收藏
下载资源

银行生产办公双网隔离桌面应用建议书

上传人:豆浆 文档编号:35570184 上传时间:2018-03-17 格式:PDF 页数:17 大小:957.37KB
返回 下载 相关 举报
银行生产办公双网隔离桌面应用建议书_第1页
第1页 / 共17页
银行生产办公双网隔离桌面应用建议书_第2页
第2页 / 共17页
银行生产办公双网隔离桌面应用建议书_第3页
第3页 / 共17页
银行生产办公双网隔离桌面应用建议书_第4页
第4页 / 共17页
银行生产办公双网隔离桌面应用建议书_第5页
第5页 / 共17页
点击查看更多>>
资源描述

《银行生产办公双网隔离桌面应用建议书》由会员分享,可在线阅读,更多相关《银行生产办公双网隔离桌面应用建议书(17页珍藏版)》请在金锄头文库上搜索。

1、 银行生产办公双网隔离桌面应用方案建议书 1 / 17 地址: 福州市金山大道 618 号橘园洲星网锐捷科技园 22#2 层 (350002) 咨询热线:800-858-1515 传真:0591-83057710 银行生产办公双网隔离桌面应用方案建议书 V1.0V1.0 福建升腾资讯有限公司 Fujian Centerm Information Co.,Ltd 2011-03 银行生产办公双网隔离桌面应用方案建议书 2 / 17 地址: 福州市金山大道 618 号橘园洲星网锐捷科技园 22#2 层 (350002) 咨询热线:800-858-1515 传真:0591-83057710 目 录

2、一、一、 摘要摘要 . 3 二、二、 需求分析需求分析 . 3 三、三、 建议方案建议方案 . 4 1.1. 概述概述 . 4 2.2. 办公网访问办公网访问 . 5 3.3. 生产网访问生产网访问 . 6 4.4. 网点用户访问网点用户访问 . 7 5.5. 虚拟桌面管理虚拟桌面管理 . 7 6.6. 桌面设备的选择桌面设备的选择 . 8 7.7. 方案优势方案优势 . 9 8.8. 备份与恢复备份与恢复 . 10 8.1. 简单备份与恢复简单备份与恢复 . 10 8.2. 异地备份与灾难恢复异地备份与灾难恢复 . 11 四、四、 升腾瘦客户机(云计算终端)简介升腾瘦客户机(云计算终端)简介

3、 . 12 1.1. 升腾瘦客户机(云计算终端)简介升腾瘦客户机(云计算终端)简介 . 12 1.1.1.1. 升腾升腾 FI945 . 12 1.2.1.2. 升腾升腾 NI945 . 14 2.2. VMware CT ViewVMware CT View 相关问答相关问答. 16 银行生产办公双网隔离桌面应用方案建议书 3 / 17 地址: 福州市金山大道 618 号橘园洲星网锐捷科技园 22#2 层 (350002) 咨询热线:800-858-1515 传真:0591-83057710 一、一、 摘要摘要 金融机构内部存放有大量的敏感信息, 为保证金融安全, 国家公安部及人民银行联合发

4、布了 金融机构计算机信息系统安全保护工作暂行规定 , 各商业银行也都制定了相应的 计算机安全管理暂行规定 。并在建设管理过程中将网络划分成相互隔离的生产网和办公网,以保证生产网的安全。 随着我国金融业的竞争加剧, 各大银行都在不断地进行业务种类创新及业务开展模式创新,并开始向以“以客户为中心”转变。在这样的背景下,有越来越多的信息系统投入使用,如客户关系管理系统、客户风险管理系统、基金管理系统、信贷管理系统以及企业征信管理系统等, 这些系统的使用使得银行人员的工作效率及客户需求的挖掘分析能力得到大幅的提升。由于这些系统及系统数据源有的在生产网中,有的在办公网络中,这使得金融机构生产网与办公网之

5、间的联系日益紧密, 部分用户通过在生产网与办公网间架设防火墙并打开应用所需的端口来实现生产与办公网之间的数据通讯, 这给网络与信息安全带来一定的挑战。 还有用户通过配备两台桌面设备并分别连接生产和办公网络来满足应用需求, 这种方案除了增加投资外,还增加管理维护成本及空间需求。 桌面与应用虚拟化技术可以在满足金融机构双网应用需求的同时,提高网络与信息安全,降低管理维护工作量。 二、二、 需求分析需求分析 随着金融业务的创新及各种信息系统的投产, 金融机构急需建设一套安全、 可控的生产、办公双网融合应用方案,具体体现在: A、 双网双网隔离隔离应用应用 首先要可以访问办公与生产网中的系统,如信贷管

