指掌易数字化安全工作空间_移动安全办公软件

申请试用

指掌易数字化安全工作空间

指掌易数字化安全工作空间（SEWorkspace）是为用户提供的统一移动安全办公客户端软件（APP）。方便用户通过移动智能设备安全的接入企业业务，随时随地处理工作事务、访问内部资源。

立即咨询

首页 > 产品中心 > 网络安全 > 指掌易数字化安全工作空间

PC安全工作空间解决方案 icon

PC安全工作空间在设备中创建一个独立于个人使用空间的工作空间，工作空间与个人空间的数据完全隔离且经过高强度的加密保障安全。

工作空间内可对应用使用、网络访问、剪贴板复制粘贴、截录屏动作、文件打印、外接u盘等行为进行独立的管控，不影响个人空间的应用和网络等正常使用。

产品功能

SSO与统一身份认证
快速实现工作应用单点认证、增强用户身份安全性。

企业专属应用商店
为企业提供私有的移动应用统一发布平台，支持iOS与Android移动系统。

移动运行环境检测
自动检测移动办公环境安全，确保业务运行环境不存在越权、模拟器等方式。

移动应用安全接入
支持应用级安全通信隧道，确保移动应用数据传输的通道安全，并能与第三方VPN集成。

安全隔离的工作域
构建移动端的安全工作区，将个人事务与工作事务进行隔离，确保工作业务处在一个安全可控的独立域中。

通用移动办公组件
开箱即用的整套移动办公组件，包括安全邮件、安全IM、远程协助、安全浏览器、安全云盘、安全相机、工作域文件管理器、文档安全预览引擎等。

数据防泄漏DLP
基于业界领先的VSA技术，通过灵活、动态的DLP策略即可实现移动数据加密、复制/粘贴保护、防截屏/录屏、应用水印溯源、防分享/转发等多项DLP

PC安全工作空间整体架构 icon

PC安全工作空间核心能力-应用安全 icon

采集应用

PC安全空间登录后自动从设备中采集终端电脑中已安装的应用信息并上报至服务端。

设置应用策略

管理员可分别针对不同的工作空间设置不同的应用管控策略，支持根据用户、可使用日期、可使用时间段、生效应用等条件分别进行控制。

拦截/放行应用

终端用户登录设备后，在工作空间内运行程序时，工作空间可根据预设的策略进行判断是否允许应用运行，可根据应用的进程、签名证书等行为进行判断，进一步增强安全性。

PC安全工作空间核心能力-数据安全 icon

• 工作空间内数据与个人空间数据相互隔离，个人空间无权限读取/写入数据至工作空间。

工作空间内可根据策略控制是否允许访问个人空间数据。

• 工作空间支持多工作域机制，多域下数据相互隔离，互不干扰。

• 多个工作域存在高/低等级区别，默认状态下仅允许低等级数据通过指定方法发送至高等级工作域中。
• 向低等级工作域/个人空间传输文件通过文件外发审批机制实现，仅允许审批通过的文件发送至低等级工作域/个人域中。

