场景描述:
随着信息技术的发展,越来越多的新技术产品进入到政府、军事、科研等涉密单位。这些新技术产品在给工作人员带来便利的同时,也给信息安全保密工作带来了许多新的不容忽视的安全隐患,应引起高度重视。常规的内外网隔离手段,已满足不了大部分涉密单位,需求已慢慢变成能够上网的同时,做到数据的安全。
痛点:
政府、部队、军工等涉密级别高的单位,内外网之间一般都是做了相互隔离的,一旦允许员工办公电脑上外网,就有可能导致外网病毒进入内网,有中病毒、中勒索、核心数据泄密的风险。这些单位一般采用单独设置上网机的方式,或者一个人配备两台电脑,此类方式易造成电脑资源的浪费,员工使用起来也极其方便。
解决方案:
本方案针对这一需求,在办公内网终端上安装一个隔离的沙盒容器,让涉密人员在容器内上网,包括浏览网页、聊天工具等,即使浏览有木马的网站,或运行病毒也不用担心本机被感染。如果有在外的办公人员,也可以保障到外部人员能够安全访问内部涉密服务器,安全访问互联网,在做到与外网与内网互通的同时,能够保障到整体终端数据上的安全。另外,沙盒内的数据为公司保密数据,无法发送到沙盒外的任何地方。想要发出来必须经过审批,这样有效防止公司内部人员窃取属于公司的机密资料。
添加图片注释,不超过 140 字(可选)
![[next.js] svgr/webpack](https://img-blog.csdnimg.cn/direct/295713c6ec7c4119b2f4fc42b8e68521.png)
