可信工作域 - 创安恒宇—让数据安全且自由

可信安全手机

产品概述

基于目前移动办公的发展趋势，可信安全手机采用平台化设计，一方面，兼容用户自有的内网系统，同时为其赋能跨网络访问；另一方面，生态开放，可在平台上运行现有的第三方移动办公应用，为其提供安全的运行环境。

产品功能

可信安全网关
通过可信安全网关，用户可在任一网络位置访问企业内网中的资源，且整个过程在因特网中处于隐身状态。采用基于零信任方案的可信安全网关、自主SPA技术、TLS双向认证安全链路，保护数据在跨网段传输时各阶段的安全可信。
可信工作域终端
可信工作域终端采用可信计算+可信安全沙箱方案，为用户提供安全可信的内网资源远程访问环境，保护数据在实际使用过程环节的安全与可管可控。
可信管理平台
可信管理平台是对整个系统进行管理、控制、审计的核心模块。对企业文件、企业APP、终端用户、网关进行管理与控制，对用户可信状态与用户行为进行审计。
数据隔离能力
基于可信根提供的可信保护，可信安全沙箱提供终端数据隔离能力，构建终端数据边界，防止数据泄漏，防止数据非授权转发、编辑、复制、截图。沙箱内管控严格，沙箱外不作限制，易用与安全兼顾。
终端用户管控
可通过管理平台对终端用户进行管控，为其设定权限范围，查看其可信状态等。

技术优势

◆ 三元三层可信网络连接技术

◆ SPA单包认证技术

◆ 资产隐身技术

◆ 持续身份认证、动态信任评价、动态权限控制

◆ 高性能网络隧道

◆ 可信安全沙箱技术

◆ 可信计算底层控制技术

使用场景