有些单位为了保证内部信息的安全，采用虚拟化的方式，所有文件都存储在远程服务器上，也就是传说中的“云”，本地文件不保存，投入了巨额资金建设这种虚拟化系统，但往往由于网络带宽资源和后续维护不到位，导致更多的麻烦。

由于工作性质的不同，很多企业不允许员工上网，一旦有需要在网上查找信息，就必须在指定的网络域通过专门的计算机进行查询和加载。这表面上是为了保护内部网络的安全，防止内部信息外泄到外部网络，但从实际操作过程来看，管理复杂，效率低，资源不能合理利用，给员工工作带来很多不便。

研发部门作为具有核心竞争优势的主要部门，一直是企业内部信息保护的重点，因此有一些单位直接对其所有文件进行加密处理，从而控制企业的内部信息安全，这确实是最有力的信息保护手段。

由于内容性质不同，有的企业希望降低管理难度，节约保护成本，有效隔离内外网，采取允许进入不允许出去的原则，既不影响效率，又能保证安全。但如果网络隔离，要配置多台计算机，成本增加，因此市场呼吁更有效的隔离解决方案来解决信息安全问题!

易通凭借十余年的市场开发经验，采用成熟的沙盒技术和加解密技术，在充分保持强兼容性的前提下，为研发企业、金融机构、军工机构、政府行业等有多种网络办公环境需求的单位提供一套虚拟安全隔离管控系统。该系统可以有效地创建和隔离多个安全域环境。确保每个安全域中的应用程序与原始系统保持一致。另一方面，每个安全域中的数据被安全隔离，并以全盘加密方式存储，实现安全保护。其主要特点如下：

1. 环境隔离和加密存储

可以对每个安全域环境进行单向或双向隔离，保证数据在不同环境间的存储和使用安全，实现物理隔离。安全域中产生的所有数据都被重定向到虚拟的加密硬盘中，保证了隔离的数据在硬盘上的存储安全性，防止非法用户窃取硬盘。

2. 安全身份认证

支持多种认证方式，包括用户名密码认证、硬件USB双因素认证和AD单点登录认证。支持CA证书统一认证。

3.网络加密和隔离

每个安全域中的网络通信都是完全加密和隔离的。同一安全域中可以建立加密安全隔离网络。各个安全域之间相互隔离，实现对核心应用系统的访问隔离，保证应用系统的安全认证和访问安全。

4. 控制端口和外设

它可以启用或禁用计算机端口和外设的控制，包括USB存储设备，手机同步，物理打印，光驱，串口，并口，红外，蓝牙等。

5. 安全区域内共享和传输

在同一安全区域内，用户之间可以通过安全的即时通讯和文件共享进行通信，保证了安全区域内隔离传输的安全性，提高了内部协作效率。

0

在特殊情况下，如出差或网络中断，您可以设置离线策略和时间限制。在正常策略下，用户可以使用安全域进行离线数据隔离。但是，未经授权的出口和传出网络传输是被禁止的。系统将详细记录操作日志并进行审计。

7. 安全的外发数据传输

当需要将安全区域内的重要文件发送到安全区域外时，需要以明文或密文的形式提交文件发送申请。申请通过后，文件可以导出到安全区域外。当密文发送出去时，外发的文档以加密方式提交给外部用户，防止了未经授权的扩散和重要文档的泄露。通过“密文外发”功能，可以设置文档的认证方式、权限、读取次数和读取时间限制。

8. 数据集中控制和云存储

安全域中所有隔离的数据都可以集中存储在服务器上，保证了较高的安全性。

易赛通虚拟安全隔离管控系统，真实应用环境隔离保护，让混乱的工作环境变得安全可控；该产品应用影响小，与现有环境集成快，可一键在安全域环境之间快速切换，真正实现安全与效率并存。