安华易工作秘密终端安全沙箱系统基于PC安全工作空间解决方案，通过领先的“安全沙箱”技术为不同区域的网络访问提供了安全的逻辑隔离方法，使用户能够在一台计算机上，同时建立多个逻辑隔离空间（互联网安全空间、普通业务区安全空间、涉密区安全空间），在每个安全空间中可进行不同的网络访问，安全空间内的操作通过应用的安全策略得到控制，安全空间中数据全程在个人桌面无法访问和读取。

系统功能

数据隔离：用户在日常使用电脑时产生的数据，作为文件保存在磁盘上，是最敏感的资源，也是需要重点保护的对象。

数据加密：PC安全工作空间针对磁盘使用了透明加解密技术，支持AES等多种加密算法。

应用控制：可以实现对于工作空间内运行应用的精确控制，工作空间的控制程序在工作空间启动或者活动过程中，可以设置指定的工作空间内允许运行的应用以及时间范围。

网络拦截：网络控制功能是沙箱的重要功能，传统的Windows防火墙可以基于Windows 过滤平台（WFP）实现网络的过滤。

水印技术：通过添加水印的方式保护沙箱内应用窗口数据安全防止泄露。

截图监控：策略控制模块通过挂钩实现截图功能的等关键API，结合发起应用程序的其他特征，有效地判断截图行为。

打印控制：策略控制模块挂钩了GDI的相关函数，根据已配置的打印策略和内容，在打印输出的设备上下文（Device Context）上，添加额外的审计信息，这些信息和应用软件的打印内容一起输出到打印脱机程序，由后者调用本地或者网络的打印提供者完成打印。

系统优势

• 完善的多域隔离，一机多用，降低部署成本

• 领先的数据防泄露技术，数据安全无忧

• 细致的用户行为控制和审计