隔离上网技术详解:打造安全隔离的网络环境

SDC沙盒数据防泄密系统（安全上网，隔离上网）

•深信达SDC沙盒数据防泄密系统，是专门针对敏感数据进行防泄密保护的系统，根据隔离上网和安全上网的原则实现数据的代码级保护，不会影响工作效率，不影响正常使用。所有敏感信息和文件都自动加密，从而得到有效的范围控制，防止泄密。

沙盒数据防泄密系统，系统架构如下：

•管理端：系统控制中心，策略管理

•机密端：源代码及设计文档版本管理服务器，可以有复数台

•外发审核服务器(可选):外发涉密文件，邮件审核

•客户端：防泄密终端，可以有复数台。所有终端源代码，文档全盘透明加密

SDC沙盒数据防泄密系统（安全上网，隔离上网）主要功能介绍

•客户端所有涉密数据自动加密

–客户端从SVN等服务器下载代码，文档等都只能在沙盒内进行，沙盒内所有文件格式，所有软件读写的文件都自动加密，不区分文件格式，不影响正常开发调试。

–终端的涉密数据无法通过U盘，邮件，网络通信，聊天工具，光盘刻录，硬盘拔取等所有泄密途径泄密。

–数据可以是源代码、文档、图纸、数据库等。.

•安全上网、隔离上网

–对于在涉密状态下需要上外网查找资料的客户提供此功能模块。

–在涉密状态下，通过该模块，可以正常上网查找资料，QQ,GoogleTalk等可用，Web邮件可用。但因是和涉密状态是隔绝的，只进不出,所以

•无法把机密文件的内容复制粘贴出去

•无法把涉密文件QQ或邮件或网站上传出去。

•无法通过QQ截图等把涉密屏幕发送出去。

•anywork零信任

•anywork零信任功能是SDC沙盒防泄密系统的内外网访问控制模块。是通过anywork网关，控制外网准入，在没有VPN的情况下，外网客户端可通过anywork网关访问内网机密端服务器。

​

•智能端口

•智能端口过滤功能是SDC沙盒防泄密系统的外设控制模块。是通过软件方式，控制外设准入，过滤传出的数据文件，并对通过的数据进行服务器记录追朔。