产品应用场景及案例上海互普信安科技有限公司

零信任 ·内核半虚拟化· 数据访问安全域

互普威盾ViaSpace

统一安全办公（外网+内网）

代码仓库/编译调试环境研发、设计制图等桌面云数据不落地低密级WEB业务系统门户网站等中高密级办公系统邮件、IM、CRM、销管等安全接入访问

办公电脑桌面远程运维、应急办公等移动办公业务内网APP、H5等多入口负载均衡

HS-Gateway

互普威盾ViaSpace安全网关

HS-Controller

互普威盾ViaSpace策略控制器

外网用户

（个人电脑按需安

装互普威盾

ViaSpace工作空间

访问公司业务）

内网用户

（公司电脑统一安装互普威盾ViaSpace工作空间）

典型方案：

• 低敏业务或者特定账号/终端，采用统一安全策略访问

• 中高敏业务使用工作空间客户端特殊安全策略访问

• 根据业务需求，随需设置用户访问权限

远程办公

远程办公导致办公环境变得复杂，数据更容易泄密

● 终端环境更复杂：从内网的Windows台式机，变成员工个人终端（Windows、

Mac）、移动智能终端（iOS、安卓）等

● 网络位置更复杂：从封闭的单位内网，变成家庭网络、公共WiFi、4/5G、酒

店WiFi等

● 使用场景更复杂：从纯办公使用，变成办公业务和个人上网娱乐混用一台终端

远程办公场景下，传统安全方案难以应对

● VPN方案不具备数据落地后的保护：现在远程办公一般都是用VPN，用户访问

系统后可以通过下载、截图等把数据存在本地，这样就很容易在终端上发生泄

密了，比如终端中毒了、网络备份、员工有意外发等。

● 个人终端缺乏统一安全防护手段：个人终端往往无法强制安装公司统一的安全

软件，且个人使用习惯各异，一旦终端干扰恶意程序就会影响终端上的企业数

据、也可能以个人终端作为跳板入侵企业内网。

● 传统DLP方案不适用于远程办公场景：远程访问的设备大多数是员工个人终端，

传统桌管/DLP方案重，偏管控，用户使用体验差；单纯使用桌管/DLP也不具

备远程接入能力，还得额外配合VPN使用（要不就只能暴露到互联网）；不支

持移动终端。

● 桌面云方案建设成本高且依赖网络：采用远程桌面跳板机或者VDI方案，虽然

数据不落地，但建设成本高，后端得准备大量服务器，而且对网络的依赖性大，

网质量不好就没法使用

1. 同时满足远程接入和终端数据防泄密需求2. 完整的数据防泄密能力，兼容性强3. 对个人终端无侵犯，适配BYOD，不降低体验4. 方案轻量、运维简单，建设成本低Internet

上下游供应链

零信任网关业务系统场景分析

场景业务价值员工远程接入

多分支门店

开发设计场景

研发组 测试组UI设计组工作环境A 工作环境B场景描述：

1.开发设计使用大量PC终端，终端环境难以保证，权限划分比较

复杂，所涉及源代码、美工方案等资源非常重要，一旦泄露会造

成使企业产品竞争力下降，利益受损，严重时要承担法律后果。

2.开发设计工作过程中存在大量交互，需要临时构建一个统一的

工作环境，保证数据与网络的流通。零信任网关场景分析：

1.重要数据存放在终端，数据外发或者通过存储介质泄密情况难以

管控，一旦遭受外部攻击很容易沦陷为肉鸡电脑威胁业务系统。

2.对于数据流转使用过程中管控比较困难，无法限制主动或被动的

泄密行为。

3.传统解决方案诸如DLP、VDI、桌管存在无法保证全生命周期的

数据安全，影响办公体验，降低办公效率等问题。

方案价值：

1.终端安全：内核级终端隔离原生安全工作空间对网络、文件、进程、用户会话、外设完全隔离，有效进行数据防护，保障数据不被泄露。

2.访问安全：细粒度信任认证，收敛权限，只有可信访问才可以通过安全通道链接业务系统，还可提供溯源与审计功能。

3.性能体验：不降低终端性能，应用适配多，与终端PC一致的使用体验，员工学习、适应成本低。

4.办公效率：极简部署，快速上线。策略、应用统一下发，快速构建办公环境。

外包运维

场景业务价值1. 同时满足远程接入和终端数据防泄密需求2. 完整的数据防泄密能力，兼容性高、适配全终端3. 对个人终端无侵犯，适配BYOD，不降低体验4. 极简部署，支持分布式部署，超大并发5. 方案轻量、运维简单，建设成本低第三方外包场景