个人空间--》工作空间数据拷入管控

支持对个人空间拷入工作空间的行为进行管控，可允许全部数据拷入或仅允许指定字数内容拷入工作空间。个人空间内应用互相拷贝粘贴无限制。

工作空间--》其他空间数据拷出管控

默认不允许数据拷出当前工作空间。可针对部分场景下设置白名单，允许指定的字数可拷出工作空间并进行审计。

复制粘贴审计日志

针对用户的复制粘贴行为进行审计，可上报用户拷贝的文字、图片、文件等内容。

PC安全工作空间核心能力-终端安全 icon

支持灵活的终端环境检测机制，在登录和访问过程中持续不间断的对设备环境进行检测，在不满足基线条件时掐断应用的访问，阻止访问内部网络。

可针对设备是否安装指定防病毒软件、防火墙开启状态、终端系统策略满足程度等多种条件同时进行控制，仅允许满足条件的设备才能接入到内网正常访问。

水印管控
• 支持为工作空间内添加窗口水印或全屏水印，截图、摄屏均可追踪溯源

• 系统级水印，极低的系统开销，不增加系统额外支出，不影响应用性能

截录屏管控
• 监听到用户的截录屏动作时，主动识别工作空间进程，可针对空间内进行进行遮挡、添加水印、最小化应用窗口等行为防止用户通过截录屏等方式外泄企业数据

• 对用户的截录屏行为主动上报审计

打印控制
• 工作空间内应用打印纸质文件时可进行主动拦截打印动作并添加水印，打印的纸质文件中可显示打印人员的信息

• 可对打印动作进行拦截，禁止指定空间内的打印动作

无痕空间
退出时自动清除工作空间内数
据，在多人使用同一台终端设
备时，可有效防止设备空间占
用过多的情况

PC安全工作空间核心能力-网络安全 icon

个人空间与工作空间网络相互隔离。
个人空间不允许通过SDP隧道访问企业内网。
工作空间默认不允许访问互联网，仅允许通过SDP网关访问企业内网。

关闭所有TCP端口，只有通过SPA单包授权认证后，才能通过UDP端口连接网关;
网关和所有内网业务均从互联网上“隐身”，不为潜在的攻击者提供任何端口扫描和攻击的机会。

高强度的密匙安全

通信隧道密钥加密采用高安全的加密算法，并周期性更新通信临时密钥，保证通信密钥的安全性

防中间人攻击

报文使用临时秘钥签名，无法在中间层篡改，隧道将静默丢弃异常的请求

防重放攻击

在请求包中，带有防重放因子，即使黑客拿到了之前的正确请求消息并向隧道重放请求，隧道将静默丢弃。

PC安全工作空间核心优势-零信任架构扩展 icon

• 安全工作空间支持以零信任架构进行扩展，从端侧将传统的接口管控/权限管控调整为对单个应用的细粒度管控，从环境检查、
设备基线等多角度进行持续性的检查和控制。
• 网络方面可无缝对接零信任SDP网关，实现最小化权限访问、业务隐身等核心能力。

PC安全工作空间核心优势-用户体验佳 icon

原生系统操作
• 操作系统原生操作，拖拽、复制、粘贴等操作
• 原生界面安全文件资源管理器，易上手

资源占用低
• 应用启动速度快
• 应用系统资源占用低

支持多操作系统
• Windows7、10、11、旗舰版/专业版/家庭版
• MacOS系统
• Linux、信创等国产化系统

软件兼容性好
超过90+款软件深度测试，覆盖远程办公、远程开发、远程运维等常见场景

PC安全工作空间核心优势-效率高，建设成本低 icon

与传统设备管控及网络接入方案相比，PC安全工作空间具备安全性高、效率高、建设成本低、多场景适用程度上具有显著的优势。

PC安全工作空间典型应用场景-远程办公 icon

PC安全工作空间典型应用场景-远程开发/设计 icon

PC安全工作空间典型应用场景-远程运维 icon

产品推荐查看更多>>

Check Point 1500安全网关

Check Point 1500安全网关、1400和3000下一代防火墙系列采用多核设计和行业领先的性能，可提供企业级安全性，而且外形紧凑，是分支机构和小型办公室部署的理想选择。

多核设计

外形紧凑

全面保护

立即咨询查看详情

McAfee威胁防御生命周期平台

McAfee威胁防御生命周期平台，采用高级智能和分析器探测复杂、隐蔽的威胁，通过分类和优先级别划分实现高效率的事件响应和调查分析。阻止流行的攻击方式，同时防护从未出现过的攻击技术和方法，从协作的安全架构中获得实时的洞察力。

安全运维

安全网关

端点安全

威胁防护

立即咨询查看详情

微步在线OneDNS互联网安全接入服务

OneDNS是专为办公网终端抵御安全威胁的轻量级SaaS网关，也是新一代企业安全DNS。可以确保任何一台终端、任何一个办公职场安全地接入到互联网，有效防护恶意软件、勒索病毒、APT攻击、钓鱼链接、非法站点等多种新型高级威胁，实现检测、拦截、定位、取证一体化，帮助企业轻松搭建互联网安全DNS网关。

检测高级威胁

实时拦截阻断

定位恶意进程

定位内网主机

立即咨询查看详情

数字化社区查看更多>>