露面扩大,容易通过不安全的终端和网络连接实施入侵。远程办公、移动办公、一机双网等场景加剧了数据泄密的风险。移动终端分散、种类繁多,难以进行高效管理,同时企业内勤人员、外包开发人员与业务的访问的频繁变更导致安全访问策略激增,运维越来越困难。
如何同时保证身份认证的安全性和便捷性条件下,不同办公场景下如办公室、出差、居家等业务应用系统的连接访问与体验一致性。在保证既符合行业监管、信创、商密等要求,又兼顾性能、兼容性与可用性,如何匹配企业内部组织关于内外双网隔离的网络访问要求。
4)混合办公带来的安全挑战
一方面,企业数据安全难以得到有效保证。传统的办公方式,企业内网就像一座独立“围城”,企业的所有数据只在“城里”流动,员工只有身在办公室才能访问内网。而混合办公打破了原有的边界,“围城”被打破,分布式的办公点将企业的网络安全置入了整个互联网。混合办公中,员工不再在安全环境下(办公室内)使用公司设备、网络等,使公司的网络安全不再受到物理保障。散落在各地的员工的每一台电脑和手机,统统摇身一变,成为了一个个巨大的风险敞口,暴露在日益猖獗的网络攻击之下。这绝不仅仅是个体的信息安全风险,一个员工的终端连接上未经保护的公共网络之后,也意味着整个公司的信息安全处于风险之中。
5)改造成本大,周期长
当前大部分企业内部网络业已建设完成,若在此基础上建设网络安全隔离、网络分级保
护等,企业需改变现有网络拓扑,改造投入成本大,改造周期长,因此急需一套在不改变用户现有网络拓扑,不改变用户使用习惯,不降低用户工作效率,实施简单,便于维护的网络安全隔离建设解决方案。
第一:域卫科技终端安全一机多用隔离系统是什么?
域卫科技终端安全隔离系统是基于用户现有物理资源、网络环境通过全自主研发的系统级底层虚拟化隔离技术、透明加密技术、操作系统整体加密技术、外设管控技术、网络管控技术、主机应用防御审计技
术等为用户构建一个或多个跨地域、跨部门相互独立、相互隔离的业务平台,将用户的核心业务数据与其他需要保护的核心资产纳入到该虚拟网络,形成核心数据安全域,从而实现不同安全级别业务的虚拟化彻底分离,用户数据、业务应用、进程运行在虚拟网络对应的安全系统内,从而从根本上、全方位封堵泄密途径,防止内部泄密,外部攻击和病毒感染事件的发生,从而保障网络及业务的高度安全。
第二:域卫科技终端安全一机多用隔离系统能做什么?
1.解决混合办公安全问题
互联网与办公局域内网未做隔离,公私数据混乱,用户通过、QQ、邮箱等即可将公司内部数据传递出去,存在较大的数据安全风险;通过域卫科技终端安全隔离系统可将用户终端分级保护,内网数据仅在内网传输使用,互联网等相关低敏数据可放在虚拟机中使用,既不影响用户使用,不降低工作效率,又能将混合办公模式网络划分为安全等级不同的网络。
2.解决出差/居家/远程办公安全问题
当电脑脱离办公网,需远程访问内网业务办公,可将内网业务放在虚拟机中运行,所有数据均存储在虚拟机内;
3.一机多用
将一台电脑虚拟出多台,用户可在单一的桌面上同时运行不同的操作系统,将电脑划分为办公系统、个人娱乐系统等。(如图)
4.利旧硬件
域卫科技终端安全隔离系统是纯软件,用户无需采购硬件,利用现有硬件设备即可达到一机多用,安全隔离的效果。
5.定制化
虚拟机系统可按照用户需求进行定制,如虚拟机操作系统可安装国产系统、Linux、Mac、Windows等,且可按照实际业务场景需求提前预装相关环境及软件,如高校教育行业,高数教学机可预装高数相关教学软件,土木教学机可预装土木相关教学软件及环境,各虚拟机之间相互独立,文件数据互不影响。
6.百分百防御病毒
将风险业务放在虚拟机中运行,一旦虚拟机感染病毒,可通过一键还原快速还原虚拟机系统到上一次备份点,还原后的文件与数据也将恢复到备份点,且即使虚拟机中病毒,宿主机系统文件与数据不会收到任何影响。
7.数据加密
透明加密模块:用户在使用时整个加密过程完全无感知,当文件通过各种渠道外发时,文件自动被加密,支持按文件类型、文件关键字分类加密。
极限保护全硬盘加密:防冷机泄密,系统在未启动时的极限防护,终端磁盘驱动级安全加密,计算机硬盘在被盗等极端事件下,磁盘数据无法读取及破解,全面防护您的硬盘数据未经授权泄密。
8.DLP智能文件外发
针对系统上的每一个文件可以进行全生命周期的安全管理,包括文件定密、文件外发、外发审批、外发权限管控、发出文件追踪、远程强制销毁、脱机自动销毁,同时支持不同用户使用不同加密密钥的管理等。
9.桌面防御审计虚拟机上网
终端防御管控审计系统是基于操作系统上的每一个组件、每一个终端应用软件、每一次行为进行,颗粒度更细、更全的零信任管控,功能包括员工行为管理、应用程序行为管理、软硬件资产管理。
10.本地计算/本地存储
域卫科技终端安全隔离系统的终端隔离功能不依赖服务器,完全在实体终端主机上运行,随着主机性能增加,虚拟系统的性能也增加,完全不影响用户体验。
第三:域卫科技终端安全一机多用隔离系统的底层原理?
域卫科技终端安全隔离系统采用强大的终端虚拟化核心技术、系统内核级控制技术、磁盘整体加密技术、二进制因子管控技术。从下至上:磁盘整体安全、系统整体安全(驱动、动态库等)、外设使用安全、网络出站入站访问安全、业务正常交互安全等全方位从终端、网络到业务系统实现整体保护,无死角、无漏洞的运行管控。
域卫科技拥有成熟的基于硬件虚拟化的主从虚拟机技术积累,为基于虚拟化技术的终端数据防泄漏解决方案提供了可靠的技术保证。所提出的结合硬件虚拟化和操作系统虚拟化的全新虚拟化技术,通过硬件虚拟化技术保障终端安全性,同时通过变异的操作系统虚拟化技术,简化了安装、使用过程。
CECYW Hypervisor向虚拟机提供了一个抽象层,其中包含了管理和虚拟硬件的API。主虚拟机内部包含了真实的设备驱动(原生设备驱动),可直接访问物理硬件,负责与CECYW Hypervisor提供的管理API交互,并通过用户模式下的管理工具来管理虚拟机环境。
VMM监控器(CECYW Hypervisor)位于操作系统和硬件之间,负责为上层运行
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论