易安联EnBox零信任安全工作空间_零信任终端数据安全平台

易安联EnBox零信任安全工作空间

易安联EnBox零信任安全工作空间，基于零信任架构，由EnBox完成SDP的SPA，实现服务隐藏，提示服务网络可靠性；支持多空间管理，根据不同的程序组设置不同的空间管理策略；EnBox基于用户、角色进行身份认证和授权，分配不同的应用程序管理策略。

立即咨询

首页 > 产品中心 > 数据安全 > 易安联EnBox零信任安全工作空间

数据流转管控不严成为数据泄漏的主因 icon

成本、效率因素制约了数据安全风险措施的推广 icon

数据安全不只针对数据本身的安全保护 icon

数据安全需要新的思路 icon

基于零信任的安全工作空间 icon

基于零信任架构，由EnBox完成SDP的SPA，实现服务隐藏，提示服务网络可靠性；

工作空间与系统实现数据、网络隔离；

支持多空间管理，根据不同的程序组设置不同的空间管理策略；

EnBox基于用户、角色进行身份认证和授权，分配不同的应用程序管理策略。

零信任安全工作空间功能架构 icon

多场景多角色灵活配置 icon

由于企业的数据可能存在于公有云、私有云、数据中心、员工电脑、甚至合作伙伴和第三方人员电脑中，因此数据防泄露的工作非常困难，往往顾此失彼。基于零信任安全工作空间解决方案，对物理上分散的数据、进行逻辑上封闭管理，从而保障企业的数据安全。

空间管控策略

数据流转策略
自定义安全空间和宿主机密级，剪切板策略，默认允许低密级向高密级拷贝，自定义剪切板拷贝粘贴的字符长度限制，文件从高密级向低密级流转审批策略

数据防泄策略
文件外发策略，空间水印策略，空间退出后自动擦除策略，物理环境检测策略：多人围观检测、拍照检测、摄像头遮挡检测

空间管理策略
安全空间在线发布，不同的安全空间作为零信任不同权限的端，执行不同的应用访问策略，宿主机作为一类特殊的空间统一管理，离线使用策略

动态访问策略

基于属性的授权机制（ABAC），将主体属性、客体属性和环境条件结合起来，通过动态计算一个或一组属性，判断一个用户是否能访问某项资源。

核心能力：

ABAC可表达逻辑复杂的访问控制策略，灵活定义访问者（身份属性）在什么条件下（访问环境属性）可以访问（操作属性）什么对象（对象属性）；实现动态授权，运行时属性或策略改变后权限立即变更生效；一旦访问控制因素变多，只增加一个属性；不需要预定义判断逻辑，减轻了权限系统的维护成本。

安全价值：

细粒度的权限控制、最小权限访问，解决访问权限粗犷的风险

动态权限控制解决一次鉴权终身授权的风险

进程双开

用户可以同时打开宿主机和空间内的软件，进行同屏展示，空间内的软件自带水印效果。（适用于代码、报表等数据比对）

水印管控

应用外访上网，通过水印管控：上网空间里打开chrome、企微等应用程序时，默认为应用界面加水印，水印内容支持自定义。截图水印，安全可追溯：使用企微、微信等应用进行截图外发时，支持截图水印，震慑泄密行为，可追溯、方便管理

安全审计

安全内访空间

在不可信的用户终端上创建可信的工作环境。针对员工终端管控不严格的情形，通过可信空间对业务访问和数据进行隔离保护。推荐运维、办公、财务等业务场景使用。

安全外访空间

在可信的用户终端上创建可控的外访环境。针对员工终端管控严格的情形，通过隔离空间提供低密上网能力。推荐办公、设计等业务场景使用。

Window空间视图 icon

宿主机界面截图，可以看到有三个工作空间，相当于一个终端变成四个独立的终端，不改变使用习惯。

MAC空间视图

适用于内访办公、外访上网等多场景 icon

可覆盖传统数据防泄露场景 icon

1. 组织（比如HW），员工的笔记本需要安装安全控件，笔记本只能进不能出，员工出差要带两个本（个人用和工作用完全分开），累；2. 组织（比如CMCC），为规避重要文件外流，采取禁止下载到本地，只能在内网环境在线浏览的方式。员工为了方便阅读会采用拍照等方式，组织并未达成预期的禁止内容外泄的效果；3. 组织为避免研发代码外流，通过终端设备管控或云桌面的方式，把研发环境隔离在内网某区域中，研发人员不能用研发设备访问外网资源。影响工作效率。4. 组织为避免研发代码外流，采用双机的方式（一台访问外网，一台连接内网研发环境），增加了客户端的成本，同时外网机器搜索的资料无法直接给内网机器使用，影响工作效率；安全工作空间解决方案，可以完全覆盖以上场景的安全效果，只需更低的成本并提供更安全的数据防护和更方便的用户体验。

XX市科技公司

客户痛点：

原有VPN并发数量不足，无法弹性升级，需要更换高性能设备；复杂的员工远程办公场所环境，存在不可控的数据资产泄露安全风险；内部审计困难，对出差在外人员远程办公无法管理

解决方案：

将原先暴露在公网的业务系统迁移至内网，隐藏业务端口，安全域内、安全域外网络隔离，只有安全空间内的程序与控制器、网关之间网络可达。1. 用户侧提供轻量级工作空间，搭建组织应用级数据保护环境，空间内数据”不落地”； 2. 空间环境创建与底层操作系统绑定，用户使用无感知，无额外系统资源消耗； 3. 对不同的工作域设置不同信任级别，细粒度控制访问权限； 4. 采用高可用架构（控制器主备、应用网关池化）支持弹性扩容，保证7*24小时可用。