6、理人员即要能访问 OA 等系统,又要能访问部署在生产网中的信贷管理系统; 其次则是保证生产与办公网之间的隔离, 避免办公网中的病毒、黑客程序等影响到生产网。 B、 数据保护数据保护 保证敏感数据只在受保护的网络环境中传输, 如保证敏感数据只在生产网内传输, 或只在受保护的服务器网络间传输。 银行生产办公双网隔离桌面应用方案建议书 4 / 17 地址: 福州市金山大道 618 号橘园洲星网锐捷科技园 22#2 层 (350002) 咨询热线:800-858-1515 传真:0591-83057710 C、 规范统一规范统一 以往, 当新增一个应用时, 往往需要在生产网与办公网之间的防火墙上打开应

7、用所需的端口,对开放的端口不可控,因此要求方案能规范统一并减少开放的通道数量。 D、 访问控制访问控制 需要对用户可访问的资源进行有效的访问控制,避免用户访问未授权的信息。 E、 可扩展可扩展 随着银行机构规模的扩大及业务种类的增加, 系统的资源需求将相应增加, 因此要求方案具有良好的扩展能力。 三、三、 建议方案建议方案 1.1. 概述概述 方案基于VMware CT View方案构建, VMware CT View桌面虚拟化方案构建在VMware vSphere 4 之上,VMware vSphere 允许多个用户桌面以虚拟机的形式独立运行,同时共享 CPU、内存、网络连接和存储器等底层物

8、理硬件资源。这种架构将用户彼此隔离开来,使每位用户都拥有自己的操作系统,同时可以实现精确的资源分配。 方案总体架构如下图所示,首先在生产网、办公网分别构建两个虚拟化基础平台,再在虚拟化基础平台创建若干个虚拟桌面, 并通过为需要访问两个网段的用户分配虚拟桌面来满足用户同时访问办公网和生产网的需求。 银行生产办公双网隔离桌面应用方案建议书 5 / 17 地址: 福州市金山大道 618 号橘园洲星网锐捷科技园 22#2 层 (350002) 咨询热线:800-858-1515 传真:0591-83057710 方案由服务器与桌面虚拟化基础平台模块(由若干物理服务器和虚拟化软件组件) 、企业存储、 网

9、络、 应用虚拟化模块、 桌面与应用交付控制模块、 用户桌面设备 (升腾瘦客户机) 、升腾曦帆管理系统、数据库及基础服务器等组成。 2.2. 办公网访问办公网访问 A、生产网用户、生产网用户 当生产网中的用户需要访问办公网中的系统时,如生产网用户需要访问办公网中的 OA系统时,首先为该生产网用户分配一台托管在办公网中的虚拟桌面。 用户在生产网中除能访问生产网中的业务系统外,还能通过防火墙上打开的固定端口(如 4217)访问为其分配的办公网中的虚拟桌面,逻辑结构如下图所示: 通过将办公网中的应用系统的客户端程序与服务端程序部署在同一个网络,如上图所示,OA 系统服务端部署在 OA 网中,则同样将

10、OA 系统客户端部署在 OA 网中的虚拟桌面银行生产办公双网隔离桌面应用方案建议书 6 / 17 地址: 福州市金山大道 618 号橘园洲星网锐捷科技园 22#2 层 (350002) 咨询热线:800-858-1515 传真:0591-83057710 上, 办公网及生产网之间传输的只是屏幕变化及键盘鼠标消息, 这能避免生产网中的敏感数据传输到办公网,同理,在生产网与办公网之间只需开通固定的端口,而无需根据应用系统开通应用端口,这也能提供网络与系统的抗攻击能力。 B、办公办公网用户网用户 当办公网用户采用瘦客户机作为桌面设备时, 需要为该办公网用户分配一台办公网虚拟化基础平台上的虚拟桌面, 用户首先连接虚拟桌面再通过虚拟桌面中的业务系统客户端程序访问业务系统;若办公网的桌面 PC 还未折旧更换,也可

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 行业资料 > 其它行业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号