网络安全工作室
网络安全工作室
网络安全工作室(QWS)在居家办公中的竞争优势
QWS |
VPN+Intranet/Cloud |
BeyondCorp安全架构 |
||
数据安全优势 |
防数据泄露 |
满足 |
不满足 |
不满足 |
防内鬼 |
满足 |
不满足 |
不满足 |
|
防其他已知和未知攻击 |
满足 |
不满足 |
不满足 |
|
防第三方应用的漏洞和后门 |
满足 |
不满足 |
不满足 |
|
防宿主机操作系统漏洞和后门 |
部分满足 |
不满足 |
不满足 |
|
防脆弱的内网安全 |
满足 |
不满足 |
不满足 |
|
生产力和成本优势 |
在没有外网连接的情况下离线工作 |
满足 |
不满足 |
不满足 |
在没有内网/云连接的情况下离线工作 |
满足 |
不满足 |
不满足 |
|
无处不在的可用性 |
满足 |
不满足 |
不满足 |
|
基础架构可扩展 |
高 |
低且昂贵 |
低且昂贵 |
|
Bring your own PC,类似BYOD(Bring your own Device)模式 |
简单、安全 |
复杂、不安全 |
复杂、不安全 |
|
网络安全工作室(QWS)功能
一、QWS终端上的数据安全
防数据泄露 |
满足 |
防内鬼 |
满足 |
防其他已知和未知攻击 |
满足 |
防第三方应用的漏洞和后门 |
满足 |
防VM操作系统漏洞和后门 |
满足 |
防宿主机操作系统漏洞和后门 |
部分满足 |
二、操作系统和第三方应用
宿主机操作系统 |
支持所有主流操作系统(Windows, Linux, macOS)。 |
VM 操作系统 |
支持 Windows 和 Linux操作系统 (Linux 版本升级中)。 |
第三方应用 |
支持所有(硬件和网络环境许可的情况下)。 |
三、系统运维与IT支持
离线工作时间调整 |
宿主机无外网连接时,QWS终端允许的离线工作时长可通过QWS CSP进行调整。宿主机连接到外网但QWS终端未连接到企业内网时,QWS终端仍可继续工作。 |
QWS VM虚拟机克隆监控 |
QWS服务器可对克隆QWS虚拟机的使用情况进行智能监控。一旦有克隆QWS VM以并发或交替方式与原始QWS VM一起运行,QWS服务器将检测到此克隆虚拟机并同时禁用原始VM和克隆VM。 |
第三方应用程序远程安装管理 |
IT管理人员可通过SSH和/或FRP以受控和自动方式在QWS VMs中远程安装第三方应用程序。 |
QWS终端许可证管理 |
IT管理人员可通过QWS CSP对所有QWS终端进行统一的许可证管理。 |
图形化用户界面 |
QWS连接器的智能图形化用户界面允许IT管理人员在QWS终端已连接到企业内网后可轻松管理这些服务连接。 |
四、使用QWS日常工作状态
在线和离线 |
员工可以在线或离线工作。离线包含了2个含义:
|
任何时间,任何地点 |
员工可以随时随地(在家、在路上或在办公室)工作。 |
自外而内单向操作 |
仅允许从宿主机到QWS终端的单向复制和粘贴操作。 |
一机两用 |
宿主机可用于外网连接和使用,而QWS终端用于工作。通过宿主机和QWS之间的安全协作,员工可安全的同时使用企业内网和外网。 |
支持非托管主机 |
宿主机可以是公司内部的受控计算机,也可以是员工个人电脑。 |
