随着互联网时代的到来，网络信息技术的高速发展已彻底颠覆了传统的办公模式，大大提高的工作效率使我们无法再离开网络。但与此同时，我们也正受到日益严重的来自网络的安全威胁，诸如网络的数据窃贼、黑客的侵装、病毒发布者，甚至系统内部的泄密者。信息安全已经成为政府、军队、大企业信息化建设中的首要问题。

面对这一严峻形势，国家保密局、中保委相继出台信息安全要求，明确规定涉密计算机信息系统必须与国际互联网或其他公共值息网实行行物理隔离。实现网络物理隔离已成为政府、军队、大企业信息化建设中首要而迫切的问题。

传统双网隔离方案存在的弊端

双PC隔离形式存在的弊端

◆增加了物理空间、功耗、成本

◆数据驻留本地，易丢失泄密

◆误插U盘等外接存储易泄密或中毒

◆缺乏防护系统，不便于记录，回溯跟踪

◆缺乏有效的行为管控

◆成本高品、维护困难

传统VDI隔离形式存在的弊端

◆网络切换等待时间长，易蓝屏，家响用户体验

◆对网络依赖高，一旦网络出现故障则无法使用

◆瘦终端本地系统存在被入侵的可能，将导致内外网数据泄漏风险

◆兼容性差，无法稳定运行涉密外设和涉密软件

◆双套VDI服务器资源池，投入成本高，无法保护原有投资

◆无法流畅运行3D高清等复杂应用，业务软件需要单独适配

◆需要购买单独的操作系统授权，价格是硬件自带OEM版操作系统的5倍以上

和信双网隔离智能桌面管理系统

北京和信创天科技股份有限公司在终端桌面数据安全管理研究方面已有十年的沉淀，利用先进的智能桌面管理系统，结合独特设计的双网隔离一体机设备，综合全方位的行为管控，为用户打造安全隔离的桌面环境。

根据政府、军队、企业等对网络与信息安全有特殊要求的机关企事业单位的需求，采用最新的双网隔离技术研发而成，具备“双网快速切换”、“实时在线”、“安全易用”和"高兼容性"等特色，能够达到“网内网外，安全畅享”的效果，为用户的数据保驾护航。针对不同用户不同业务隔离需求，和信创天提供了多种智能桌面管理隔离方案。

双网物理隔离方案

什么是双网隔离一体机?具体来说是一体化架构设计，在一个机箱内嵌入了两套独立的主机，每个主机独立配置处理器、内存、存储、外设接口及操作系统，分别用于需要处理机密数据的内部网络和普通数据的外部网络，确保内外网的彻底隔离。各个系统无论是同时工作还是单独工作，是输出到同一个显示器上或是分开各自输出，都可随意切换，自如应用，省去切换等待甚至重启电脑的麻烦。

针对数据机密程度极高要求物理隔离、并需要运行高清、3D类大型设计软件、外设繁杂的用户需求，可采用和信双网隔离一体机双网物理隔离方案部署2套物理网络、2套桌面资源池，使用双网隔离一体机，分别访问不同的VOI或VDI国桌面资源，实现彻底的物理隔离。?

双网逻辑隔离方案

针对内外网隔离并且建设经费有限的用户需求，可采用单终端、单网络布线双桌面系统逻辑隔离方案，提供2套不同架构的桌面资源池，并划分到不同的网段，借助网络设备控制不同网段的访问权限，同时系统限制双桌面的数据交互、外接存储设备使用等，实现逻辑隔离。

多桌面多网隔离方案(物理隔离+逻辑隔离)

针对需要多网络隔离环境、数据机密程度高要求物理隔离、并需要运行高清、3D类大型设计软件，或有新设备需运行旧版操作系统、外设繁杂等各种用户场景需求，可采用和信双网隔离一体机多 桌面多网隔离方案，满足复杂多网络隔离需求。

和信双网隔离智能桌面管理方案优势

◆提供多套双网或多网隔离方案可供用户灵活选择

◆全国产化支持，可实现芯片、操作系统及应用的全国产化支持

◆支持终端不留密， 确保数据安全

◆完美兼容保密局要求的集中管控软件

◆可利旧原有设备， 节省用户投入

◆可实现在intel 8代以上cpu上运行win7

◆支持数据流向控制，在不同密级的区域方便传输数据

◆操作便捷， 可实时切换无需等待

◆用户桌面快速恢复，数据不丢失

◆提供虚拟防护功能，有效防止ARP欺诈、中病毒等情况

◆保障多域安全，可实现用户、数据、应用的多域隔离

方案国产化，捍卫国家数据安全

用户数据保密不仅仅需要考虑网络隔离，还需要从整体方案的软件、硬件、操作系统国产化考虑，捍卫国家数据安全。

1.产品安全保障——管理平台软件国产化

首批首都军民融合领域中心成员单位；

金砖国家领导人厦门会晤选用产品；

最早获得军用信息安全产品认证的智能桌面终端产品；

首批获得公安部计算机信息系统安全专用产品销售许可证；

通过ISO9001国际质量管理体系、ISO27001信息安全管理体系、 ISO20000信息技术服务管理体系认证。

2.产品安全保障——兼容国产操作系统

和信双网隔离智能桌面管理方案兼容国产系统，支持自主可控、高安全等级的可信操作系统，满足政府、国防、金融，保密，军工、机要等领域对操作系统的高安全性需求，从底层捍卫用户数据安全。

3.产品安全保障——兼容国产芯片

支持兆芯芯片，可基于X86架构支撑VOI、IDV云桌面资源终端芯片；

支持申威芯片，可基于Alpha架构支撑VDI云桌面资源终端芯片。