电子政务外网终端使用过程的风险与挑战
1、终端防护弱,失陷风险大
政务外网终端具备访问互联网能力,造成政务外网终端极易感染僵木蠕病毒,破坏正常办公
政务外网终端易被攻击失陷,成为从互联网攻击政务外网的跳板机
2、VPN漏洞多,加剧网络边界风险
黑客利用VPN漏洞发动攻击,早已成为流行手段;2019年某厂家VPN设备被曝出大漏洞,加剧了网络安全风险
政务外网连接成千上万的省市县乡各级单位,暴露面广大,极易受到攻击
3、管控能力弱,数据泄露风险大
各地政务外网终端的安全建设效果各不相同,大量终端违规“一机多用”,缺乏安全隔离措施等监控手段
违规访问、提权访问、数据导出等使得数据泄露风险加大
一机两用的方案介绍
沙盒安全空间:基于微内核的数据隔离;构建2个独立数据空间;涉密和非涉密并行应用。
终端准入:只有合规终端才允许接入网络;基于身份进行动态评估;基于验证结果分级授权访问;
网络隔离:低密空间联外网,不能访问政务系统;高密空间联政务系统,不能访问外网;应用白名单、网络白名单;
深信达沙盒的功能优势
通过微内核隔离技术,在用户电脑终端创建一个和本地主机数据隔离的安全沙盒工作空间,用来运行业务软件,空间内所有的 文件自动加密,所有的 网络访问受控,沙盒空间和主机之间数据隔离,沙盒内的行为都会被 审计。
-通信加密、网络可信
沙盒内的应用网络访问链路都是加密的,可信的,陌生通信自动阻断
-存储加密、文件隔离
沙盒内保存的文件都是加密的,沙盒内外文件存储是隔离的
-内存隔离、复制受控
沙盒内运行的应用程序,内存、剪切板、组件对象、LPC等都是隔离的
-截图控制、录屏禁止
沙盒外程序无法截取沙盒内程序界面,包括录屏软件、截屏快捷方式等
-打印审计、行为监控
用户的打印受控,剪切板操作、网络访问、键盘录入等有详细记录
-屏幕水印、打印水印
屏幕水印,打印水印内容自定义,用于取证追述
