当前位置：首页 > news >正文

如何做到安全上网

news 2025/12/13 14:45:14

随着信息化的发展，企业日常办公越来越依赖互联网，而访问互联网过程中，会遇到各种各样不容忽视的风险，例如员工主动故意的数据泄漏，后台应用程序偷偷向外部发信息，木马间谍软件的外联，以及各种挖矿、病毒运行。

安全访问外网解决方案

深信达SDC沙盒-安全访问外网解决方案，是直接把员工终端传统外网物理断开，然后在内网中部署一个沙盒安全上网网关主机，在需要访问外网的终端上安装一个沙盒，当员工需要访问互联网的时候，在沙盒内访问互联网。主机不能访问互联网，只有沙盒能访问互联网，沙盒和本机是隔离的。

管理端：系统控制中心，对整个沙盒系统进行管理控制；

外网设备网关：安全上外网网关，有外网访问权限；

外发审核服务器(可选)：外发涉密文件；

客户端：对外隔离的安全上网空间，数据进出审计；

安全上外网主要功能：

1、安全上网数据不泄漏，病毒进不来，一机多用

在终端上部署沙盒，只有沙盒内白名单程序(如：浏览器、IM工具）才能访问外网

● 本机沙盒外程序无法访问外网（可以杜绝间谍软件发消息）

● 本机数据不能向沙盒内上网程序复制拷贝、拖拽、引用；

● 上网空间浏览的文本内容，可以通过拷贝粘贴到主机环境；

2、数据外发要审批

沙盒隔离客户端文件发到外部上网空间，需要走审批：

● 审批流程自定义，支持多级审批；

● 支持鼠标选中文件鼠标右键菜单审批；

● 审批过的文件服务器上有完整记录；

3、外网程序进不来

在上网空间内，浏览器下载的文件、以及QQ/微信/钉钉获得的文件，无法直接拷贝进内网，需要管理员授权。管理员可针对程序设置访问类型：只读访问/禁止访问。

4、客户端行为日志

客户端可针对员工的操控行为（包含上网）做审计，如屏幕截图、上网记录、键盘录入内容、文件操作日志等。

安全上外网特点

1、不改变原有网络架构

● 在原有网络中，增加部署一个能访问外网的专用网关即可；

● 该网关仅允许上网空间访问通过。

2、部署轻盈，对主机原环境影响小

● 安装包小，占用资源低，在原有主机中开辟一个上网空间即可；

● 实现成本低，性价比高。

3、可和深信达SDC沙盒其他模块集成，形成完整安全解决方案

● SDC沙盒-轻型：具备零信任产品的SDP+微隔离功能；

● SDC沙盒-重型：专管精通计算机的研发人员，实现代码级安全；

4、支持平台全

●支持windows/linux/苹果/国产操作系统；

如何做到安全上网

相关文章：

如何做到安全上网

优维低代码实践：菜单

git merge 如何撤销

解读package.json 中的功能

UMA 2 - Unity Multipurpose Avatar☀️四.UMA人物部位的默认颜色和自定义(共享)颜色

phpstorm配置php运行环境

算法训练营day49|动态规划 part10：(LeetCode 121. 买卖股票的最佳时机、122.买卖股票的最佳时机II)

Swagger 使用教程

单例模式-饿汉模式、懒汉模式

UG\NX二次开发复制3元素的double数组到另一个数组 UF_VEC3_copy

骨传导耳机对人体有危险吗？会损害听力吗？

Spring Boot @Value读不到Nacos配置中心的值。（properties配置文件）

Rocky Linux怎么安装mysql

轻量级软件FastGithub实现稳定访问github

芯科蓝牙BG27开发笔记6-精简第一个程序

Android8.1 hal 加载wifi ko模块流程

Unity SteamVR 开发教程：SteamVR Input 输入系统（2.x 以上版本）

PyTorch中，卷积层、池化层、转置卷积层输出特征图形状计算公式总结

Git Cherry Pick命令

算法：经典贪心算法--跳一跳[2]

在软件开发中正确使用MySQL日期时间类型的深度解析

RocketMQ延迟消息机制

51c自动驾驶~合集58

Day131 | 灵神 | 回溯算法 | 子集型子集

Docker 运行 Kafka 带 SASL 认证教程

理解 MCP 工作流：使用 Ollama 和 LangChain 构建本地 MCP 客户端

江苏艾立泰跨国资源接力：废料变黄金的绿色供应链革命

ardupilot 开发环境eclipse 中import 缺少C++

零基础设计模式——行为型模式 - 责任链模式

【RockeMQ】第2节｜RocketMQ快速实战以及核⼼概念详解（二）