网络安全工作室
网络安全工作室(QWS)在居家办公中的竞争优势
QWS
VPN+Intranet/Cloud
BeyondCorp安全架构
数据安全优势
防数据泄露
满足
不满足
防内鬼
防其他已知和未知攻击
防第三方应用的漏洞和后门
防宿主机操作系统漏洞和后门
部分满足
防脆弱的内网安全
生产力和成本优势
在没有外网连接的情况下离线工作
在没有内网/云连接的情况下离线工作
无处不在的可用性
基础架构可扩展
高
低且昂贵
Bring your own PC,类似BYOD(Bring your own Device)模式
简单、安全
复杂、不安全
网络安全工作室(QWS)功能
一、QWS终端上的数据安全
防VM操作系统漏洞和后门
二、操作系统和第三方应用
宿主机操作系统
支持所有主流操作系统(Windows, Linux, macOS)。
VM 操作系统
支持 Windows 和 Linux操作系统 (Linux 版本升级中)。
第三方应用
支持所有(硬件和网络环境许可的情况下)。
三、系统运维与IT支持
离线工作时间调整
宿主机无外网连接时,QWS终端允许的离线工作时长可通过QWS CSP进行调整。宿主机连接到外网但QWS终端未连接到企业内网时,QWS终端仍可继续工作。
QWS VM虚拟机克隆监控
QWS服务器可对克隆QWS虚拟机的使用情况进行智能监控。一旦有克隆QWS VM以并发或交替方式与原始QWS VM一起运行,QWS服务器将检测到此克隆虚拟机并同时禁用原始VM和克隆VM。
第三方应用程序远程安装管理
IT管理人员可通过SSH和/或FRP以受控和自动方式在QWS VMs中远程安装第三方应用程序。
QWS终端许可证管理
IT管理人员可通过QWS CSP对所有QWS终端进行统一的许可证管理。
图形化用户界面
QWS连接器的智能图形化用户界面允许IT管理人员在QWS终端已连接到企业内网后可轻松管理这些服务连接。
四、使用QWS日常工作状态
在线和离线
员工可以在线或离线工作。离线包含了2个含义:
任何时间,任何地点
员工可以随时随地(在家、在路上或在办公室)工作。
自外而内单向操作
仅允许从宿主机到QWS终端的单向复制和粘贴操作。
一机两用
宿主机可用于外网连接和使用,而QWS终端用于工作。通过宿主机和QWS之间的安全协作,员工可安全的同时使用企业内网和外网。
支持非托管主机
宿主机可以是公司内部的受控计算机,也可以是员工个人电脑。