深信达SDC沙盒-安全访问外网解决方案，是直接把员工终端传统外网物理断开，然后在内网中部署一个沙盒安全上网网关主机，在需要访问外网的终端上安装一个沙盒，当员工需要访问互联网的时候，在沙盒内访问互联网。主机不能访问互联网，只有沙盒能访问互联网，沙盒和本机是隔离的。

SDC沙盒-安全访问外网系统构成

管理端：系统控制中心，对整个沙盒系统进行管理控制

外网设备网关：安全上外网网关，有外网访问权限

外发审核服务器(可选):外发涉密文件

客户端：对外隔离的安全上网空间，数据进出审计

SDC沙盒-安全上外网功能介绍

1、安全上网数据不泄漏，病毒进不来，一机多用

在终端上部署沙盒，只有沙盒内白名单程序(如：浏览器、IM工具）才能访问外网

-本机沙盒外程序无法访问外网（可以杜绝间谍软件发消息）

-本机数据不能向沙盒内上网程序复制拷贝、拖拽、引用；

-上网空间浏览的文本内容，可以通过拷贝粘贴到主机环境；

2、数据外发要审批

 沙盒隔离客户端文件发到外部上网空间，需要走审批：

-审批流程自定义，支持多级审批；

-支持鼠标选中文件鼠标右键菜单审批；

-审批过的文件服务器上有完整记录；

3、外网程序进不来

在上网空间内，浏览器下载的文件、以及QQ/微信/钉钉获得的文件，无法直接拷贝进内网，需要管理员授权。管理员可针对程序设置访问类型：只读访问/禁止访问。

4、客户端行为日志

客户端可针对员工的操控行为（包含上网）做审计，如屏幕截图、上网记录、键盘录入内容、文件操作日志等。

SDC沙盒-安全上外网防泄露级别可调（专业级/标准级/基本级）

本地主机无防泄露软件，需要防本地数据泄漏（专业级）

· 客户端部署成SDC沙盒重型客户端，本地网络、U口等管控，并进行数据加密

· 划分出一个只进不出的安全工作环境

 本地已部署安全软件，只需防止网络数据泄漏即可（标准级）

· 客户端部署成本机不做任何管控，在沙盒内安全上外网，沙盒和本地隔离

· 界限清晰，数据交换方便，安全可控。

只须管控安全上网，其他不要做任何管控（基本级）

· 客户端部署成上网白名单模式，白名单之外的应用一律不能上外网    

· 不改变原有使用方式和工作习惯，用户感觉不到沙盒存在

不改变原有网络架构

· 在原有网络中，部署一个能访问外网的SDC专用网关即可，

· 该网关仅允许上网空间访问通过

部署轻盈，对主机原环境影响小

· 安装包小，占用资源低，在原有主机中开辟一个上网空间即可

· 实现成本低，性价比高。

可和深信达SDC沙盒其他模块集成，形成完整安全解决方案

· SDC沙盒-轻型：具备零信任产品的SDP+微隔离功能；

· SDC沙盒-重型：专管精通计算机的研发人员，实现代码级安全；

支持平台全

· 支持windows/linux/苹果/国产操作系统。

随着信息化的发展，企业日常办公越来越依赖互联网。而访问互联网过程中，会遇到各种各样不容忽视的风险，例如员工主动故意的数据泄漏，后台应用程序偷偷向外部发信息，木马间谍软件的外联，以及各种挖矿、病毒运行。

有的公司被查盗版的人带着公安人员登门索赔，他们可以直接说出您公司装了多少套盗版软件，什么时候安装的，安装在哪里，主机名、IP地址、谁在用都说得清清楚楚，这些信息是怎样被对方收集走的呢？

深信达安全上网系统软件能够解决下列问题

--能自由访问互联网

--每个访问都是受控的

--本地数据信息不被偷走

--外面病毒木马进不来