志翔科技至安盾智能安全平台ISP_数据安全管控系统_业务安全桌面系统-云巴巴 -云巴巴

志翔科技至安盾智能安全平台ISP

志翔科技至安盾智能安全平台ISP，数据中心服务器集中式保护，支持多保护区域隔离，终端与服务器间数据隔离；基于私有加密协议DPD，内置VNC、RDP、SSH等远程接入工具访问后端服务器；支持底层及上层两种USB重定向技术，可快速适配U-KEY、U-link仿真器等USB终端设备。

立即咨询

至安盾®安全管控方案 icon

数据隔离

数据中心服务器集中式保护，支持多保护区域隔离，终端与服务器间数据隔离；

统一运维与集中管控

作为唯一入口统一认证统一IT运维；服务器资源、用户账号、操作权限等集中管控。

远程接入安全

基于私有加密协议DPD，内置VNC、RDP、SSH等远程接入工具访问后端服务器。

研发安全桌面

视频流显示操作影像，核心数据不落地。灵活控制截切板、防截屏、远程共享、水印及上传下载、协作等安全功能。

跨网数据传输审批

数据流转存取审批过程审批管控；智能设置审批流程规则提高工作效率。

全量审计与追溯

录屏、系统日志、用户行为、流转文件等均有效保存，安全事件审计溯源。

调试/烧录

支持底层及上层两种USB重定向技术，可快速适配U-KEY、U-link仿真器等USB终端设备。

至安盾安全桌面云混用 icon

用户端

随时随地办公，提高员工生产效率，同时保证业务的高安全、靠可靠性。满足远程接入合规要求，降低风险管理投入。

至安盾云桌面安全接入

集中管控用户权限、应用程序、数据流转以及虚拟桌面（可并行交付），减少IT复杂性。敏捷拓展资源池，灵活管控虚拟资源，利旧计算资源扩展，节省IT时间和预算。

核心系统资源

保证核心数据安全不泄密，运维人员统一管控、高效运维。

核心功能-多区域安全隔离 icon

核心系统资源
保证核心数据安全不泄密；研发人员统一管控、高效运维。

至安盾安全接入平台
集中管控用户权限、应用程序、数据流转以及虚拟桌面（可并行交付），减少 IT 复杂性；敏捷拓展资源池，灵活管控虚拟资源，利旧计算资源扩展，节省IT时间和预算。

终端用户
随时随地办公，多种数据安全工作环境；高安全性，高可靠性；满足远程接入合规要求，降低风险管理投入。

核心功能-人员权限管控，行为溯源 icon

至安盾桌面-研发、办公人员权限管控 icon

核心功能-DPD自研专利安全接入协议 icon

管理认证和数据业务分开，有效隐藏服务，大幅减小攻击面。

接入白名单最小授权，四元组精细管控。

动态提供访问连接，双因子技术等确保双向加密通信。

认证、传输、文件流转通道加密保护，各通道相互独立。

核心功能-数据安全传输 icon

至安盾数据流转通过设定安全隔离区，保证数据在隔离的环境下安全传输；至安盾支持多保护区数据安全流转。

核心功能-网盘/协同办公 icon

数据安全
保护区隔离

存储加密

传输加密

集成杀毒

敏感关键字识别

文件分级分类

多因子认证

预览水印

文件存储
个人空间

群组/公共空间

文件权限

文件上传/下载

文件回收站

断点续传

文件秒传

协同办公
在线编辑

外链分享

外链采集

在线预览

公共目录

审批审计
自动/人工审批

多级审批

会审/并审/指定

审批通知

移动端审批

日志审计

活跃度报告

核心功能-烧录管控

安全策略
核心代码严格管控，禁止外发；非核心研发禁止使用、禁止烧录文件。

安全策略
只能调用核心代码的动态库进行二次开发，禁止访问核心代码；只允许特定工具访问烧录文件，生成的烧录文件禁止修改；禁止向非授权的板卡和外设烧录文件。

安全策略
只能进行烧录测试，禁止访问代码文件；只允许特定工具访问烧录文件，生成的烧录文件禁止修改；禁止向非授权的板卡和外设烧录文件。

核心功能-可视化安全审计 icon

事前根据规则策略预警，事中止损，阻止违规行为。事后追责，有据可依。提高业务数据审批效率，智能鉴别数据内容，多元化审批策略。审批过程留痕，流转文件备份，以备事后核查，提高安全审计效率。用户及系统日志全采集，记录数据可视化展示，通过时间与事件关联分析，安全事件1分钟内定位。审计回放：回放键盘与屏幕桌面记录，智能联动技术，秒级回溯事件现场。针对特定人员实时监控与定向审计。

