一体化终端企业信息安全整体解决方案（下）

    对于企业来说，整体的终端信息安全机制的建立十分重要，在应对来自各种企业外部的信息安全威胁的情况下，本文从安全桌面、硬件网关、软件网关、准入网关、安全U盘五个方面为大家做一个陈述。

安全桌面

安全桌面能适应复杂的设计及研发环境，确保机密信息在授信的环境中流通，防止机密文件泄露。

1、通过沙盒技术将普通桌面和安全桌面进行隔离，保护安全桌面中的敏感数据。

2、涉密程序限制在安全桌面中运行

3、安全桌面默认禁止访问任何网络，可根据需要开通访问部分P地址或域名。

4、为安全桌面开设专属的网络共享目录，普通桌面无法访问。

5、安全桌面默认禁止连接物理打印机、网络打印机和共享打印机，但可根据需要允许开放使用某台打印机。

6、安全桌面默认禁止连接任意外设，可根据需要放开部分外设的使用。

7、支持记录安全桌面登入登出及文件导入导出的日志。

8、从安全桌面导出文件加密，导入文件解密。

硬件网关

1、服务器文档下载加密：服务器数据下载到终端自动加密，防止服务器数据下载泄密。

2、加密文档上传解密：终端的文档上传到服务器时自动解密，服务器以明文存储，确保良好的兼容性。

3、杜绝非法计算机和非法程序对服务器进行访问，有效保障服务器的明文文件的安全。

4、支持串联、旁路两种部署方式。

5、支持企业常用信息管理系统OA、PLM、SVN、ERP等。

6、支持B/S、C/S两种服务器访问方式。

7、采用高强度的通讯加密技术。

软件网关

1、适用于云服务器的保护,对不方便架设硬件网关的传统物理服务器，也可通过软件网关进行保护。

2、杜绝非法计算机和未授权程序访问服务器，保障服务器的访问安全。

3、服务器文档下载到终端自动加密，防止服务器文档下载泄密。

4、终端文档上传到服务器自动解密，服务器以明文存储，确保良好的兼容性。

5、支持企业常用的各类应用系统OA、PLM、SVN、ERP等。

6、支持B/S、C/S两种服务器访问方式。

7、采用高强度的通讯加密技术。

8、可用于保护Linux服务器，也可以通过反向代理保护其他操作系统的服务器。

准入网关

1、计算机访问服务器或互联网时，需要经过准入网关的严格审核，只

有合法的计算机才能访问受保护的资源，非法计算机将被引导至隔离区进行修复，或完全阻断其访问。

2、支持对终端计算机进行安全状态检查，满足条件则允许接入网络，否则拒绝访问并发出警告提示，并强制跳转至隔离区进行修复。

3、对于临时来访的外来计算机，可以建立访客账号，通过Web浏览器输入账号密码进行身份认证，验证通过后，可访问受保护的资源。

4、防止内部计算机通过重装系统、安装多系统、虚拟机等方式脱离管控。

5、支持串联、旁路和镜像三种部署方式。

安全U盘

1、密码保护U盘读写，需要密码认证才能使用。

2、详细记录U盘的使用和U盘文档操作的记录。

3、使用专属的资源管理器，可有效防范木马病毒。

4、区分保密区和交互区，通过内外分区，确保U盘使用安全。

5、采用芯片级保护，有效防止非授权的U盘格式化。