安全有效 · 性能卓越 · 成本合理
数据保护 · 病毒防范 · 安全运维
-
北京朋创天地科技有限公司依靠自身多年的信息安全行业经验和专业能力,将信息安全技术和虚拟化技术有机地结合在一起,成功地推出朋创安全云桌面系统。朋创安全云桌面系统能够克服传统信息安全机制和产品的局限性,有效解决长期困扰人们的内网安全难题,根本提高企业和政府的信息安全保障能力,尤其在数据保护、病毒防范和安全运维等方面为用户提供了安全有效、性能卓越、成本合理的解决方案。
系统主要功能
保护数据安全
该系统将应用系统与用户操作环境隔离,通过简单、灵活的安全策略设置,可实现业务应用系统与外部环境之间的安全数据交换,该方式避免了禁用USB接口、禁用网络等传统方式带来的影响其他功能使用的问题,同时兼顾了安全、易用的特点。比如系统可以允许将外部环境的数据复制到内部应用系统,但是禁止从系统内部向外非法复制数据,从而保证内网数据安全。
防病毒木马
该系统基于密码技术,通过“白名单”机制,控制应用系统内部软件的安装和运行,可以有效防范各种已知或未知的计算机病毒和木马,并且避免了传统防病毒机制对系统资源的占用及其对系统性能的影响。该系统基于“白名单”技术的防病毒木马机制对系统性能影响一般小于1%。
简化系统运维管理
该系统支持虚拟桌面的镜像克隆机制,系统运维人员只需要对少量母本镜像进行软件安装、补丁升级,无需管理和维护数量庞大的克隆镜像。一般应用环境中,该系统可以减少九成以上的系统运维管理工作量和难度,提高运维管理效率,极大地降低系统运维人员的数量和运维成本。
安全身份认证
该系统支持数字证书、动态口令卡和用户名/口令字等多种身份认证机制,并能根据用户身份和角色分配适当的虚拟桌面、自动装载个人存储柜、控制其内外数据复制方式,有效保证用户操作安全性;此外,该系统还支持对用户信息的加密传输等安全保护机制。
安全审计
该系统支持对系统管理员和一般用户行为的全方位安全审计,包括系统管理员的策略管理过程、一般用户的行为操作过程;该系统还支持对系统资源当前使用情况和状态变化等状态数据的细粒度审计,帮助管理人员了解、评估系统运行态势、追踪系统行为记录。
多级分权管理
该系统支持多级管理模式,方便虚拟桌面的多级部署和管理,在多级部署和管理模式中,各级管理员拥有对本级系统虚拟桌面的管理权限,上级管理员可以查看下级系统的安全状态并干预下级的权限管理。
多种类型桌面
该系统支持多种桌面类型,比如普通桌面和专用桌面,支持不同用户角色的工作需求。该系统还通过其特有的“桌面无痕机制”防止不同用户之间的信息交叉使用、通过“桌面防老化机制”保证虚拟桌面的性能和使用感受。
系统主要功能
朋创安全云桌面系统安全性强,可有效防范病毒、木马等恶意代码,解决敏感信息泄露等问题。采用基于朋创安全云桌面系统的信息安全解决方案可以显著提高系统安全水平、简化系统安全结构、减少安全产品数量,保证系统性能和运行可靠性。 朋创安全云桌面系统安全性强,可有效防范病毒、木马等恶意代码,解决敏感信息泄露等问题。采用基于朋创安全云桌面系统的信息安全解决方案可以显著提高系统安全水平、简化系统安全结构、减少安全产品数量,保证系统性能和运行可靠性。