核心功能-集群高可用技术方案 icon

支持横向扩展；用户数据自动多节点漫游同步，数据不丢失，工作无缝切换。

核心功能-分布式部署架构 icon

统一管理至安盾控制节点对分支机构统一管理，实现统一策略下发。总控节点、分控节点、前置节点等多级分布式结构部署，上级管理员跨节点管理下级节点。统一模版下发、统一升级包下发、统一文件下发。可发送至安全域、发送至个人。

数据流转在分布式系统中，配置各节点的保护区组成保护区组。跨节点同保护区组的文件流转，跨节点流转的两级节点审批。

体验提升用户虚拟机桌面部署在基层分支机构，局域网带宽可充分满足桌面接入要求，充分保障用户体验。总部和分支机构之间只有管理流量，对网络带宽要求较低。

三道安全防线提升网络攻击防御能力 icon

可配合U-key完成远程登录认证工作，进一步增加安全性。

自带防火墙

自带防火墙基于白名单机制来控制端口，本着最小原则只打开至安盾桌面服务，防止匿名的端口扫描和基本网络攻击。

访问控制

基于时间、地点、角色和访问来源的安全访问策略控制接入，基于四元组的访问控制机制，能有效鉴别和控制各种用户的权限行为，并且具备客户端不在线自动关闭桌面服务的能力，更加有效减少攻击发起的可能性。

安全接入协议

志翔自研的DPD安全桌面接入协议是基于状态的认证协议，在客户端与系统之间建立私有可信链路，实现数据面和控制信令的安全传输，隔离恶意攻击和非法接入等安全风险。

方案价值

核心数据不落地
数据强隔离，核心数据无法泄露；视频流显示操作影像，数据无法传输到终端。

权限管控与行为审计
人员操作权限统一管控，阻止复制、粘贴、截屏、录屏操作；人员操作行为定向审计。

文件流转效率提升
建立文件流转人工/自动审批机制，提升研发效率；智能审批提高业务数据审批效率。

操作体验优化
专利加密传输协议，低带宽连接稳定，优化研发操作体验；多种场景隧道策略，灵活解决软硬件终端联调开发难题。

至安盾®——类似本地的极致体验 icon

高效易用

统一接入管理内置虚机、外置虚机、物理机等多种内网主机桌面；操作体验与本地使用的感受一致，长时间工作稳定；文件流转审批机制兼顾安全与效率；远程桌面共享特性，提供便捷的远程互动、观摩及运维能力；支持双屏显示，提高工作效率。

灵活兼容

多种场景隧道策略灵活全面解决传统桌面云硬件终端联调开发难题；支持各类外设即插即用、兼容性佳；企业内外均可安全接入使用桌面资源；客户端支持主流操作系统。

易部署、易运维

安全管控一步到位，资源可利旧逐步替换；支持分布式部署，统一安全策略，满足各层级运维、管理、审计需求；license可异地共享；部署简单，运维工作量相比传统运维模式大幅减少。

至安盾®典型应用场景方案 icon

研发安全管控
IC企业设计开发数据安全解决方案

软件开发数据安全解决方案

软硬件联调类研发安全解决方案

移动APP开发数据安全解决方案

研发外包数据安全解决方案

办公接入安全
远程在线安全办公数据安全解决方案

内外网单终端安全办公解决方案

跨区域文件安全传输解决方案

委外业务文件安全传输解决方案

公有云服务数据安全管控解决方案

运维安全管控
云运维远程安全接入解决方案

生产测试网间文件安全传输解决方案

至安盾产品资质

数据安全整体解决方案 icon

数据安全交换及终端数据保护方案 icon

企业客户数据安全解决方案 icon

内外网安全访问及文件交换方案：1、在外网部署至安盾安全桌面云，主要提供外网访问的安全桌面和内外网文件流转功能；2、安全桌面主要安装互联网应用，满足内网的互联网访问需求；3、内外网文件流转主要对内外网交换的文件进行安全交换和文件审计，可基于策略设定自动审批。终端数据安全方案：1、在内网、外网、虚拟桌面上部署数据防泄漏客户端；2、启动对文件的权限管控、文件行为审计，确保内网文件合规使用。