安全办公，深信服桌面云是专业的

过去，传统的安全办公方案常在安全和效率上难以取舍。深信服桌面云却能二者兼顾。“内生无忧”的安全理念，平台自带的安全组件与策略，深度联动，打造内建安全简单有效的安全环境，效率安全两手抓。
 
在不久前刚刚结束的「十载匠心 向新生」用心做桌面云第10年汇报会，再为安全策略注入新活力——从网端控制到云间防护，层层联手，环环相扣。

1、业内首创零信任桌面云

云化办公的大趋势下，移动办公逐渐成为主流，业务高速发展下的多平台架构、多工作体系的深度耦合，意味着更繁琐的权限下放机制和扩大暴露面的更多可能。桌面云需要在复杂多变的网络环境里防患于未然，而个人网端，就是安全壁垒下的第一道防线。
 
十年来，深信服的安全理念早已深度融入产品基因，业内首创的零信任桌面云，将零信任与VDI客户端整合统一，一个工作台面展现桌面、应用两种资源，一套账号密码即可一体化登陆。
 
同时，在访问控制层面，零信任+桌面云安全策略的深度联动，可有效闭环安全机制，从源头减少风险。比如，根据员工的接入网络、物理环境、终端、用户身份的变化，可联动桌面云自带的分布式防火墙动态调整，在满足业务开展的同时，最小化访问权限，减小暴露面，隔离办公但不隔离生产力，真正实现无边界的安全访问。
 
2、灵活有效的数据流转安全
 
个人网端做好防护，数据流传环节同样也不能落下。相比于一刀切的高压管理，深信服桌面云选择细分数据传输的防护机制，用更灵活、更弹性、分阶段的安全策略，精准聚焦问题源头，对症下药。
 
桌面云可从事前预防、事中封堵、事后审计三个阶段提供丰富的安全策略，确保业务轻松展开的同时，数据流转灵活安全。
 
① 在事前，通过设置安全策略，禁用截屏、录屏等外发功能，且可同时在虚拟机桌面添加屏幕水印威慑告警。
 
② 在事中，可对U口进行动态管控，通过设置特定的导出路径、特定的工具以及设备白名单才可导出数据，并且导出数据统一进行留痕处理；对于跨网传输较大的文件则采用文件摆渡功能，同时增加必要的审批流以备事后审计。
 
③ 在事后，根据导出数据的留痕处理与完备的风险告警机制，可随时对外发文件进行溯源审计。
 
3、全周期的病毒威胁向导化处置指南

当面临病毒威胁时，高效的响应机制意味着更快的降低业务影响，最大幅度的降低损失，但许多用户常因复杂繁琐的操作流程，而错失高效响应的“黄金时间”。
 
深信服桌面云针对病毒威胁，从发现到处理直至复原，提供全周期的向导化处置指南，操作流程简单明了，保障防护机制高效响应。
 
① 深信服EDR发现病毒，联动分布式防火墙对虚机可进行一键式的网络隔离操作，防止病毒扩散感染其他虚拟机。
 
② 针对感染虚拟机，处置前可自动快照，保证操作不当影响业务时，依旧可通过快照回滚迅速恢复业务。
 
③ 病毒处置中，虚拟机内受感染的文件将放入独立沙箱进行隔离、处置，杜绝杀毒过程中病毒二次扩散。
 
④ 针对用户的重要业务，也可以第一时间直接把虚拟机恢复到中毒前的快照，把风险降到最低。
 
十年来，深信服桌面云持续的匠心打磨，只为用户带来更加省心可靠的安全防护和更领先一步的安全体验，最终为用户打造放心无忧的无边界安全办公环境。