终端跨网安全接入系统

“业务通信端口”和“管理端口”分离；提供分布式防火墙实现内部网络虚拟化内部网络隔离与访问控制。

在虚拟机操作系统上部署业务软件，并支持外设透传，满足内部网络业务访问需求。

为虚拟桌面提供本地账号密码创建及认证、第三方认证服务器导入及认证。

包括基于用户账号和基于虚拟机两类，权限管理内容包括准入、防火墙、外设、应用等多种权限。

个人盘仅允许对应的个人用户访问和实现读写操作；公共盘可由管理员制定特定或全部账号实现访问。

限制用户仅能使用特定的文档导出工具实现文件外发，并审计记录。

对虚拟终端进行统一安全管理，从而消除终端安全风险。

支持对虚拟桌面系统访问应用系统、获取数据、数据外发的行为进行监控和审计。

管控虚拟终端中应用程序运行，限制恶意软件、流氓软件安装和运行，也避免了非办公用软件对资源的消耗。

可防止用户通过胖终端截取虚拟终端的桌面图像；可限制剪切板跨网拷贝数据。

提供黑白名单，实现外设的精确管控，可自定义USB设备接入和使用。

通过屏幕水印，截屏会附带水印可防止用户对内网资料拍照。