深信服"第二代上網行為管理"推出的上網安全桌面產品，彌補了傳統上網行為管理在安全方面的不足。上網安全桌面產品采用了業(yè)內領先的"沙盒"以及"重定向"等技術，僅占用電腦極小部分內存，在不改變用戶使用習慣、不增加操作復雜度的前提下，將內網與風險重重的互聯網隔離開，防止病毒、木馬對電腦和內部局域網的侵襲，保護內網電腦與企業(yè)信息、個人隱私安全。同時，位于網關處的上網行為管理設備與終端安全桌面形成了端到端的安全解決方案，上網安全桌面與AC設備的惡意網址過濾等創(chuàng)新技術相結合，實現立體式安全護航，形成一套真正適合企業(yè)級市場的上網行為管理方案。
　　目前在上網安全領域，深信服上網安全桌面產品得到了大量客戶的認可，已有招商銀行等大型金融、企業(yè)客戶使用。

　　防止病毒對電腦的破壞：

　　訪問互聯網時，常常會無意中下載到一些包含惡意病毒的文件，這些病毒程序通常是極具破壞力的，嚴重時會造成計算機系統的崩潰。當內網用戶使用安全桌面上網，"沙盒"以及"重定向"技術使本機內真實系統與文件、注冊表得到了保護，而訪問目錄權限功能使病毒無法訪問繼而感染本機內部文件，有效地防止了病毒對本機系統的破壞，彌補傳統殺毒產品對安全事件事前防護的不足。

　　防止電腦數據泄露:

　　互聯網上同樣充斥著各種木馬程序，當用戶上網時，木馬就可能通過一封經過偽裝的郵件附件，非正規(guī)網站上下載的文件，甚至是瀏覽器程序漏洞，悄悄潛入這臺電腦。這樣黑客便可以肆無忌憚的通過木馬竊取被感染電腦內的文件。當這臺電腦存儲有個人隱私或企業(yè)機密信息時，就會因為信息泄露而造成巨大的經濟損失。深信服上網安全桌面產品根據安全規(guī)則對本機文件數據進行了隔離，依靠"沙盒"等技術，安全桌面內的任何程序試圖獲取本機被隔離文件數據的行為都將被禁止，使黑客無從下手，從而有效保護了敏感數據的安全性。

　　雙網隔離保護內網安全：

　　現在許多互聯網病毒都是通過內部局域網進行傳播，一旦內部網絡中某一用戶不慎感染了病毒，則很有可能將病毒傳染到內網的其他電腦上，造成企業(yè)或組織內部網絡癱瘓，業(yè)務中斷，造成巨大的經濟損失。同時IT維護人員重裝電腦，恢復網絡，疲于奔命，苦不堪言。深信服上網安全桌面通過規(guī)則設置對默認桌面和安全桌面進行網絡隔離，默認桌面只允許訪問局域網，而安全桌面只允許訪問Internet，禁止訪問局域網，從而做到互聯網與內部網絡的隔離。當用戶通過安全桌面訪問互聯網時，不小心感染病毒或木馬，病毒也無法通過內部網絡感染局域網的其它個人主機或服務器設備，木馬程序也無法竊取內部網絡的數據信息，起到了保護內網安全的作用。

　　輕量級輕松切換簡單易用：

　　終端在開啟了上網安全桌面后，僅占用非常小的CPU和內存，不會給終端系統帶來負荷壓力。安全桌面和默認桌面通過任務欄、導航條便可輕松切換，操作方便。同時默認桌面的應用程序可以復制到安全桌面，所以用戶在安全桌面上網時，可正常使用各應用程序。而Outlook、Foxmail、QQ/MSN聊天記錄、收藏夾等辦公必備的軟件屬于白名單進程，當安全桌面重啟時，這些軟件產生的日志不會被刪除，可以繼續(xù)使用。安全性與工作效率兩手抓！

　　端到端部署管理便捷：

　　大多的殺毒產品提供的并非企業(yè)級解決方案，所以在組織中強制每個用戶去安裝并及時更新殺毒產品，是一件非常困難的事情。位于終端的上網安全桌面與深信服第二代上網行為管理產品組成了端到端的企業(yè)級管理解決方案。IT管理員通過位于網關處的上網行為管理設備向終端安全桌面統一下發(fā)網絡和數據訪問權限策略，實現了終端安全的統一管理，簡單方便。

　　深信服第二代上網行為管理以"管理、速度、安全"三位一體的整體解決方案，提出上網行為管理新理念。通過建立端到端的管理解決方案，不僅滿足了用戶對上網行為的管控，還通過安全桌面功能解決了對病毒、木馬等互聯網危險的事先防御，保障內部網絡及信息安全。

         功能價值

強大的安全保障
技術功能	功能價值
防止病毒、木馬侵害	獨有的沙盒與重定向技術，使用戶在虛擬環(huán)境內訪問互聯網，關閉安全桌面后清除所有操作。有效地防止了病毒及木馬對本機系統的破壞，保護了敏感數據的安全性。
互聯網與辦公網隔離	使用上網安全桌面時，無法訪問到本機桌面重要文件和內網系統，實現了互聯網與辦公網的隔離，避免了互聯網風險對于內部網絡的威脅。

豐富的安全策略
技術功能	功能價值
網絡訪問權限控制	通過在AC上配置終端桌面的網絡訪問IP和域名，控制默認桌面跟上網安全桌面各自允許訪問的網絡，實現雙網邏輯隔離。
目錄訪問權限控制	設置安全桌面可訪問的默認桌面目錄，限制對某些目錄的訪問，保證個人隱私、企業(yè)機密信息安全。上網安全桌面內的所有程序只能訪問特定的系統文件夾，無法看到機密信息，讓黑客無從下手！
文件導出權限控制	如果用戶想永久保存在安全桌面中修改過的文件，可在有文件導出權限的情況下，將安全桌面內的文件導出到默認桌面保存，避免重啟安全桌面后文件丟失。
離線正常運行	離開AC辦公環(huán)境后，筆記本的上網安全桌面功能也可以繼續(xù)正常使用。避免部分用戶使用筆記本在非AC環(huán)境下訪問互聯網感染病毒后，又傳染到辦公局域網絡，使內網安全受到威脅。
ActiveX空間代理安裝	無法直接成功安裝控件，在經過安全檢測后，上網安全桌面會記錄安裝所必須的信息，再將其交由另一個組件來進行安裝。保證了安裝ActiveX控件的安全性，避免網絡風險。

便捷的用戶操作使用
技術功能	功能價值
內存占用小	終端在開啟了上網安全桌面后，僅占用非常小的CPU和內存，不會給終端系統帶來負荷壓力。
桌面自由切換	安全桌面和默認桌面通過任務欄、導航條便可輕松切換，操作方便。
進程白名單	Outlook、Foxmail、QQ/MSN聊天記錄、收藏夾等辦公必備的軟件屬于白名單進程，當安全桌面重啟時，這些軟件產生的日志不會被刪除，可以繼續(xù)使用。
Cookie自動保存	幫助用戶在退出安全桌面以后，下次再次啟動仍然可以使用上次記錄的登陸信息等。

簡單輕松的管理模式
技術功能	功能價值
自動部署推送	由位于網關處的上網行為管理設備在檢測到終端有網絡訪問行為時自動推送上網安全桌面終端并進行安裝，方便部署。
統一配置管理	IT管理員通過位于網關處的上網行為管理設備向終端安全桌面統一下發(fā)網絡和數據訪問權限策略，實現了終端安全的統一管理。