360 终端应用安全访问控制系统

需求分析

产业数字化时代,业务办公趋近数字化,为顺利开展业务,越来越多企业向第三方终端开放业务网络访问权限(如合作伙伴)。然而业务终端并不隶属企业直接管理,企业难以对业务终端实施持续管理和维护,业务终端安全风险不可控,给业务网络安全带来巨大挑战。

不可控的第三方终端接入业务网络,可能引入安全风险
业务系统中的重要数据可能通过第三方终端泄露
业务应用系统兼容性各异,实施和运维成本高

产品概述

360终端应用安全访问控制系统主要面向第三方业务终端接入场景,采用虚拟沙盒及网络控制等技术,为业务终端提供与自身系统和网络完全隔离的安全办公环境,在有效保障业务系统安全的同时,不需要对终端直接进行管理。系统还提供对终端业务应用系统的安装、维护、升级能力,大幅减少管理员维护终端业务应用的工作量,达到“有安全,轻维护”的效果。

功能介绍

保安全

访问控制
  • 控制外部终端访问业务服务器行为,只有安装产品客户端代理(安全桌面)、通过身份认证的终端才能访问业务服务器,有效保护业务网络安全。
安全桌面
  • 提供业务办公专用安全桌面,终端用户可按照策略安全访问业务系统。
系统隔离
  • 依托虚拟沙盒技术,在进程、内存、文件、网络、外设等维度将安全桌面与终端本地系统隔离,为终端建立安全的业务应用运行环境,保障终端在安全桌面中访问业务系统全过程安全。

轻维护

应用集中发布
  • 终端应用集中发布,将业务应用配置、业务应用所需插件、配置参数标准化,统一推送到有相应业务需求的终端自动完成安装和配置。管理者可结合实际业务需求灵活发布业务应用,大幅提升终端业务应用发布工作效率,降低维护工作量。
应用环境自适应
  • 系统提供私有应用云盘空间,可统一配置安全桌面办理业务需要使用的标准程序,与应用发布能力相结合,实现应用访问环境自适应的效果,避免因使用终端本地程序可能导致的未知兼容性问题,提升终端办公体验的同时,降低维护工作量。
运维工具
  • 系统还提供远程运维机制,以备管理员需要人工干预进行手动运维的场景,包括远程协助、消息推送等。

产品特点

安全有保障
环境威胁全隔离
敏感数据不落地
访问权限最小化
用户体验佳
办公入口一体化
终端业务高可用
专用桌面高专注
运维成本低
业务应用轻松上架
应用环境一键推送
辅助运维手段高效

部署方案

支持单机、主备、负载集群部署