代码部署到云服务器

随着远程办公、混合办公模式的普及，企业数据安全面临前所未有的挑战。传统的边界防御已难以应对动态、无边界的数据流动风险。为此，深信服推出基于桌面云 + XDLP + 零信任的新一代无边界安全办公解决方案，结合统信 UOS 国产操作系统，构建从硬件到软件、从接入到数据的全链路自主可控安全体系。

该方案以数据不落地为核心，通过云端集中存储、零信任动态权限控制、XDLP 智能防泄密引擎，实现数据天生安全、访问动态可控、操作全程可溯，为企业提供高效、安全、合规的数字化办公体验。

方案优势，自主可控底座+深度安全融合

深信服新一代方案与统信 UOS 的深度融合，构建了自主可控的底层架构与深度集成的安全能力，从根本上提升了安全防护的可靠性与效率。

自主可控的安全底座

统信 UOS 已完成对飞腾、鲲鹏、龙芯、兆芯、海光等多款国产 CPU 的全面适配，从底层硬件到上层应用实现全栈国产化，彻底消除供应链卡脖子风险。

结合深信服桌面云构建的全国产化办公环境，实现了从芯片、操作系统到应用系统的全栈信创合规，满足等保 2.0、关基保护等政策要求。

手机控制云服务器桌面

高性能实时内核，保障业务流畅

统信 UOS 针对网络场景进行深度定制，集成 RT-Preempt、DPDK、VPP 等加速补丁，实现微秒级中断响应与零拷贝转发。

深信服桌面云通过 HEDC 加密协议、GPU 虚拟化、智能流量调度等核心技术，确保远程办公、代码编译、3D 设计等高负载任务流畅运行，用户体验媲美本地 PC。

桌面云原生安全能力

阿里云服务器忘记密码

数据不落地架构：所有数据集中存储在云端，终端仅接收加密像素流，从根本上杜绝终端数据泄露风险。极细颗粒度安全策略：支持防截屏/录屏、屏幕水印、剪切板管控、外设黑白名单等精细化控制，实现事前预防、事中封堵、事后审计的全流程安全管控。一键安全策略部署：安全策略基于用户一键生效，随桌面迁移而自动跟随，实现安全与运维的解耦。

零信任动态访问控制

多维信任评估：基于用户身份、设备健康度、环境风险、行为合规性等进行持续信任评估，实现动态权限调整。业务隐藏与最小化暴露：通过 aTrust 零信任网关实现先认证，后访问，业务系统不直接暴露在互联网，有效抵御网络扫描和攻击。条件策略联动：与桌面云深度联动，根据终端环境变化实时调整访问权限，实现动态安全边界。

XDLP 智能数据防泄漏

全链路数据追踪：基于数据来源的防泄密技术，实现从数据生成、操作到外发的全链路可视、可控、可溯源。智能敏感数据识别：支持文件类型、内容敏感词、数据来源等多维度检测，自动识别敏感数据并分级。风险实时阻断：检测到敏感数据违规外发时自动阻断，并结合审批流程实现安全与效率的平衡。

云内生安全技术

勒索快照兜底：提供虚拟机级快照保护，有效防范勒索软件攻击。安全组件自动安装：支持安全组件随桌面自动部署，确保桌面上线即安全。分布式防火墙：实现虚拟机东西向流量微隔离，防止横向威胁扩散。

方案价值，数据安全闭环+运维体验革新

该方案实现了从被动防御到内生安全的范式转移，其核心价值体现在构建了不可绕过的数据安全闭环，并带来了运维与体验的全面革新。

数据安全闭环，防泄密于未然

数据全程不出云，研发代码、设计图纸等敏感信息仅以加密像素流传输至终端，本地零残留。XDLP 实现从数据生成、流转到外发的全链路可视、可控、可溯，风险实时拦截，泄密事件分钟级定责。

动态权限，无感安全

零信任根据身份、设备、环境、行为动态调整权限，实现业务无界、安全无虞。用户在不同地点、使用不同设备登录云桌面，系统自动适配安全策略，无感完成审计与管控。

极简运维，降本增效

一人可维护 1500+ 桌面，云桌面秒级重建，策略随桌面前置。统信 UOS 与深信服软硬件深度融合，减少系统冲突与性能损耗，提升终端兼容性与稳定性。

合规自动化，制度落地有声

XDLP 自动执行合规策略，违规操作实时告警，并与绩效考核挂钩。统信 UOS 提供强制访问控制、沙箱隔离、日志审计等能力，助力企业实现制度上墙到制度入系统的转变。

深信服新一代无边界安全办公解决方案，与统信 UOS 的深度融合，不仅实现了从能用到好用的跨越，更在信创背景下构建了自主可控、高效安全、智能无感的数字化办公新范式。安全不应成为业务的枷锁，而应成为数据的守护者与业务的赋能者——这正是智护无界的真正内涵。

阿里云服务器发布项目