l 每人只有一台终端机,要同时访问办公内网和业务外网,两网之间需要隔离
l 两网之间的信息交换需要受控,尤其严控办公内网信息向业务外网的流动
l 业务外网的行为需要进行严格控制,屏蔽外部风险
为满足用户需求,双洲科技有限公司提出集中代理上网的部署方式,采用虚拟化技术,保持了两网隔离,用户终端能够同时访问办公内网和业务外网。
1.内网、业务外网安全隔离
内网和业务外网服务通过硬件实现隔离;通过远程虚拟的方式同时访问工作内网和业务外网
2.两网信息交换受控
两网间的信息交换通过审批和中间机交换机制进行,保障信息流向可控
3.操作行为受控
在业务外网上的所有应用都由管理员统一安装和授权。用户无法自行下载和安装非授权应用,保障了服务器安全,屏蔽外部风险
4.抗抵赖的日志审计
管控系统可以记录所有人员的操作过程,所有用户行为都可追踪审计,以保证责任明确