為(wèi)安(ān)全工(gōng)作(zuò)空间、实體(tǐ)物(wù)理(lǐ)终端、应用(yòng)业務(wù)系统之间的交互提供统一的安(ān)全访问策略控制和生命周期管理(lǐ)，打造集终端环境安(ān)全、数据防控安(ān)全、数据交互安(ān)全于一體(tǐ)的安(ān)全办(bàn)公(gōng)新(xīn)模式。

一、产(chǎn)品优势

①、权限管控

与SDP深度融合，针对不同身份划分(fēn)不同颗粒度的空间。

②、安(ān)全隔离

个人空间和工(gōng)作(zuò)空间做到文(wén)件加密隔离，网络隔离，合法流量的加密传输，事后审计。

③、多(duō)桌面形态

不同空间映射不同操作(zuò)桌面，方便用(yòng)户更清晰划分(fēn)办(bàn)公(gōng)域和私人域。

二、产(chǎn)品架构

三、产(chǎn)品功能(néng)

01、多(duō)维网络隔离

空间网络隔离，可(kě)针对所有(yǒu)网络流量进行管控。支持通过地址和端口进行白名(míng)单进行网络放行，同时匹配走隧道。同时又(yòu)可(kě)支持基于程序进行网络流量放行或者阻断，灵活可(kě)配置。

02、空间数据隔离

支持虚拟加密磁盘作(zuò)為(wèi)空间数据存储；通过自研过滤框架保障程序文(wén)件深度双向隔离；同时对于各类外设进行隔离控制。

03、数据流转控制

定义空间内数据向空间外流转的文(wén)件审批流程，做到可(kě)审计可(kě)追溯。同时定义空间不同安(ān)全等级，基于安(ān)全等级划分(fēn)，可(kě)控制终端设备上不同空间内的数据自动流转。

04、离線(xiàn)空间管控

终端网络异常或者服務(wù)器异常等场景下，终端会自动探测识别，在線(xiàn)空间会切换到离線(xiàn)空间。此场景下离線(xiàn)空间的所有(yǒu)网络均阻断。保障数据无法外泄。

05、摄像头感知管控

安(ān)全空间内支持防拍照，遮挡摄像头，多(duō)人围观等行為(wèi)策略管控，并对该行為(wèi)进行日志(zhì)分(fēn)析处理(lǐ)和事后审计决策。

06、空间域研发办(bàn)公(gōng)

可(kě)满足研发场景下，不同用(yòng)户在对等空间之间的业務(wù)流程通信，满足功能(néng)调试等必备研发需求，同时保障代码等高价值数据全程受到空间。