PC安全空间登录后自动从设备中采集终端电脑中已安装的应用信息并上报至服务端。
管理员可分别针对不同的工作空间设置不同的应用管控策略,支持根据用户、可使用日期、可使用时间段、生效应用等条件分别进行控制。
终端用户登录设备后,在工作空间内运行程序时,工作空间可根据预设的策略进行判断是否允许应用运行,可根据应用的进程、签名证书等行为进行判断,进一步增强安全性。
• 工作空间内数据与个人空间数据相互隔离,个人空间无权限读取/写入数据至工作空间。
工作空间内可根据策略控制是否允许访问个人空间数据。
• 工作空间支持多工作域机制,多域下数据相互隔离,互不干扰。
• 多个工作域存在高/低等级区别,默认状态下仅允许低等级数据通过指定方法发送至高等级工作域中。
• 向低等级工作域/个人空间传输文件通过文件外发审批机制实现,仅允许审批通过的文件发送至低等级工作域/个人域中。
个人空间与工作空间网络相互隔离。
个人空间不允许通过SDP隧道访问企业内网。
工作空间默认不允许访问互联网,仅允许通过SDP网关访问企业内网。
关闭所有TCP端口,只有通过SPA单包授权认证后,才能通过UDP端口连接网关;
网关和所有内网业务均从互联网上“隐身”,不为潜在的攻击者提供任何端口扫描和攻击的机会。
• 安全工作空间支持以零信任架构进行扩展,从端侧将传统的接口管控/权限管控调整为对单个应用的细粒度管控,从环境检查、
设备基线等多角度进行持续性的检查和控制。
• 网络方面可无缝对接零信任SDP网关,实现最小化权限访问、业务隐身等核心能力。
与传统设备管控及网络接入方案相比,PC安全工作空间具备安全性高、效率高、建设成本低、多场景适用程度上具有显著的优势。
Check Point 1500安全网关、1400和3000下一代防火墙系列采用多核设计和行业领先的性能,可提供企业级安全性,而且外形紧凑,是分支机构和小型办公室部署的理想选择。
多核设计
外形紧凑
全面保护
McAfee威胁防御生命周期平台,采用高级智能和分析器探测复杂、隐蔽的威胁,通过分类和优先级别划分实现高效率的事件响应和调查分析。阻止流行的攻击方式,同时防护从未出现过的攻击技术和方法,从协作的安全架构中获得实时的洞察力。
安全运维
安全网关
端点安全
威胁防护
OneDNS是专为办公网终端抵御安全威胁的轻量级SaaS网关,也是新一代企业安全DNS。可以确保任何一台终端、任何一个办公职场安全地接入到互联网,有效防护恶意软件、勒索病毒、APT攻击、钓鱼链接、非法站点等多种新型高级威胁,实现检测、拦截、定位、取证一体化,帮助企业轻松搭建互联网安全DNS网关。
检测高级威胁
实时拦截阻断
定位恶意进程
定位内网主机