很多客户会存在部分业务外包给第三方来完成，例如运营商的客服业务、

银行的催收业务等。外包人员在日常工作中需要访问客户内部业务系统、

会接触到内部敏感数据，尤其是服务外包时，外包人员不驻场，外包人员

流动性大，存在使用的终端是外包公司或外包人员个人的，安全管理难。第三方外包场景数据安全挑战

业务外包场景下外包人员和终端不受控：外包人员不驻场，终端是外包公

司或外包人员个人的，无法统一安装桌管/DLP软件；桌面云方案成本高，

且对网络依赖性高。

传统方案建设和维护成本高：传统桌管/DLP方案必须配合专用终端，要给

每一个外部人员专门配置电脑，终端采购和运维成本大，且方案重，偏管

控，用户使用体验也不好；采用桌面云方案，虽然运维更简单了，但建设

成本更高，后端得准备大量服务器

企业拥有的数据资产A外包

团队

内部独享B外包团队HS-Gateway HS-Controller HS-RISA外包团队 内部员工B外包团队

VDI补充和替换

桌面云服务器 业务中心

零信任网关业务中心场景分析

VDI桌面云影响办公

1.VDI桌面云利用后端资源进行计算，性能匹配不了办公需求。

2.VDI架构前端只进行图像呈现，依赖网络连接后端服务器进行计

算与存储，在网络比较差的时候使用体验比较差，无法进行离线

办公。

VDI桌面云方案重

VDI桌面云重复购买办公设备，利旧差，需要购买服务器资源，价

格比较高。方案价值

1.性能体验：对终端资源消耗几乎为0，不影响终端性能，使用体验与终端PC一致，满足各种办公场景需求。2.轻量级部署：利旧终端办公设备，不涉及网络改造，建设成本低。

3.可靠办公：直接在终端PC构建内核级半虚拟化工作空间，对网络依赖程度低，支持离线办公。

4.方案灵活：对于不同机密程度部门以及有特殊使用需求部门可以采用VDI+安全工作空间站方案，降低成本，匹配应用需求。

跨组织部门协作场景

• 财务

• 精算

• 大数据BI • 资运

• 保险

• 证券

• 医疗数据• 养老社保• 客服热线• 内部代码隔离• 软件外包开发• 外部厂商协作业务场景覆盖广泛（20+）1. 跨组织合作的同时保证企业数据不被泄漏2. 各方工作地点不受限制，灵活安排3. 内部人员通过多个安全域参与多个项目4. 合作结束可自动销毁数据数据提供方 数据接收方

互普威盾ViaSpace策略控制中心

身份认证

策略控制 日志存储

互普威盾ViaSpace安全网关

动态

负载

故障

降级

可信

链接

动态

策略

数据传输 数据传输

认证授权 认证授权

轻量客户端

内核隔离引擎、EDR

安全空间

环境隔离

加密安全通道

轻量客户端

内核隔离引擎、EDR

安全空间

环境隔离

部分典型案例（××电器）

1. 电路板/外观设计防泄密：针对电路板、电器外观的设计，需要用到很多大型设计软件，如Altium designer，UG，在原有的桌面云上无法使用，性能达不到要求；同时电器设计与开发的资料需要做数据防泄密。

2. 代码开发，保证源代码的安全，和生产数据的安全。源代码一旦泄露：攻击者会知道api接口以及api接口的秘钥，会导致数据泄密，而且容易被人找到漏洞，导致业务系统被攻击。

1. 构建安全空间：将所有的设计和开发的都收敛到安全空间，然后做安全管控；

2. 设计软件兼容性：可在安全空间里可以运行各类大型设计软件（2维、3维） 。

3. 文件外发控制：通过网络白名单、应用白名单、外发本地控制等防止数据泄密；

4. 防止拍照：通过水印等防止拍照摄像；

5. 防止截屏/录屏：防止windows自带的截录屏工具，同时防止第三方的截录屏工具。

6. 空间内业务体验保证：原有设计软件、开发软件无缝切换，不影响设计师和加工厂工人的正常使用；项目背景

项目成果

研发组 测试组 UI设计组

工作环境A 工作环境B

零信任网关

部分典型案例（××家居）

1. 代码开发防泄密，客户有自己的业务系统（ERP、OA等）开发团队，其中遇到的技术难题是，有一个编译文件27个G，测试了其它家的都无法正常编译，甚至导致主机蓝屏，而互普信安没有这个问题。

2. 替换原有沙箱，之前用了300多个某品牌的沙箱，该产品兼容性太差，可用性太差。（用来跑下载的小工具和一些代码）1. 构建安全空间：将所有的开发的都收敛到安全空间，然后做安全管控，防止源代码丢失；

2. 后端协同开发：研发数据都在安全空间里自由流转，与后端服务器交互，各开发人员协同开发。3. 超大文件编译：即使是高大27个G的编译文件，在互普威盾ViaSpace里允许也畅通无阻。

4. 兼容性：解决原有沙箱的兼容性问题，如操作系统升级系统了各软件和工具，就可能要重新适配等。5. 防止拍照：通过水印等防止拍照摄像；

6. 防止拷贝：防止安全空间里的数据被拷走。

7. 防止截录屏：防止windows自带的截录屏工具，同时防止第三方的截录屏工具。

项目背景

项目成果

研发组 测试组 UI设计组

工作环境A 工作环境B

零信任网关

部分典型案例（××车企）

1. 运维需求：10万人在用他们的系统，4S店、上下游供应链；不想管终端（终端数量太多，种类太复杂、版本、补丁，太多，管不过来——资源不匹配，IT人少），要实现不管什么终端都能用；

