解决方案零信任 ·内核半虚拟化· 数据访问安全域
互普山河ViaSpace安全空间管理Shanghai Hupu Xinqu safety Technology Co., LTD
上海互普鑫渠安全科技有限公司
ISC 2023 创新独角兽沙盒大赛总冠军
解决方案零信任 ·内核半虚拟化· 数据访问安全域
互普山河ViaSpace安全空间管理Shanghai Hupu Xinqu safety Technology Co., LTD
上海互普鑫渠安全科技有限公司
ISC 2023 创新独角兽沙盒大赛总冠军
分段零信任:以资源为中心
访问者身份
安全状态
内部员工
合作伙伴
外包人员
供应商
安
全
网
关
加密安全访
问隧道
策略执行
日志审计
控
制
中
心 策略管理
身份认证
权限管理
访问安全评估
互普企业浏览器业务应用虚拟化互普山河ViaSpace
终端安全沙箱互普山河ViaSpace
安全接入客户端普通密级
办公场景
中高密级
办公场景
高密级办
公场景
脱敏数据
落地场景
互普山河ViaSpace
安全工作空间统一入口
按需调用
隧道加密
企业云盘应用集市业务中心访问资源方式
数据敏感级别
零信任平台 按需调用的统一入口数据资源分段零信任 通过判断访问资源的方式、数据敏感级别、访问者身份的安全状态等关键因素,针对身份和访问策略进行微分段,从而动态控制用户办公入口的形态。按需调用的灵活接入方式,带来平滑、安全的用户体验。访问者
分段零信任:安全沙箱
个人空间 安全空间
• 双向认证
• 隧道加密
• SPA服务隐身
• 屏蔽非法访问
• 网络隔离
• 禁止个人空间访问
内部网络
文件工作站,前端进行编辑与查看,数据保存在后端安全可靠。企业应用发布中心,统一下发办公应用,员工办公环境快捷部署。可信设备通过安全通道链接,保证业务系统安全可靠。云文档应用集市业务中心互普山河ViaSpace零信任安全
网关
可信代理 SSL隧道 业务准入
互普山河ViaSpace策略控制
中心
身份认证 信任评估 策略中心
互普山河ViaSpace威胁分析系统
(可选)
NDR EDR 安全事件追溯
终端客户端软件安装,逻辑隔离本机环境;后端服务器旁挂部署,提供零信任架构接入。
标杆案例:广汽本田
互普鑫渠解
决方案
使用效果
l 远程办公接入:4S门店电脑需要接入业务系统进行使用,终端环境更复杂,从可触及内网电脑,变成门店终端、甚至包括移动智能终端(iOS、安卓)等;网络位置更复杂,从封闭的公司内网,变成了门店开放网络;使用场景更复杂,从内网办公电脑专人使用,变成多人公用一台电脑,并且使用习惯非常不好,容易造成中毒或数据泄露。对于4S门店终端进行管理,需要进行全方位建设,可能包括防火墙、行为审计、VPN、桌管、数据防泄密等产品,并且需要投入专人进行运维。成本非常高,并且使用体验不好。
山河安全工作空间
n 采用零信任架构,提供SPA担保授权的认证方式,隐藏所有TCP端口,提供安全的远程接入;
n 采用内核级隔离安全工作空间,终端数据防泄密,同时防止黑客等通过劫持终端,将终端做为跳板攻击后端业务系统;n 与本机一致的使用体验,不额外消耗终端性能,空间内办公与本地PC流畅度保持一致,不改变员工使用习惯;场景描述
后端业务系统进行隐藏
不可信终端本地环境病毒无法进入内网进行蔓延和扩散
低成本完成4S门店成员终端管理
同一台电脑分离不同使用环境,方便溯源审计与追责业务系统下载的数据落地可新环境进行保护
标杆案例:珠海某电器制造业龙头场景描述
互普鑫渠解
决方案
使用效果
l 远程办公接入:正常业务开展需要开放远程办公,出差时候工作人员需要在不可信的终端上访问公司业务系统,使用公司数据。可能造成业务系统被攻击。同时对于核心人员,开放远程办公意味着数据不受控,会脱离安全边界。
l 高性能研发设计:为保护公司核心数据资产,之前上过加解密产品,同时部分成员在使用桌面云。终端性能下降严重,造成卡顿,有时甚至无法办公,无法满足正常业务需求。
l 海外办公:客户海外办事处目前只有少量几个人,对于这部分终端以及接入,需要花费大量成本进行管理与维护。互普山河ViaSpace安全工作空间
n 采用零信任架构,提供SPA担保授权的认证方式,隐藏所有TCP端口,提供安全的远程接入;
n 采用内核级隔离安全工作空间,终端数据防泄密,同时防止黑客等通过劫持终端,将终端做为跳板攻击后端业务系统;n 与本机一致的使用体验,不额外消耗终端性能,空间内办公与本地PC流畅度保持一致,不改变员工使用习惯;员工可以进行随时随地的敏捷办公
进行核心数据保护的同时进行高效办公
低成本完成海外成员终端管理
标杆案例:某新能源电池龙头企业场景描述
互普鑫渠解
决方案
使用效果
l 研发设计数据防泄密:为保护公司核心数据资产,调研过桌面云,发现建设除了需要大量服务器硬件成本,同时需要大量带宽成本,使用体验也不好。之前上过加解密产品,终端性能下降严重,造成卡顿,有时甚至无法办公,无法满足正常业务需求。l 外包开发&运维:公司有大量外包人员进行驻场或原厂办公,会涉及到公司核心的数据,并且访问公司业务系统,携带的一般都是自己的电脑,对于全局管控的方案非常抵触,比较难以管理。
