對于企業而言，最典型的筆記本辦公或移動辦公用戶是企業管理層、核心員工、銷售/支持人員，這些成員接觸的信息往往具備較大的流動性和重要性，有些甚至是公司的核心機密，因此面臨很大的安全風險。溝通要順暢，安全要保障，二者似乎不可兼得。魚和熊掌可以兼得。虹安Isolator信息安全隔離系統，針對信息流通性強的關鍵/機要部門數據安全提出了一個全新概念。

虹安Isolator從存儲、運行和網絡三個層次進行立體式隔離，為用戶信息建立完備的安全保障體系。在數據存儲上，將計算機的存儲空間分為個人區和工作區，工作區數據加密，非授權用戶不能訪問；運行時，針對兩個存儲區域數據的使用，建立個人運行環境和工作運行環境，確保使用后的數據仍然存儲在對應區域；擴展到網絡環境，針對不同業務數據的流通，采用網絡隔離，保證用戶只能在個人運行環境訪問娛樂網絡，在工作運行環境訪問辦公網絡。

現在，我們以一個公司的銷售、運維部門與客戶或合作伙伴之間的信息流通作切入角度，深入了解虹安Isolator產品的優越性。

虹安Isolator部署前

在一個企業中，銷售、運維和研發、管理人員不同，他們需要直接接觸客戶，向客戶介紹產品或為客戶提供支持，在此過程中，免不了要發送報價單或與產品相關的重要技術資料給客戶。報價單一旦落入競爭對手手中，就會在商務上立刻失去主動權，甚至丟單；而重要技術資料的泄漏，則會給企業帶來長期的利益損失或致命的傷害。

在這種情況下，從企業管理的角度來看，一般要求銷售、運維人員的外發行為受到有效的控制和管理。典型的控制文檔外發的方案是集成在DLP中的文檔外發模塊。該模塊一般集成一個文檔外發的申請和審批流程，和一個文檔打包和使用控制功能。該模塊將經過審批之后的文檔按照特定的格式，打包成一個可執行文件。接收外發文檔的使用者只能夠按照打包時所設定的權限，在限定時間、限定次數、或者限定計算機的情況下使用文檔。這種方案一般而言，存在下列問題：

1、必須在線申請、打包和外發，離線策略管理相對復雜。而銷售、運維人員往往需要出差，在客戶現場靈活機動的處理各種情況。

2、打包的方案在技術上較難做到盡善盡美。文檔接收者或截取者中若存在技術破解高手，則還是存在文檔內容泄密的風險。

3、對客戶不夠尊重。作為合作方的客戶，既然在業務上是可以合作的，那么在一種受控的情況下閱讀或操作文檔資料，必然會產生一種不被信任的心理感受。

虹安Isolator部署后

虹安Isolator把工作相關的文檔隔離在工作區，并使其不能直接流通到外部環境。如果需要對外發送文檔，必須通過虹安Isolator的資料外發監控。所有具有外發權限的員工，均可以隨時外發工作資料，但外發的動作和內容均有日志記錄和原文備份，為事后審計提供事實依據。

虹安Isolator的文檔外發發生在用戶在工作桌面上正常操作文檔過程中，當他拖拽文件離開工作桌面，或者直接拷貝內容，并在個人桌面粘貼時，虹安Isolator會彈出外發提示對話框。用戶需要在對話框中填寫外發原因，Isolator會在后臺自動記錄日志和原文。

虹安Isolator只有這一種外發的途徑。單一的外發途徑保證了控制和審計的有效性，減少了管理負擔。

虹安Isolator對用戶不存在在線與離線狀態的區別。即使用戶在出差期間，也可以正常使用外發功能。但是出差期間的所有外發記錄將被程序自動保護，用戶不可以自行刪改外發記錄，出差回來之后程序會自動將記錄同步上傳到服務器。

根據客戶需要，虹安Isolator也可以集成與DLP一樣的外發模塊。為外發文檔設定有效日期、訪問次數等，確保文檔外發后仍然受控。

虹安Isolator創新數據安全領域的新概念，采用安全隔離理念，目標是為企業客戶提供一個易用、簡潔、安全的信息安全產品，配合其內部管理平臺和信息安全策略，消除個人終端無意或惡意的數據泄露帶來的信息安全隱患。其特色在于在不改變用戶使用習慣，不影響工作文檔合法流通的同時，防止企業個人終端無意或惡意的數據泄漏，持續為企業的管理節約成本，為其發展創造價值。