通过首创的内核级半虚拟化技术在终端构建安全工作空间,工作数据存放在工作空间中，数据加密安全使用，工作空间与个人空间对数据、网络、应用、进程、注册表等完全隔离,个人空间无法查看工作数据,工作数据无法流转到个人空间。

   数据流转可配置外发策略,防止数据接受方违规使用，防止转发数据泄密被窃取。且数据流转过程全程通过零信任加密通道,只放行可信访问，防止传输数据被劫持。

   提供数据销毁,安全审计功能,实现数据使用全生命周期安全。

   工作空间与个人空间内核级隔离,个人空间高危操作导致问题对工作空间不会产生影响,个人空间中毒,工作空间依然可以正常使用。

   山河客户端内置有原生EDR防护模块,在复杂的终端环境中构建统一、 安全的工作空间。

  山河客户端无虚拟网卡生成,减少网络暴露面，避免被嗅探可能,实现工作空间全隐身。

   通过在内核层面对数据进行隔离,工作空间内打开应用与文件通过内核模块复用终端物理PC性能,不额外消耗性能,与终端PC保持一致的使用流畅度,工作空间性能上限与物理机一致。

   工作空间内使用软件与物理机处于一样的逻辑,对于软件不需要再做额外适配,可以直接使用,兼

容超过98%应用软件。

   不改变员工办公使用习惯,员工接受程度高,学习成本低。

   工作空间可以对接公司现有的身份认证体系(如AD域、LDAP、IAM、飞书、企业微信等)。通过统一的身份认证和访问接入,建立统一的访问控制体系和权限体系。

   策略中心持续对终端身份、环境、行为进行验证,对用户的访问权限进行灵活变更，有效降低高敏业务被攻击窃取的风险。

借助软件平台,让全局安全办公制度落地运行。