远为多网安全隔离系统

远为多网安全隔离系统基于先进的、完全国产的终端虚拟化技术网络虚拟化技术,将用户终端 虚拟化出多个相互隔离并独立运行的虚拟机,同时在原有的物理网络基础上虚拟化出多个完全独 立、隔离的虚拟网络。用户数据、应用、进程运行在虚拟网络对应的虚拟机内,实现不同安全级 别的业务隔离到不同虚拟机内的同时,确保不同安全级别的业务运行于完全隔离且安全的虚拟网 络,以达到多网安全隔离运行的最终目的。

远为多网安全隔离系统符合国资委保密委颁布的《中央企业商业秘密防护技术风险评估细则》的基本原则和一票否决 项,即“商业秘密不得在与互联网没有任何安全隔离措施的网络、系统和终端上存储、处理和流转”。尤其适用于为 中央企业用户构建商密信息保护解决方案,辅以其他相关信息安全产品,不仅能够全面解决央企用户商密信息安 全保障问题,且在合规性、安全性、方案建设复杂度、终端用户体验多个方面均优于传统商密解决方 案。

终端虚拟化技术

◆ 多网安全隔离系统基于终端虚拟化技术创建终端虚拟机,虚拟机向用户提供等同于真实PC机的用户操作体验。

◆ 虚拟机拥有独立的处理器、内存和外部设备资源,可以运行独立的GuestOS虚拟操作系统和应用程序。

◆ GuestOS是基于“三权分立”思想的虚拟操作系统,实现了资源的使用、执行和管理三权分立,令操作系统更加安全。

传统的操作系统结构 VS VirNOS虚拟机系统结构
产品功能

◆ 终端隔离

一台终端虚拟化成多台不同安全级别的安全虚拟机,相互隔离,独立运行。

◆ 网络隔离

一个物理网络虚拟化成多个不同安全级别的业务虚拟网络,随需组建,相互隔离,不同虚拟网络可以运行不同安全级别的业务系统

◆ 网络控制

内网虚拟机不能访问外网,防止内网数据泄露到外网。

◆ 端口控制

集中管理各种外设端口,防止用户内网数据通过U盘,蓝牙,并口,串口泄露出去。

◆ 安全备份

秒级备份、操作系统快速还原、数据无损恢复。

◆ 防恶意泄露

终端磁盘驱动级安全加密,计算机硬盘在被盗等极端事件下,磁盘数据无法读取及破解。

优势特点

◆ 轻量级终端虚拟化,一台变两台分别运行商密业务和互联网业务。

◆ 虚拟机分别独立的网络控制,不改造物理网络,实现商密业务与互联网的安全隔离。

◆ 严格的外设端口访问控制,防止商密虚拟机下数据外泄。

◆ 磁盘级数据加密,避免设备丢失带来的泄密风险。

◆ 操作系统复用,不改变用户原有操作习惯。

◆ 操作系统“秒”级无损修复,大幅降低终端运维工作量并保证商密业务不中断。