朋创安全云桌面系统易部署,兼容性高。一方面,朋创安全云桌面系统可以无缝部署在用户既有应用环境中,不要求用户改变应用程序和操作习惯,满足各种用户应用需求;另一方面该系统支持业界领先的虚拟机技术及相关协议,比如Xen、KVM、RDP和SPICE,满足各类用户应用场景。 朋创安全云桌面系统安全性强,可有效防范病毒、木马等恶意代码,解决敏感信息泄露等问题。采用基于朋创安全云桌面系统的信息安全解决方案可以显著提高系统安全水平、简化系统安全结构、减少安全产品数量,保证系统性能和运行可靠性。
朋创安全云桌面系统建设和维护成本低。通过朋创安全云桌面系统可加强系统的的集中安全管控能力,为用户提供系统安全配置标准化管理手段,提高用户的合规化管理水平。 朋创安全云桌面系统安全性强,可有效防范病毒、木马等恶意代码,解决敏感信息泄露等问题。采用基于朋创安全云桌面系统的信息安全解决方案可以显著提高系统安全水平、简化系统安全结构、减少安全产品数量,保证系统性能和运行可靠性。
应用方向
系统构成
其中,朋创安全云桌面网关是朋创安全云桌面系统的核心模块,是一个独立的硬件设备。朋创安全云桌面网关负责系统的认证和权限管理、资源创建和分配等管理、基于用户身份的信息流控制、镜像克隆管理、虚拟桌面白名单安全管理、各种终端的安全接入管理,并为应用防火墙提供安全策略支持。
图中的安全云桌面服务器是虚拟桌面安全运行的支撑平台,镜像服务器则是虚拟桌面系统和用户个人存储的实际承载平台;应用防火墙则基于用户身份对其访问资源的行为进行控制和审计。
产品信息
-
背景
恶意代码威胁严重
勒索软件肆虐全球,事后补救性措施穷于应付
挖矿挖进机构内网,政府企业系统难逃黑手
木马盗窃依然猖獗,个人隐私数据泄露灾情不断
僵尸网络难以扼杀,黑客利益链产业化已成规模
传统安全手段成效不彰
对恶意代码的识别、阻止和查杀总是滞后于恶意代码出现本身,打补丁、专杀工具和杀毒软件永远是缓不济急
断网、关端口或不下载使用网络资源等建议不总是现实可行,让用户练就安全专家水平无异于缘木求鱼
程序白名单安全服务内容
程序白名单安全服务机制旨在通过第三方的专业安全服务,帮助用户根本改善安全防护水平
帮助用户识别和筛选可信软件
帮助用户管理和控制软件运行
帮助用户分析和评估系统安全运行状态
程序白名单机制安全功能
规范用户软件行为,保障业务流程合规
有效防范勒索软件和病毒木马,保证数据安全和系统运行安全
提高网络安全管理能力,促进软件安全可控
优质的安全性能
系统安全控制能力
支持所有Windows和Linux操作系统
在操作系统内核实现控制
对所有可执行文件代码进行控制,与文件名和文件后缀无关
安全性能
采用多种优化机制减少重复的密码运算,对系统的性能影响平均小于5%,相关成果已在《计算机研究与发展》上发表
支持用户自主策略控制和互联网服务策略有机融合
支持基于角色的白名单策略管理和控制
支持软件可用性
支持软件在线升级,升级过程不会被拦截
支持开发环境应用要求,中间开发程序在本地不会被拦截
支持互联网用户
广泛支持互联网范围可下载软件,用户无需关心白名单策略的制作和维护,满足了安全易用性
基于多因素(来源、代码和行为等)的软件可信判断
支持第三方机构自主参与白名单策略服务
支持软件厂商自主参与白名单策略服务
支持安全策略的审计和溯源
服务体系:
我们白名单产品的服务体系为三级服务结构, 具体详情如下图:
太湖云计算
-
ꁸ 回到顶部
-
ꂅ 88888888
-
ꁗ QQ客服
-
ꀥ 微信二维码
电话号码:010-53659677
地址:北京市海淀区善缘街1号立方庭大厦2-906室
总部办公地址::无锡市滨湖区慧泽路28号科教软件园8号楼3层
微信咨询
微信公众号
产品服务
解决方案
混合云集成