PC安全空间登录后自动从设备中采集终端电脑中已安装的应用信息并上报至服务端。
管理员可分别针对不同的工作空间设置不同的应用管控策略,支持根据用户、可使用日期、可使用时间段、生效应用等条件分别进行控制。
终端用户登录设备后,在工作空间内运行程序时,工作空间可根据预设的策略进行判断是否允许应用运行,可根据应用的进程、签名证书等行为进行判断,进一步增强安全性。
• 工作空间内数据与个人空间数据相互隔离,个人空间无权限读取/写入数据至工作空间。
工作空间内可根据策略控制是否允许访问个人空间数据。
• 工作空间支持多工作域机制,多域下数据相互隔离,互不干扰。
• 多个工作域存在高/低等级区别,默认状态下仅允许低等级数据通过指定方法发送至高等级工作域中。
• 向低等级工作域/个人空间传输文件通过文件外发审批机制实现,仅允许审批通过的文件发送至低等级工作域/个人域中。
个人空间与工作空间网络相互隔离。
个人空间不允许通过SDP隧道访问企业内网。
工作空间默认不允许访问互联网,仅允许通过SDP网关访问企业内网。
关闭所有TCP端口,只有通过SPA单包授权认证后,才能通过UDP端口连接网关;
网关和所有内网业务均从互联网上“隐身”,不为潜在的攻击者提供任何端口扫描和攻击的机会。
• 安全工作空间支持以零信任架构进行扩展,从端侧将传统的接口管控/权限管控调整为对单个应用的细粒度管控,从环境检查、
设备基线等多角度进行持续性的检查和控制。
• 网络方面可无缝对接零信任SDP网关,实现最小化权限访问、业务隐身等核心能力。
与传统设备管控及网络接入方案相比,PC安全工作空间具备安全性高、效率高、建设成本低、多场景适用程度上具有显著的优势。
悟安云网络安全等级保护服务,由具备测评资质的测评机构进行等级测评,形成正式测评报告交由网安审核,获得‘网络安全等级保护测评报告’。配合完成对网络安全等级保护实施情况的检查,年度自查,现场检查等。
安全管理中心
安全通信网络
安全区域边界
安全计算环境
威努特态势分析与安全运营管理平台,为实现企业的安全目标为宗旨,以等保、关保为参考依据,提供覆盖安全防护、安全运维、安全建设管理、安全工作考核全过程牵引和技术支撑。数据分析 实现多种数据的多维度数据分析,建立各种模型基线,识别未知异常和威胁。通过多种探针多种协议,采集网络中的主机、设备、日志和原始流量信息。
安全运维
安全应用
数据处理
数据采集