场景分析：

“一机双网”使用效果：a.用户开机，通过本地个人空间访问互联网；b.点开零信任沙箱客户端，完成认证和终端环境监测后，在沙箱内访问电子政务外网。

“一机双网”安全效果：通过内核驱动隔离技术，结合应用层拦截技术，构造全方位沙箱隔离，关键效果如下：

i.文件隔离：所有工作空间文件系统与本地个人空间文件系统安全隔离；

ii.文件加密：工作空间对文件进行加密存储，保证文件安全；

iii.剪切版隔离：可以控制两个空间间的单向拷贝，如只允许工作空间剪切内容到个人空间；

iv.网络隔离：工作空间网络和本地个人空间的网络相互隔离，不能互访；

v.服务隔离：网络打印机，光驱等双域隔离。

一机双网场景拓扑：

场景方案价值：

i.满足一机两用建设需求

ii.完整的数据防泄密能力，兼容性高

iii.极简部署，支持分布式部署，超大并发

iv.方案轻量、运维简单，建设成本低

配置思路：

1、一机双网场景下用户PC仅能访问互联网以及aTrust设备，aTrust设备可以访问政务网（通过内网的网络设备、安全设备做ACL实现）；

2、将政务网资源发布成aTrust应用，可根据不同级别的应用设置多个应用组，并授权给具备相应权限的用户；

3、创建多个工作空间，并将各政务网应用分类关联给对应的工作空间；

4、在工作空间创建发布策略，策略关联好对应用户；

5、发布策略根据实际情况做好安全设置，如开启防截屏、开启水印、禁文件导入导出等。