核心定位
通过应用虚拟化技术,将办公环境、应用程序、数据资源与终端设备解耦,构建一个 “动态隔离、数据闭环、权限可控、全程可溯” 的安全办公体系,让安全与效率兼得。
统一技术架构与平台支撑
一、零信任安全架构
终端—机两用隔离:支持本地终端在访问业务资源过程中和本地操作系统环境隔离。
真实数据不出内网:终端接入到内网,终端上看到的内容为应用主机数据,真实数据的计算和存储均在内网完成,真实数据不出内网
终端设备本地不留密: 终端设备本地只是真实数据的投影,终端设备上可不保留任何数据和痕迹,数据和资料可仅留在内网存储资源上,无法被拷贝、留存或私自传送,业务数据不会泄漏,保障数据安全。
二、逻辑隔离办公环境
所有核心应用(如 ERP、CRM、设计软件等)均部署应用主机中,用户通过轻量化客户端(或浏览器)远程访问,本地终端不安装实际应用。结合身份认证、动态权限、行为审计等技术,实现 “人、设备、应用、数据” 的全链路安全管控。
核心价值亮点
双网访问场景
终端访问内外网时,终端与应用系统环境可实现完全隔离,内外网无法直接互访,隔离屏障仅管理员策略可突破,无其他绕过途径,能有效隔离黑客与病毒。
第三方协作场景
外包团队、合作伙伴需临时访问特定系统时,通过 “隔离空间” 限制其操作范围,避免核心数据暴露。
高安全需求行业
金融、医疗、政务等对数据敏感的领域,可通过安全办公空间满足 “数据不落地、操作可追溯” 的合规要求。
