安華易工作秘密終端安全沙箱系統(tǒng)基于PC安全工作空間解決方案，通過領先的“安全沙箱”技術為不同區(qū)域的網絡訪問提供了安全的邏輯隔離方法，使用戶能夠在一臺計算機上，同時建立多個邏輯隔離空間（互聯網安全空間、普通業(yè)務區(qū)安全空間、涉密區(qū)安全空間），在每個安全空間中可進行不同的網絡訪問，安全空間內的操作通過應用的安全策略得到控制，安全空間中數據全程在個人桌面無法訪問和讀取。

系統(tǒng)功能

數據隔離：用戶在日常使用電腦時產生的數據，作為文件保存在磁盤上，是最敏感的資源，也是需要重點保護的對象。

數據加密：PC安全工作空間針對磁盤使用了透明加解密技術，支持AES等多種加密算法。

應用控制：可以實現對于工作空間內運行應用的精確控制，工作空間的控制程序在工作空間啟動或者活動過程中，可以設置指定的工作空間內允許運行的應用以及時間范圍。

網絡攔截：網絡控制功能是沙箱的重要功能，傳統(tǒng)的Windows防火墻可以基于Windows 過濾平臺（WFP）實現網絡的過濾。

水印技術：通過添加水印的方式保護沙箱內應用窗口數據安全防止泄露。

截圖監(jiān)控：策略控制模塊通過掛鉤實現截圖功能的等關鍵API，結合發(fā)起應用程序的其他特征，有效地判斷截圖行為。

打印控制：策略控制模塊掛鉤了GDI的相關函數，根據已配置的打印策略和內容，在打印輸出的設備上下文（Device Context）上，添加額外的審計信息，這些信息和應用軟件的打印內容一起輸出到打印脫機程序，由后者調用本地或者網絡的打印提供者完成打印。

系統(tǒng)優(yōu)勢

• 完善的多域隔離，一機多用，降低部署成本

• 領先的數據防泄露技術，數據安全無憂

• 細致的用戶行為控制和審計