l 数据出海安全:客户设计核心数据非常重要,员工出国办公时,携带的电脑需要经过海关检查,有时候还会被扣留,终端上数据一旦泄露,影响非常大。虽然可以通过把数据上云再下载解决,但是非常不方便,并且数据放在云上同样有风险。
互普山河ViaSpace安全工作空间
n 采用零信任架构,提供SPA担保授权的认证方式,隐藏所有TCP端口,提供安全的远程接入;
n 采用内核级隔离安全工作空间,终端数据防泄密,空间内数据对于本地完全隐藏并且隔离加密,本地无法破解空间内数据;n 只管控安全空间内的工作数据,对于个人桌面、个人数据不进行侵犯,外包人员接受程度高,使用方便;
n 与本机一致的使用体验,不额外消耗终端性能,空间内办公与本地PC流畅度保持一致,不改变员工使用习惯。进行核心数据保护的同时进行高效办公
本地无法搜索、查看、操作空间内数据
低成本完成海外成员终端管理
标杆案例:某汽车制造行业龙头
场景描述
互普鑫渠解
决方案
使用效果
l 版权保护:全部购买正版软件一年需要花费几十亿,不购买的话盗版软件会通过网络发送数据给软件厂商或者软件厂商会进行暗访、检查公司电脑是否装有对应软件,存在法律风险。公司经常遭到打盗版,目前需要专门投入2人对软件进行运维管理。l 研发设计:为保护公司核心数据资产,之前上过加解密产品,同时部分成员在使用桌面云。下边员工反馈,经常造成终端使用中断,有时候需要一天才能恢复,终端性能下降严重,造成卡顿,无法满足正常业务需求。
l 外包开发&运维:公司有大量外包人员进行驻场或原厂办公,会涉及到公司核心的数据,并且访问公司业务系统,携带的一般都是自己的电脑,对于全局管控的方案非常抵触,比较难以管理。
互普山河ViaSpace安全工作空间
n 采用零信任架构,提供SPA担保授权的认证方式,隐藏所有TCP端口,提供安全的远程接入;
n 采用内核级隔离安全工作空间,终端环境完全隔离,可以进行内网与外网同时使用,并不会产生风险,也可以对内网进行分区分域的划分。n 与本机一致的使用体验,不额外消耗终端性能,空间内办公与本地PC流畅度保持一致,不改变员工使用习惯;n 安全空间内可以独立完整安装应用程序,本地无法发现空间内安装的软件。空间可以断网使用,屏蔽盗版软件后门风险。通过少量正版授权完成资源池化
进行核心数据保护的同时进行高效办公
完成公司严格的内外网划分
标杆案例:某证券行业客户
场景描述
互普鑫渠解
决方案
使用效果
l 一机两用:对于金融行业,要求终端电脑进行内外网的隔离。部分大行采用物理隔离,对于证券公司一般对内外网进行逻辑隔离,当业务人员有上网需求需要通过另外一台电脑来上网,非常不方便,同时从外网电脑如何把数据安全的流转到内网电脑也是非常麻烦的问题。IT部门急需一种安全、便捷、经济的双网隔离解决方案。
互普山河ViaSpace安全工作空间
n 采用内核级隔离安全工作空间,终端环境完全隔离,可以进行内网与外网同时使用,并不会产生风险,也可以对内网进行分区分域的划分。n 与本机一致的使用体验,不额外消耗终端性能,空间内办公与本地PC流畅度保持一致,不改变员工使用习惯;业务人员在一台电脑同时使用内网与外网
外网下载的数据携带病毒不会影响内网
屏蔽内网数据流转到外网泄露的风险
内网外网的数据流转便捷的同时完全可控
标杆案例:某养殖行业客户
场景描述
互普鑫渠解
决方案
使用效果
l 员工自带电脑办公:公司共有20万终端,由公司进行统一采购下发成本消耗非常大。该公司采用员工自行购买电脑,按年发放补贴的方式,降低了终端采购与运维成本。但是由于所有权归员工个人,终端上会存放员工个人数据,并且需要允许访问互联网,需要按照《个人隐私保护法》等法律法规的监督下进行安全建设。员工对于终端管控接受程度低,不管控又容易造成数据泄露,业务系统被攻击的风险。互普山河ViaSpace安全工作空间
n 采用内核级隔离安全工作空间,终端环境完全隔离,可以进行内网与外网同时使用,并不会产生风险,也可以对内网进行分区分域的划分;n 本地正常访问互联网,正常使用,默认不进行管控。安全空间内访问内网,对数据流转以及网络访问进行限制。只管控公司数据,不对个人数据进行侵犯。
公司成员在一台电脑同时使用内网与外网
外网下载的数据携带病毒不会影响内网
屏蔽内网数据流转到外网泄露的风险
只管控公司数据,不对个人数据进行侵犯
江苏互普科技有限公司
地址:江苏省苏州市姑苏区苏站路1588号世界
贸易中心B座1511室
电话:021-51028848
销售热线:15900681270 汤经理
网站:www.hupu.net
浙江互普科技有限公司地址:杭州市滨江区信诚路555号B幢1005-1006室电话:021-51028848销售热线:15021214061杜经理网站:www.hupu.net
感谢您的信任和支持!上海互普鑫渠安全科技有限公司(总部)
地址:上海市浦东新区周康路 28 号 (万达国际
商务中心F栋) 26 楼
电话:021-51028848
销售热线:15900681279 陈经理
网站:www.hupu.net
鑫渠公众号