至安盾为核心数据打造“无边界防护”

至安盾™ZS-ISP智能安全平台至安盾基于轻量级虚拟化、深度学习、大数据分析等技术，是国际领先的数据安全工作平台和管控系统。其通过网络及虚拟技术隔离用户和关键数据，实时记录用户业务操作行为，杜绝核心业务数据泄密。服务行业及客户价值针对集成电路、软硬件开发、政府、国安、公安、银行等对业务数据及客户用户资料泄露有明确安全要求的客户；为用户提供高可靠的集中式数据保护安全方案。

安全隔离

业务安全接入系统部署后，为内网配置用户和核心数据安全隔离策略，使用户必须登录业务安全接入系统的安全桌面并通过安全桌面才可以访问服务器上的数据。系统为每个登录用户建立基于微虚拟机的桌面。通过基于容器的微虚拟隔离管控，系统确保用户无法获取平台的物理信息如CPU、内存、物理网络端口地址和个数等；登录用户也无法感知其他用户的存在，无法获取其他用户的信息。用户在终端上只能得到业务安全接入系统安全桌面的影像，敏感数据不会传输到用户终端，不会从终端泄露出去。

数据管控

业务安全接入系统配置数据安全管控策略，数据文件可以在业务安全接入系统安全桌面和本地终端之间交互，或者在安全区域内不同业务安全接入系统桌面之间交互，默认不允许数据落入终端。数据交互过程（包括数据导出和导入安全区的过程，数据导入安全区可以设置为默认允许）需要进行审批，且都有日志记录、文件备份。用户的文件交互权限可以单独授权，也可以根据用户组进行授权。

网络防护

业务安全接入系统网络构建模块能同时管理多个安全区，并严格隔离各个安全区，并根据业务需要配置不同的防护策略。用户的业务安全接入系统安全桌面对安全区的访问可以动态分配、动态管理。

文件审批

针对文件交互过程设立审批系统，审批流程可以自定义，包括自动审批、人工审批以及自动和人工相结合的审批方式。自动审批可对特定要素自定义限制策略，包括：待交互数据格式，待交互数据大小，可进行数据交换的用户角色，数据交互时间，不同保护区间的数据交互等。

用户管理

用户管理模块支持内建本地用户，也支持常见用户数据库导入（如LDAP、AD、NIS），支持通过关联角色来分配权限，支持多用户同时登录使用。角色可以自定义，分为：访问数据，文件操作审批，行为日志审计。一个员工对应一个用户身份，一个用户身份可以对应单一角色也可以身兼多个角色。

安全审计

业务安全接入系统自动记录日志，包括系统操作日志、用户登录日志、数据管控日志、审批操作和流程日志等，然后可以通过“日志审计”工具查看和分析日志记录，查询状态、追溯事件。

安全告警

业务安全接入系统的告警系统实时监控用户在安全桌面的操作。违规操作，如多次非法尝试连接等会立刻触发报警，系统随之采取阻断等相关措施。

产品优势：

1  严格隔离数据，杜绝数据落地，符合最严格的安全合规要求；
2  安全事件快速定位和溯源，历史安全记录10年回溯；
3  项目分析和服务器负载管理，轻松管控外包业务和项目开发，      安全与效率兼得；
4  部署快捷，两步配置，五分钟上线，即插即用。

半导体行业客户案例：