指掌易数字化安全工作空间_移动安全办公软件

申请试用

指掌易数字化安全工作空间

指掌易数字化安全工作空间（SEWorkspace）是为用户提供的统一移动安全办公客户端软件（APP）。方便用户通过移动智能设备安全的接入企业业务，随时随地处理工作事务、访问内部资源。

立即咨询

首页 > 产品中心 > 网络安全 > 指掌易数字化安全工作空间

PC安全工作空间解决方案 icon

PC安全工作空间在设备中创建一个独立于个人使用空间的工作空间，工作空间与个人空间的数据完全隔离且经过高强度的加密保障安全。

工作空间内可对应用使用、网络访问、剪贴板复制粘贴、截录屏动作、文件打印、外接u盘等行为进行独立的管控，不影响个人空间的应用和网络等正常使用。

产品功能

SSO与统一身份认证
快速实现工作应用单点认证、增强用户身份安全性。

企业专属应用商店
为企业提供私有的移动应用统一发布平台，支持iOS与Android移动系统。

移动运行环境检测
自动检测移动办公环境安全，确保业务运行环境不存在越权、模拟器等方式。

移动应用安全接入
支持应用级安全通信隧道，确保移动应用数据传输的通道安全，并能与第三方VPN集成。

安全隔离的工作域
构建移动端的安全工作区，将个人事务与工作事务进行隔离，确保工作业务处在一个安全可控的独立域中。

通用移动办公组件
开箱即用的整套移动办公组件，包括安全邮件、安全IM、远程协助、安全浏览器、安全云盘、安全相机、工作域文件管理器、文档安全预览引擎等。

数据防泄漏DLP
基于业界领先的VSA技术，通过灵活、动态的DLP策略即可实现移动数据加密、复制/粘贴保护、防截屏/录屏、应用水印溯源、防分享/转发等多项DLP

PC安全工作空间整体架构 icon

PC安全工作空间核心能力-应用安全 icon

采集应用

PC安全空间登录后自动从设备中采集终端电脑中已安装的应用信息并上报至服务端。

设置应用策略

管理员可分别针对不同的工作空间设置不同的应用管控策略，支持根据用户、可使用日期、可使用时间段、生效应用等条件分别进行控制。

拦截/放行应用

终端用户登录设备后，在工作空间内运行程序时，工作空间可根据预设的策略进行判断是否允许应用运行，可根据应用的进程、签名证书等行为进行判断，进一步增强安全性。

PC安全工作空间核心能力-数据安全 icon

• 工作空间内数据与个人空间数据相互隔离，个人空间无权限读取/写入数据至工作空间。

工作空间内可根据策略控制是否允许访问个人空间数据。

• 工作空间支持多工作域机制，多域下数据相互隔离，互不干扰。

• 多个工作域存在高/低等级区别，默认状态下仅允许低等级数据通过指定方法发送至高等级工作域中。
• 向低等级工作域/个人空间传输文件通过文件外发审批机制实现，仅允许审批通过的文件发送至低等级工作域/个人域中。

