公司内外网隔离-查资料麻烦-解决方案

我司研发不能上外网。主要是技术保密。但是现在很多人反馈查资料太麻烦。所以现在咨询一下各位大神。有没有办法能做到可以方便的查询资料且公司的资料不能传走？

前期我也调研了一下。大概的思路是：

先弄一个外网环境电脑（ A ）。
公司内网电脑远程到电脑 A。但是需要限制住远程时候不能随意文件传输（内网电脑可以从 A 拷贝。但是内网电脑不能拷贝资料到 A ）。

目前这种方案有没有成熟的软件或者硬件。

如果正好有 V 友做请联系我。

MeSMC

2019-07-08 17:36:03 +08:00

为啥不上加密软件。国内加密厂商现在做的也可以啊。当然情况不一。不知道能不能解决你们的问题。

greenman0007

2019-07-08 17:41:55 +08:00

目前我司用的华为云桌面开发，云桌面无法连外网，只能从本地向云桌面单向复制，感觉已经完全隔离了。

dabang007

2019-07-08 17:47:33 +08:00

@qwerthhusn 几年前听说华 f7 有人在家拍照笔记本屏幕，结果被查到了，当时不清楚为何能被查到，现在想想要不就是流出的数据有水印，要不就公司的笔记本上摄像头有猫腻，其它还真不知道怎么可以查屏幕拍照

kuriko

2019-07-08 18:44:11 +08:00

每个工位配一个 iPad + 键盘，设置只能用指定软件，工作的机子只能连内网。。真有什么资料需要用就自己在笔记本上做打包放在拷入专用机上，每天不定时由专人做内网拷入。现在我司是这么操作的。。

wwbfred

2019-07-08 18:57:25 +08:00

@playnoa 白名单自动添加定期删除,无需人工干预...
我只是说了大体的思路,很多细节都没展开.
比如你说的样式的问题,可以考虑将常用网站的 href src 之类的内容同样加入白名单.
这其中还有很多问题需要解决论证,系统真要成型的确会比较复杂.
但连我说的什么都没看明白就下结论,太不友好了.

wwbfred

2019-07-08 19:06:05 +08:00

硬盘加密系统和勒索病毒最大的区别是:硬盘中的文件一定需要在本机做解密.
换句话说,硬盘加密系统的密钥和加解密过程只要打开文件就一定会出现在内存之中,而勒索病毒则不需要.
任何本地文件本地解密的组合都早晚会被破解.除非你把整个系统封闭,禁止非签名代码运行.

oxoxoxox

2019-07-08 19:36:43 +08:00

我们公司正在实施中，和 lz 的想法类似，内网外网两条线，内外网之间设置权限管理和监控
预算几百万，这还没算上给所有人再单独配一台内网专用电脑的预算

ericww

2019-07-08 20:01:35 +08:00

联网不涉密，涉密不联网。配备每人一台涉密机和不涉密机，要拷数据从数据管理员进，必须有审计。各种 xx 安全管理系统都是防君子不防小人。

Greenm

2019-07-08 21:27:31 +08:00

@qwerthhusn 代理可以解密所有的流量，这也是内置根证书的意义，所以你经过网关的所有数据都是透明的，包括 https，随便看。如果你想自己多混淆一层，对不起，网关解密失败直接拒绝连接。

gam2046

2019-07-08 21:44:26 +08:00

这是行政（制度、法律）问题，而非一个技术问题。不应该试图用技术手段来解决非技术问题。

zjyl1994

2019-07-08 22:09:03 +08:00

额，技术没用的。这东西技术手段总有办法破解。
你还不如弄个机制，整个外网机，查询的时候三到四个人一起盯着他查，没人会当着这么多人偷偷送文件出去的。
（要泄密的话，手机拍屏幕就漏出去了，根本拦不住的

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/580998

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.