一机两用的简单介绍

电子政务外网终端使用过程的风险与挑战

1、终端防护弱，失陷风险大

政务外网终端具备访问互联网能力，造成政务外网终端极易感染僵木蠕病毒，破坏正常办公

政务外网终端易被攻击失陷，成为从互联网攻击政务外网的跳板机

2、VPN漏洞多，加剧网络边界风险

黑客利用VPN漏洞发动攻击，早已成为流行手段；2019年某厂家VPN设备被曝出大漏洞，加剧了网络安全风险

政务外网连接成千上万的省市县乡各级单位，暴露面广大，极易受到攻击

3、管控能力弱，数据泄露风险大

各地政务外网终端的安全建设效果各不相同，大量终端违规“一机多用”，缺乏安全隔离措施等监控手段

违规访问、提权访问、数据导出等使得数据泄露风险加大

一机两用的方案介绍

沙盒安全空间：基于微内核的数据隔离；构建2个独立数据空间；涉密和非涉密并行应用。

终端准入：只有合规终端才允许接入网络；基于身份进行动态评估；基于验证结果分级授权访问；

网络隔离：低密空间联外网，不能访问政务系统；高密空间联政务系统，不能访问外网；应用白名单、网络白名单；

深信达沙盒的功能优势

通过微内核隔离技术，在用户电脑终端创建一个和本地主机数据隔离的安全沙盒工作空间，用来运行业务软件，空间内所有的 文件自动加密，所有的 网络访问受控，沙盒空间和主机之间数据隔离，沙盒内的行为都会被 审计。

-通信加密、网络可信

沙盒内的应用网络访问链路都是加密的，可信的，陌生通信自动阻断

-存储加密、文件隔离

沙盒内保存的文件都是加密的，沙盒内外文件存储是隔离的

-内存隔离、复制受控

沙盒内运行的应用程序，内存、剪切板、组件对象、LPC等都是隔离的

-截图控制、录屏禁止

沙盒外程序无法截取沙盒内程序界面，包括录屏软件、截屏快捷方式等

-打印审计、行为监控

用户的打印受控，剪切板操作、网络访问、键盘录入等有详细记录

-屏幕水印、打印水印

屏幕水印，打印水印内容自定义，用于取证追述