XX车企安全上网

客户痛点：

• 原有VDI并发数量不足，员工经常出现登陆不了的状况

• VDI升级困难，更换高性能设备或扩容，投入大

• 员工上网，数据交互困难，影响办公效率

• 原有上网方案，卡顿、延迟，体验不好

解决方案：

• 在原有域控服务器管理的模式下：

1、用户侧安装轻量级工作空间，用户通过空间进行上网，包括通信工具QQ、微信、企业微信、腾讯会议，输入法等。浏览器访问外网。2、采用分布式部署模式，避免单点故障。单个服务器支持并发10000

XX省移动安全运维

客户需求

面向运维人员的特殊场景办公接入需求，能远程登陆运维管理平台、远程服务器登陆维护等。保障用户安全接入、合规访问、运维安全、数据安全。

客户价值

隔离程序运行环境与数据，限制日常办公、开发、运维等软件在工作空间中使用，全面保护软件在用户使用上的数据安全。实现差异化安全隔离、数据安全防范、安全审计、办公基础环境安全以及办公环境数据交互安全等功能，提升办公环境的安全防护水平。

解决方案

将原先暴露在公网的业务系统迁移至内网，隐藏业务端口，安全域内、安全域外网络隔离，只有安全空间内的程序与控制器、网关之间网络可达。1. 用户侧提供轻量级工作空间，搭建组织应用级数据保护环境，空间内数据”不落地”；2. 空间环境创建与底层操作系统绑定，用户使用无感知，无额外系统资源消耗；3. 对不同的工作域设置不同信任级别，细粒度控制访问权限；4. 采用高可用架构（控制器主备、应用网关池化）支持弹性扩容，保证7*24小时可用。

安全工作空间客户价值 icon

安全
数据隔离、网络隔离、加密存储；自适应安全策略，各空间独立设置；基于零信任设计，细粒度访问控制。

好用
不改变使用习惯，零学习成本；终端占用资源少，使用无感知；不触及个人隐私数据，易推广。

好管
管理员统一配置管控，极简运营；全网升级一键完成，客户端无需维护；异常行为全面预警，风险先知先觉。

虚拟磁盘存储

每个空间文件加密存储在独立的虚拟磁盘，空间管理、复制、迁移、存档、擦除更方便。

全工作空间与DLP、VDI、RBI的对比 icon

安全空间 V.S. DLP

DLP没有对敏感数据进行加密隔离，仅在用户试图外发时进行拦截，因此容易被攻击者绕过，比较适合审计类的场景。

安全空间 V.S. VDI

VDI方案数据只落在服务端，完全不会存储在用户设备上，安全空间虽然进行了加密和隔离，但仍有被破解的可能，因此VDI的安全性更高。但是VDI需要与服务端进行大量的数据交换，对网络带宽要求很高，对用户的使用体验有一定的影响，其成本也更高，安全空间的成本可能只有VDI的1/3，而且基本不存在网络性能问题。一般来说，对电脑性能和要求不高的场景比较适合VDI。对电脑要求比较高的场景更适合安全空间

安全空间 V.S. RBI

RBI方案中，数据也是只落在服务端，不落在本地。不过RBI只支持B/S应用，适用场景有限，RBI更适合一些特定人群的轻量访问场景。

文件外发加密

文件外发审批策略

工作空间视图

工作空间视图

公司整体介绍

公司总部位于南京，已建成2大研发中心，3大区域运营中心，1个网络安全研究院（筹建），1个分公司（筹建），覆盖中国的服务支撑体系及创新研究。公司主营业务全面覆盖零信任安全、网络边界安全、终端安全、通信传输安全、数据安全、网站安全、云安全、应用安全、异常流量分析等全领域安全产品及解决方案；提供专业的零信任安全咨询服务、顶层规划服务、体系建设服务、建设效果评估服务，零信任安全培训等一体化零信任服务内容。拥有来自华为、中兴、网御星云、启明星辰、亚信安全等公司业内最专业的管理团队、安全团队及交付团队超120人的专业网络安全专家咨询顾问团队、安全实施团队和定制开发团队，65%团队成员是拥有高级\中级安全认证或网络专家认证；具有密码学、终端安全、网络安全、传输安全、认证及访问管理、业务隐藏、UEBA、大数据分析处理、数据建模、实时流计算、机器学习等技术功底。

易安联是中国零信任领导企业，具备行业影响力 icon

易安联在中国最早提出理念，具备最多研究贡献，率先研发出零信任全栈标准化产品，在最多的行业客户实现场景落地，并全面拓展

资质概览

国家高新技术企业，省专精特新小巨人企业、瞪羚企业、省级现代服务业领军企业、省规划布局重点软件企业、网信技术支撑单位等；CMMI认证、ITSS认证、省软件创新能力评价等；核心产品取得商密认证，进入省信创目录并与华为鲲鹏、统信、麒麟、飞腾、华为云等适配。

生态合作一览

易安联技术支撑团队

超120人的专业网络安全专家咨询顾问团队、安全实施团队和定制开发团队，65%团队成员是拥有高级\中级安全认证或网络专家认证；团队中90%的员工拥有本科、硕士及博博士学历，成员来自南京大学、东南大学、南邮、南航、天津大学等著名高校。易安联已建成2个研发中心，3大区域运营中心，1个网络安全研究院（筹建），1个分公司（筹建），覆盖中国的服务支撑体系及创新研究。拥有国内顶尖安全团队，专注科技创新，紧扣时代脉搏，践行业务安全，平均年龄32岁，安全从业经验丰富。