事以密成，语以泄败。当前，数智技术广泛应用，机关单位、企业组织在公务活动或生产经营中无时无刻地不断产生着巨量数据，其中，大量数据涉及工作秘密、商业秘密或敏感信息，这些数据一旦泄漏，将对工作造成重大损失和影响。

面对终端类型多元、应用程序繁杂、数据规模庞大、交互复杂等安全现状，如何在最大化便利工作的同时，确保工作秘密、商业秘密以及核心数据安全？为应对挑战，万里红依托二十余年信息安全保密、敏感数据安全防护的能力积累，构建了更安全、更高效、更便捷的一体化工作空间——万里红智域安全空间，以沙箱技术为安全基础，打造不同安全级别工作区域，独立存储空间、精细权限控制、专属加密桌面，即便设备遗失，数据依然安然无恙，充分满足”工作秘密防护“、”企业核心数据保护“、“一机多网、一机多人”等场景下的安全管控需求。

“1”个核心：沙箱技术，安全隔离

万里红智域安全空间以沙箱技术构建坚不可摧的“安全工作空间”，工作区与生活区完全隔离，确保敏感数据在独立的环境中运行，避免外部威胁的侵入，为政企组织工作秘密、企业核心数据，提供全方位的安全隔离，防止数据泄露和恶意攻击。为确保不同进程互不干扰，智域安全空间还结合反调试技术，防止程序被恶意分析和篡改。无论是面对复杂的网络环境，还是应对多用户、多场景的使用需求，万里红智域安全空间都能轻松应对，确保数据安全无忧。

“2”大空间：多桌面并行，一键切换

万里红智域安全空间打造了个人生活区和工作区两大空间，并采用桌面形态展现技术，通过在顶部设计悬浮窗模式，实现灵活的一键切换。

基于党政、企业业务及数据的不同重要程度，可合理安排不同安全级别的安全空间分配，例如在高安全等级的工作空间内运行核心业务系统及保护高敏内部文件、开发代码等重要系统及数据，在低安全等级的空间内保护OA及日常办公文件等相对低敏感程度的系统及数据。

不同安全级别的空间之间，通过网络隔离、文件隔离、数据加密存储等技术防护，低安全等级空间数据可向高安全等级空间流转，单向传输；如无外发审批流程，禁止高安全等级空间内数据流转到低安全等级空间。

系统原有安装软件授权即可在不同安全空间之间使用，无需重装，便捷工作的同时大大降低部署成本；支持个性化界面定制，满足不同用户的操作习惯；系统内存占用小，悬浮栏一键切换工作空间，为客户带来更加流畅和稳定的使用体验。

“3”重防护：全方位隔离防护，安全无忧

万里红智域安全空间构建终端网络隔离防护、存储加密防护、权限精细防护的三重防护体系，收敛数据暴露面，有效防止数据泄露，杜绝越权访问、非法存储、违规传播、非法破解等行为的发生，筑牢数据安全屏障。

网络隔离防护：内网与互联网完全隔离，确保内网数据安全；不同工作区之间，可以按需实现网络隔离，每个网络访问只能访问对应的应用，不串网，充分保障并满足“一机多网”的安全管控需求。

存储加密防护：在独立加密存储空间内，①内容加密保护，采用先进的文件加密技术进行存储，防止主机系统程序探测或获取安全空间内的敏感信息；②数据安全隔离，终端会话与安全空间会话隔离，应用了严格的数据流转机制，可防止未经授权时安全空间内数据向个人空间复制、内容拷贝；③网络通信加密，采用VPN加密隧道技术，为网络通信过程提供坚固的加密防护。

权限精细防护：根据用户角色和工作任务需求，精细化管控用户访问权限，①更高安全级别多因素智能身份认证，可根据用户需求结合万里红虹膜识别身份认证以及短信认证、Ukey认证等多种方式，确保身份真实可靠；②白名单策略严格限制软件运行、网址访问，提升系统纯净度；③USB外联管控，灵活设置策略，管控不同部门、不同用户USB使用权限，对可移动存储介质、非存储类介质、打刻设备等设备进行精细化管控，有效防止数据外泄。

此外，万里红智域安全空间还支持截屏控制、水印控制等，警示震慑拍照截屏等泄密行为，并能在泄密事件发生后，精准追踪溯源；还可结合万里红全系列保密技术和数智能力，实现更安全、更高效、更便捷的一体化工作空间办公，助力用户畅享安全隔离，高效并行的安全办公新体验！