l?場景描述

政府、軍工、科研等涉密單位或企業往往要比其他組織更早接觸高精尖的技術與產品，相對應的數據保密性要求更高。常規的內外網物理隔離手段，已經滿足不了這些涉密單位的保密需求，發展到現在，需求已經演變成既要保證網絡通暢（非隔離），也要保證數據安全。

l?客戶痛點

保密級別高的企事業單位，通常采取內外網隔離的傳統手段來保護內網安全。每一個工作人員配備兩臺電腦，或者單獨指定某臺上網機。此方案成本高，效率低，也無法阻止病毒入侵。甚至還會因盜版軟件侵權問題引發版權方維權事件，給公司帶來巨大損失。

l?解決方案

在內網電腦部署隔離沙盒容器，讓工作人員在容器內上網，即使瀏覽到被植入木馬的網站，或者運行病毒，所有動作都是在容器內執行，與容器外無關，所以不用擔心內網數據被感染。而且因為沙盒容器是隔離的，能有效避免因侵犯版權被強制賠償的案例發生。

l?客戶案例

國內某知名制造企業，內部根據涉密級別做混合管理：涉密界別高的部門做內外網物理隔離，涉密級別低的部門不做任何管控。看似安全，但工作效率降低很多，上網流程繁瑣，網上的資料導入本地也非常麻煩，涉密界別低的部門隨意安裝盜版軟件，多次被版權方發律師函。部署沙盒容器安全上網方案后，員工工作效率提高了，也降低不必要的硬件成本，而且再也沒有收到過版權方的律師函。

?