2. 安全需求：要保证即使有人恶意入侵本地桌面（友商、黑客、恶意组织、护网行动），也能防住，同时保证业务系统自身的安全；• 运维：到时下发一个操作手册，让供应链的安装一个客户端，再接进来；

• 安全：构建一个安全的终端环境（保证无法从终端发起攻击）

数据自动加密，在互普威盾ViaSpace安全空间产生的所有类型数据自动加密，不影响正常办公操作习惯，使用无感知，且不能随意复制粘贴与拷贝

半虚拟化沙箱技术，通过网络通道隔离，沙箱内无法访问本地运行的网络服务，本地程序也无法直接访问沙箱内的网络服务，保障安全空间内的网络通信安全

内外网访问数据安全保障，通过网络隔离，用户不能直接将内网数据传输到外网，也能操作使用内网资源全面防护，隐藏核心业务端口，用户权限精细化管控，用户操作行为日志记录，事后审计

项目背景

项目成果

虚拟安全域

普通电脑桌面

互普威盾ViaSpace安全网关

互普威盾ViaSpace策略控制器

业务环境

互联网环境

加密隧道 业务访问

受控访问

直接访问

策略控制

部分典型案例（XX运营商）

项目背景

随着国家颁布《数据安全法》，某运营商高度重视数据信息安全，针对日常文档产生、网络接入、数据安全管理等办法，高层积极研究和探索数据安全管控方案。通过建立可信的安全访问空间，实现业务系统的安全访问，对产生的数据及研发代码自动加密且不落地的安全防护，提高工作效率，对VPN开始寻求替代，选择更安全的交付模式。项目成果

• 细粒度的安全接入管控，交互平台根据客户终端的位置（安全或非安全区域），合规情况等情况访问企业资源的权限• 支持离线工作模式，通过网络接入与隔离，安全检测分析，满足在外办公人员进行离线办公

• 内外网访问数据安全保障，通过网络隔离，用户不能直接将内网数据传输到外网

• 提升桌面运维效率，管理员可以对用户进行应用、桌面统一管理运维，简化故障排查、补丁更新、软件安装与升级等各项操作，简化了客户端的运维管理工作

可信工业空间跨组织数据流通（深圳数据交易所、信通院、互普信安等）1. 针对装备研发，CAD模型数据的安全可信传输是一 个关键难题。通常，CAD数据解密出库后,就进入了技术上不受控的阶段，为了保障安全，目前经常采用U盘进 行物理传输，由专人进行U盘的配送监督与数据的用后 删除，亟需开发一个既满足保密需求又能供提高研发效率的技术方法。

2. 中国信息通信研究院、东方电气和中国电信联合开 发了可信流通测试床，实现了工业CAD模型数据在可通信系统之间的安全可信传输；但没有做隔离、文件外发控制、水印等

1. 半虚拟化沙箱技术：做终端空间隔离、数据隔离、文件隔离；

2. 数据自动加密：在互普威盾ViaSpace安全空间产生的所有类型数据自动加密，不影响正常办公操作习惯，使用无感知，且不能随意复制粘贴与拷贝；

3. 文件外发控制：通过网络白名单、应用白名单、外发本地控制等防止数据泄密；

4. 防止拍照：通过水印等防止拍照摄像；

5. 全面防护：隐藏核心业务端口，用户权限精细化管控，用户操作行为日志记录，事后审计

6. 空间内业务体验保证：原有的CAD等设计软件需要无缝切换，不影响设计师和加工厂工人的正常使用；项目背景

项目目标

其他部分客户

安徽交控

突破性创新

首家定义“内核半虚拟

化”概念，独家技术创

新

02

国内首个“终端资源隔离与控制系统”信息安全产品标准牵头厂商03

国内首批参与信通院牵头的“可信工业数据空间”国家级数据流转标准的数据安全厂商04国内首批零信任安全能

力评估通过厂商

01

我们致力于成为办公场景中的数字化基础设施，成为新一代办公基础设施桌面

接入

身份

访问

使用

安全桌面安全接入安全身份安全访问安全使用互普威盾ViaSpace安全网关

可信代理 SSL隧道 业务准入

互普威盾ViaSpace策略控制中心

身份认证 信任评估 策略中心

ViaSpace威胁分析系统

NDR EDR 安全事件追溯

上海互普网络科技有限公司（总部）

地址：上海市浦东新区周康路 28 号 (万达国际

商务中心F栋) 26 楼 2610-2616 室

电话：021-51028848

销售热线：15900681271 刘经理

网站：www.hupu.net

江苏互普科技有限公司

地址：江苏省苏州市姑苏区苏站路1588号世界

贸易中心B座1511室

电话：021-51028848

销售热线：15900681270 汤经理

网站：www.hupu.net

浙江互普科技有限公司地址：杭州市滨江区伟业路298号先锋科技大厦第6层609室电话：021-51028848销售热线：15021214061杜经理网站：www.hupu.net

互普公众号

感谢您的信任和支持！