在线客服
400-106-6888
top
安全产品
安全服务
解决方案
您的位置: 首页 > 新闻资讯 > 公司新闻 > 零信任“一机两用”安全办公零障碍
返回列表
零信任“一机两用”安全办公零障碍
发布时间 : 2022-10-21
浏览量:9315

9月18日,成都市纪委监委官方微信公众号“清廉蓉城”发布了《中共成都市纪委、成都市监委关于3起违反工作纪律典型案例的通报》,都江堰、青羊区、双流区等地市区多位领导同志违规泄露疫情防控工作信息。无独有偶,9月19日,广东省网安部门发布破获侵公类案件104起,依法刑事拘留279人,将持续依法严惩窃取、贩卖公民个人信息的违法犯罪行为。

国家相关部门持续加强网络安全监管工作,各党政机关和企事业单位在疫情期间远程办公特定场景下,面临着勒索病毒普遍化、钓鱼攻击常态化等网络攻击窃密泄密风险,对敏感数据安全防护提出了更高要求。

针对一系列数据泄露问题,中孚发布“一机两用”敏感信息数据防护解决方案,用于解决用户不同场景下不受地域限制的零障碍安全办公需求。

9b95b5b581ec4f349a9ca1fe42a1cd1b.png


一、方案特色

通过零信任平台建立角色授权及多因素的“可信身份”认证体系;

通过终端上的虚拟终端和沙箱技术实现隔离防护;

通过网闸进行数据交换;

通过零信任网关进行跨域访问;

通过数据防泄漏系统实现敏感数据检测控制和监视;

真正做好敏感信息数据全生命周期和全业务流程的安全防护与管控!


二、技术特色

零信任网关

be16dd57bb3147c1f6551034770db73f.png

零信任网关(TNA)是方案核心的组件,用于在两个隔离的网络中实现跨域访问,在允许虚拟终端或远程桌面客户端访问外部工作区和互联网的同时,阻止用户终端对外部工作区和互联网的访问。TNA基于FPGA构建不依赖操作系统和CPU的独立硬件认证部件作为信任基础,有效避免了操作系统已知和未知的漏洞带来的安全威胁。


安全虚拟机


4ca8a6866007b9dbcf845787e90bcc0e.png


终端虚拟机部署在内部办公区的办公终端上,实现跨域访问和终端隔离,配合隔离区外联零信任网关实现对互联网的访问。虚拟机和宿主机隔离,虚拟机遭受攻击不会影响宿主机及内网工作区安全。系统级隔离虚拟系统,运行不通过宿主机系统内核直接与虚拟硬件打交道,通过底层系统级I/O接管,同时增加了内容检测功能,能达到应用软件无感的数据泄露防护能力,融合中孚自研的主机审计、敏感信息检查、数据泄密保护以及EDR等终端安全产品,在终端隔离的基础上大幅提升终端安全防护能力。


安全沙箱

3e9b79deee5675dc87dae3bbe15025d1.png

终端沙箱的跨域访问与终端虚拟机类似,也需要安装零信任客户端代理,在终端隔离方面,沙箱是一种轻量级的隔离技术。沙箱内软件的系统访问均被沙箱系统劫持并管控,软件本身无法从沙箱内部突破到沙箱外部,并且也无法感知自身运行在沙箱的环境之中,从而保障了宿主机的安全。可在终端配置较低(比如国产化)的环境下部署。集成终端安全产品,在终端隔离的基础上能进一步提升终端的安全防护能力。


数据防泄漏


279df82dd968e209f1e5c94d88e90172.png


数据泄露防护系统以防止用户数据资产违规或非授权输出为目标,以数据全生命周期管理为理念,以泄露风险为驱动,依据数据特点,灵活采用内容智能识别、深层内容分析、实时敏感数据发现、全方位审计、精准拦截及人工审批等技术手段,基于用户应用场景,提供量身定制的产品服务,通过事前预警、事中保护、事后追溯的管理手段,防止存储、网络、终端、移动计算、云计算等各种具体应用场景下的数据泄露、扩散。