如何实现安全上网

l 场景描述

政府、军工、科研等涉密单位或企业往往要比其他组织更早接触高精尖的技术与产品，相对应的数据保密性要求更高。常规的内外网物理隔离手段，已经满足不了这些涉密单位的保密需求，发展到现在，需求已经演变成既要保证网络通畅（非隔离），也要保证数据安全。

l 客户痛点

保密级别高的企事业单位，通常采取内外网隔离的传统手段来保护内网安全。每一个工作人员配备两台电脑，或者单独指定某台上网机。此方案成本高，效率低，也无法阻止病毒入侵。甚至还会因盗版软件侵权问题引发版权方维权事件，给公司带来巨大损失。

l 解决方案

在内网电脑部署隔离沙盒容器，让工作人员在容器内上网，即使浏览到被植入木马的网站，或者运行病毒，所有动作都是在容器内执行，与容器外无关，所以不用担心内网数据被感染。而且因为沙盒容器是隔离的，能有效避免因侵犯版权被强制赔偿的案例发生。

l 客户案例

国内某知名制造企业，内部根据涉密级别做混合管理：涉密界别高的部门做内外网物理隔离，涉密级别低的部门不做任何管控。看似安全，但工作效率降低很多，上网流程繁琐，网上的资料导入本地也非常麻烦，涉密界别低的部门随意安装盗版软件，多次被版权方发律师函。部署沙盒容器安全上网方案后，员工工作效率提高了，也降低不必要的硬件成本，而且再也没有收到过版权方的律师函。