介绍

360终端应用安全访问控制系统面向外部终端访问企业内网业务系统场景，为终端提供与自身系统和网络完全隔离的安全办公环境，在有效保障业务系统安全的同时，不需要对终端进行管理。系统还提供对终端业务应用系统的安装、维护、升级能力，大幅减少管理员维护终端业务应用的工作量，达到“有安全，轻维护”的效果。

本产品支持信创。

架构

功能

(一) 保安全

1.      访问控制

应用访问控制模块控制终端访问业务服务器行为，只有登录安全桌面的终端才能访问业务服务器，形成对企业内部网络的首层防护能力。

2.      安全桌面

提供业务办公专用安全桌面，终端用户可按照策略安全访问业务系统。

3.      系统隔离

依托虚拟沙盒技术，在进程、内存、文件、网络、外设等维度将安全桌面与终端本地系统隔离，为终端建立安全的业务应用运行环境，保障终端在安全桌面中访问业务系统全过程安全。

(二) 轻维护

1.      应用统一发布

提供终端业务统一发布能力，将业务应用配置、业务应用所需插件、配置参数标准化，统一推送到有相应业务需求的终端自动完成安装和配置。管理者可结合实际业务需求灵活发布业务应用，大幅提升终端业务应用发布工作效率，降低维护工作量。

2.      应用环境自适应

系统提供私有应用云盘空间，可统一配置安全桌面办理业务需要使用的C/S程序和标准化浏览器，并支持统一向终端推送，与应用发布能力相结合，实现安全桌面访问业务应用时，自动通过应用云盘中预置的标准程序访问。达成应用访问环境自适应的效果，避免因使用终端本地程序可能导致的未知兼容性问题，提升终端办公体验的同时，降低维护工作量。

3.      远程运维

在应用发布等能力基础上，系统还提供一些远程运维机制，以备管理员需要人工干预进行手动运维的场景，包括远程协助、消息推送等。

优势

(一) 安全有保障：

专用的安全办公环境，全面隔离本地威胁。

敏感数据不落地，保障数据安全。

仅可访问被授权业务系统，访问权限最小化。

(二) 运维成本低：

灵活的业务应用集中管理，轻松向终端发布业务系统。

依托应用云盘模块，一键向终端推送应用环境。

远程协助等高效辅助手段，进一步降低运维成本。

(三) 用户体验佳：

终端办公入口一体化。

终端办公过程连续性高，不因各种业务系统问题烦恼。

专用桌面，使用户专注于业务办公。