安華易工作秘密終端安全沙箱系統(tǒng)基于PC安全工作空間解決方案，通過領(lǐng)先的“安全沙箱”技術(shù)為不同區(qū)域的網(wǎng)絡(luò)訪問提供了安全的邏輯隔離方法，使用戶能夠在一臺(tái)計(jì)算機(jī)上，同時(shí)建立多個(gè)邏輯隔離空間（互聯(lián)網(wǎng)安全空間、普通業(yè)務(wù)區(qū)安全空間、涉密區(qū)安全空間），在每個(gè)安全空間中可進(jìn)行不同的網(wǎng)絡(luò)訪問，安全空間內(nèi)的操作通過應(yīng)用的安全策略得到控制，安全空間中數(shù)據(jù)全程在個(gè)人桌面無法訪問和讀取。

系統(tǒng)功能

數(shù)據(jù)隔離：用戶在日常使用電腦時(shí)產(chǎn)生的數(shù)據(jù)，作為文件保存在磁盤上，是最敏感的資源，也是需要重點(diǎn)保護(hù)的對(duì)象。

數(shù)據(jù)加密：PC安全工作空間針對(duì)磁盤使用了透明加解密技術(shù)，支持AES等多種加密算法。

應(yīng)用控制：可以實(shí)現(xiàn)對(duì)于工作空間內(nèi)運(yùn)行應(yīng)用的精確控制，工作空間的控制程序在工作空間啟動(dòng)或者活動(dòng)過程中，可以設(shè)置指定的工作空間內(nèi)允許運(yùn)行的應(yīng)用以及時(shí)間范圍。

網(wǎng)絡(luò)攔截：網(wǎng)絡(luò)控制功能是沙箱的重要功能，傳統(tǒng)的Windows防火墻可以基于Windows 過濾平臺(tái)（WFP）實(shí)現(xiàn)網(wǎng)絡(luò)的過濾。

水印技術(shù)：通過添加水印的方式保護(hù)沙箱內(nèi)應(yīng)用窗口數(shù)據(jù)安全防止泄露。

截圖監(jiān)控：策略控制模塊通過掛鉤實(shí)現(xiàn)截圖功能的等關(guān)鍵API，結(jié)合發(fā)起應(yīng)用程序的其他特征，有效地判斷截圖行為。

打印控制：策略控制模塊掛鉤了GDI的相關(guān)函數(shù)，根據(jù)已配置的打印策略和內(nèi)容，在打印輸出的設(shè)備上下文（Device Context）上，添加額外的審計(jì)信息，這些信息和應(yīng)用軟件的打印內(nèi)容一起輸出到打印脫機(jī)程序，由后者調(diào)用本地或者網(wǎng)絡(luò)的打印提供者完成打印。

系統(tǒng)優(yōu)勢(shì)

• 完善的多域隔離，一機(jī)多用，降低部署成本

• 領(lǐng)先的數(shù)據(jù)防泄露技術(shù)，數(shù)據(jù)安全無憂

• 細(xì)致的用戶行為控制和審計(jì)