个人空间--》工作空间数据拷入管控

支持对个人空间拷入工作空间的行为进行管控，可允许全部数据拷入或仅允许指定字数内容拷入工作空间。个人空间内应用互相拷贝粘贴无限制。

工作空间--》其他空间数据拷出管控

默认不允许数据拷出当前工作空间。可针对部分场景下设置白名单，允许指定的字数可拷出工作空间并进行审计。

复制粘贴审计日志

针对用户的复制粘贴行为进行审计，可上报用户拷贝的文字、图片、文件等内容。

PC安全工作空间核心能力-终端安全 icon

支持灵活的终端环境检测机制，在登录和访问过程中持续不间断的对设备环境进行检测，在不满足基线条件时掐断应用的访问，阻止访问内部网络。

可针对设备是否安装指定防病毒软件、防火墙开启状态、终端系统策略满足程度等多种条件同时进行控制，仅允许满足条件的设备才能接入到内网正常访问。

水印管控
• 支持为工作空间内添加窗口水印或全屏水印，截图、摄屏均可追踪溯源

• 系统级水印，极低的系统开销，不增加系统额外支出，不影响应用性能

截录屏管控
• 监听到用户的截录屏动作时，主动识别工作空间进程，可针对空间内进行进行遮挡、添加水印、最小化应用窗口等行为防止用户通过截录屏等方式外泄企业数据

• 对用户的截录屏行为主动上报审计

打印控制
• 工作空间内应用打印纸质文件时可进行主动拦截打印动作并添加水印，打印的纸质文件中可显示打印人员的信息

• 可对打印动作进行拦截，禁止指定空间内的打印动作

无痕空间
退出时自动清除工作空间内数
据，在多人使用同一台终端设
备时，可有效防止设备空间占
用过多的情况

PC安全工作空间核心能力-网络安全 icon

个人空间与工作空间网络相互隔离。
个人空间不允许通过SDP隧道访问企业内网。
工作空间默认不允许访问互联网，仅允许通过SDP网关访问企业内网。

关闭所有TCP端口，只有通过SPA单包授权认证后，才能通过UDP端口连接网关;
网关和所有内网业务均从互联网上“隐身”，不为潜在的攻击者提供任何端口扫描和攻击的机会。

高强度的密匙安全

通信隧道密钥加密采用高安全的加密算法，并周期性更新通信临时密钥，保证通信密钥的安全性

防中间人攻击

报文使用临时秘钥签名，无法在中间层篡改，隧道将静默丢弃异常的请求

防重放攻击

在请求包中，带有防重放因子，即使黑客拿到了之前的正确请求消息并向隧道重放请求，隧道将静默丢弃。

PC安全工作空间核心优势-零信任架构扩展 icon

• 安全工作空间支持以零信任架构进行扩展，从端侧将传统的接口管控/权限管控调整为对单个应用的细粒度管控，从环境检查、
设备基线等多角度进行持续性的检查和控制。
• 网络方面可无缝对接零信任SDP网关，实现最小化权限访问、业务隐身等核心能力。

PC安全工作空间核心优势-用户体验佳 icon

原生系统操作
• 操作系统原生操作，拖拽、复制、粘贴等操作
• 原生界面安全文件资源管理器，易上手

资源占用低
• 应用启动速度快
• 应用系统资源占用低

支持多操作系统
• Windows7、10、11、旗舰版/专业版/家庭版
• MacOS系统
• Linux、信创等国产化系统

软件兼容性好
超过90+款软件深度测试，覆盖远程办公、远程开发、远程运维等常见场景

PC安全工作空间核心优势-效率高，建设成本低 icon

与传统设备管控及网络接入方案相比，PC安全工作空间具备安全性高、效率高、建设成本低、多场景适用程度上具有显著的优势。

PC安全工作空间典型应用场景-远程办公 icon

PC安全工作空间典型应用场景-远程开发/设计 icon

PC安全工作空间典型应用场景-远程运维 icon

产品推荐查看更多>>

天融信Web应用防火墙系统

天融信Web应用防火墙（TopWAF）是天融信凭借多年的网络安全研究经验开发的具有完全自主知识产权的一款专门为Web应用提供防护的安全产品。

安全防护

安全可靠

功能完备

立即咨询查看详情

深信服XDR+GPT安全运营方案

深信服以“XDR+GPT”双擎，结合配套的安全运营服务，帮助用户构建安全效果领先的“3+1+1”安全运营体系：基于XDR重塑3项核心能力、结合1个安全GPT深度赋能、配套1类安全运营服务，实现“让实战对抗更高效，让运营工作更省心”的目标。

资产融合

多层次

精细化

智能对抗

立即咨询查看详情

漏洞扫描

天镜脆弱性扫描与管理系统是启明星辰自主研发的漏洞扫描产品，是基于网络的脆弱性分析、评估与管理系统。提供对主机、操作系统以及网络设备的脆弱性检查、评估与管理。

高效稳定

安全可靠

立即咨询查看详情

数字化社区查看更多>>