虚拟化安全平台
发布时间:2013年05月05日
Virtualization Security Platform (VSP)是深信服科技最具前瞻性的虚拟化安全平台。该平台以完美契合客户业务流程为设计出发点,借助虚拟化技术构建一套与风险完全隔离的、最具效率和性价比的核心业务网络,避免业务流程中核心业务数据泄漏的风险,最大化保障组织信息安全。
用户困惑
XX银行的业务员把客户的信息资料卖给其他银行,XX运营商客户资料泄露引发用户的集体声讨,XX代工企业的员工泄密公司代工的设计图纸,触目惊心的运营商、金融和企业等行业机密信息外泄事件,给用户造成了经济损失、公司形象受损。
解决方案
VSP(Virtualization Security Platform )虚拟化安全平台,通过VSP接入网关实现强认证、SSL加密传输、权限划分等技术来控制整个网络和服务器侧的用户安全访问,再借助安全桌面来实现终端层面遇到的各种泄密风险(如外设管理、网络隔离、数据加密等),且毫不影响用户办公操作,具有更高的性价比和业务可行性。通过安全接入、安全传输、安全访问多维度防护,为用户提供了安全的端到端交付方案。
应用场景 | 说明 |
政府 | 政府三级业务系统防泄密; |
金融 |
金融银行卡发布管理系统的用户数据、个人/对公金融业务系统; |
企业 | 设计院图纸/代码防泄密、大企业(风险控制系统、ERP、财务等)业务隔离; |
医疗 | 医院"统方"HIS数据防泄密; |
安全 |
多沙盒技术:开启两个安全桌面,实现多网隔离。 |
进程控制: 安全桌面根据当前启动的进程是否在白名单中而决定是否允许该进程运行。 |
目录控制: 安全桌面内限制用户对默认桌面某些目录的访问,保证个人隐私、企业机密信息安全。 |
网络访问控制: 安全桌面限制用户可以访问的网络。 |
外设拷贝控制:含USB,打印机,COM等,防止将重要数据通过外设泄漏。 |
截屏控制:禁止对安全桌面内数据进行截屏。 |
数据销毁:安全桌面内产生的核心业务数据,一旦退出安全桌面,数据自动销毁。 |
数据加密保存:安全桌面内内新建、修改、或者下载以及导入的文件都将使用AES算法加密保存。 |
AES密钥安全性保证:用户AES密钥单独随机创建密钥;支持密钥重置和备份。 |
易用 |
域认证结合:安全桌面可以已有域服务器结合认证,完成用户认证。 |
数据重用: 多次登录安全桌面时,生成的文档可以多次编辑,不清空文件。 |
离线访问: 断网情况下,支持离线访问本地保存的安全桌面内文件。 |
用户体验好:CPU占用<10%,内存占用<80M。 |
高可靠性、高性价比 |
部署成本低:只需部署VSP设备和VSP接入授权,便可实现整个网络中核心业务系统的业务隔离,相对于传统方案,成本大大降低。 |
集群部署:支持多台VSP进行堆叠,增加系统的负载能力,可满足日后系统平滑升级扩容需求。 |