《上网安全桌面方案》由会员分享,可在线阅读,更多相关《上网安全桌面方案(43页珍藏版)》请在金锄头文库上搜索。
1、达龙上网安全云桌面 解决方案上 海 达 龙 信 息 科 技 有 限 公 司数据防泄漏方案目录桌面安全管理面临的问题桌面安全管理面临的问题1达龙上网安全桌面解决方案达龙上网安全桌面解决方案2成功案例成功案例3Q网络规模越来越大,组织关键业务对网络的依存度越来越高,但是 网络运维人力、物力的投入总是有限的。内部网络管理的普遍困惑目录桌面安全管理面临的问题桌面安全管理面临的问题1达龙上网安全桌面解决方案达龙上网安全桌面解决方案2成功案例成功案例3Q&AQ&A4云桌面安全云桌面安全解决方案解决方案Security Solution达龙云桌面结合虚拟化隔离、网络控制、应用管控等各种技术手段,根据应用场景
2、的不同,可灵活的设置不同的安全策略,管理员可综合运用虚拟化网络隔离、文件传输细粒度管控、身份认证等安全手段,满足用户多变的数据、应用和系统的安全保护需求。云桌面安全解决方案总述逻辑隔离物理隔离现有PC+KVM连接线+瘦客户 机+虚拟桌面瘦客户机+双虚拟桌面概述优势综合评价在现有PC基础上增加一台瘦 客户机,并通过KVM进行切换, 分别连接内外网充分利旧,双网物理隔离隔离安全指数 : 投入成本指数 :两个桌面实质在瘦客户机上 有交互的可能,没有真正物 理的隔离,但如果本地采用 Linux系统,也可以大大降低 风险。在达到隔离要求的同时,降低 总体投入成本隔离安全指数 : 投入成本指数 :现有PC
3、+虚拟桌面现有PC上内网,虚拟桌面上外网, 实现内外网逻辑隔离充分利旧,在达到隔离要求的 同时,降低总体投入成本隔离安全指数 : 投入成本指数 : 市场方案对比达龙方案组成模块解决方案泄露途径达龙上网安全桌面:达龙上网安全桌面:上网全部搬到虚拟桌 面里,从此不担心资料通过互联网外泄通过互联网途径发生的通过互联网途径发生的 数据泄露:邮件、即时数据泄露:邮件、即时 通讯等通讯等达龙网络访问控制模块:达龙网络访问控制模块:防止外来非法电 脑随意接入内部机密网络文件共享、网络直连、文件共享、网络直连、 内网内网FTPFTP等等云桌面工作原理解析:桌面虚拟化是指将计算机的桌面进行虚拟化,以达到桌面使用
4、的安全性和灵活性。可以通过任何设备,在任何地点,任何时间访问在网络上的属于我们个人的桌面系统图解:桌面虚拟化平台将服务器上主操作系统镜像的各类资源打包后,再结合管理员设定的策略,为每个用户生成独立的虚拟环境;用户之间完全相互隔离,仅能使用分配到的那部分资源。用户在终端设备上,通过远程显示协议登录到自己的虚拟桌面,像使用一台完整的PC一样使用虚拟桌面核心安全技术1.涉密本地计算机禁止直接接入互联网2.虚拟化上网安全云桌面服务器为每个涉密用户分配一个独立的虚拟桌面用于上网云桌面拓扑图涉密计算机虚拟化上网安 全桌面上网安全桌面 虚拟服务器互联网安全区域安全区域非安全区域非安全区域2.建立关键部门的安
5、全域,机密文件圈定在安全域内;3. 利用机密文件审批或自动过滤功能,完成文档的互联网外发;1.利用虚拟化上网安全桌面系统杜绝上外网泄密和外界攻击的最根本方法;4. 完成对内网终端端口的管理。网网 络络 访访 问问 控控 制制终终 端端 保保 护护 模模 块块云桌面安全上网涉密文件本地电脑的文件无法复制、拖 动到虚拟桌面,剪贴板也不能 传到虚拟桌面虚拟桌面相当于一台专 用于上网的电脑,与本 地电脑相互独立,用户 在此桌面上网涉密工作仍在本 地电脑进行,本 地电脑不能上网文件(源代码、图纸)外发审批涉密电脑主管审批 自动过滤虚拟桌面 审批人可在线预览或下载查看文件内容 审批人选择文件外发的接收人
6、文件类型过滤 所有外发文件备份 从虚拟桌面下载到本地电脑可控涉密电脑中的机密文件 通过主管审批或文件自 动过滤检查后,转出到 虚拟环境中的存储空间上网行为管理用户在虚拟桌面里的上网行为会被详细记录,并 进行统计分析风险隔离来自互联网的病毒、 木马、入侵等风险互联网虚拟桌面内网研发PC来自互联网的各种威胁被隔离在各自用户的虚拟桌面,无法进一步传到内网,也无法互相影响网络访问控制涉密电脑A AB BC CD DE E经过授权可 以访问A电脑与A不属于一 个子网跳过网络设备, 用直连网线与 A对接仿造B的机器 名、IP地址网络访问控制模块网络访问控制模块 杜绝非法电脑接入机密内网 基于客户端,防止绕
7、过交换机管控 根据多重特征,准确识别计算机身份 取代VLAN,划分多个子网实时更新终端连线状态,异常情况随时掌握应用价值主要解决的问题:主要解决的问题:一般研发部门都采用内外网物理隔绝、代码实体加密等手段来保障数据安全。出现内外网隔离影响查阅资料,加密影响研发效率等问题。方案效果:方案效果:不加密,研发效率无影响。能上网,资料查询方便。围堵好,资料严格留在内部。易管理,方案简捷有效,不涉及应用及数据本身。好实施,研发接受度高,好推动。达龙桌面虚拟化特点达龙桌面虚拟化平台采用达龙桌面虚拟化平台采用Hosted Virtual desktopHosted Virtual desktop操作系统级虚
8、拟化技术。操作系统级虚拟化技术。对此, 权威研究机构Gartner的定义是:共享的操作系统虚拟化允许多个不同应用在一份操作系统拷贝的控制下隔离运行。相对于CitrixVmware等VDI虚拟机,达龙的桌面虚拟化技 术,对硬件资源要求更少、速度更快、更节约成本对硬件资源要求更少、速度更快、更节约成本应用程序达龙虚拟桌面管理层Host OS应用程序Guest OS虚拟硬件层裸机虚拟化 (Hypervisor)硬件层硬件层传统VDI达龙HVD桌面虚拟化技术对比-性能及成本厂商厂商达龙桌面虚拟化达龙桌面虚拟化VmwareVmware/Citrix/Citrix资源利用效率:资源利用效率: 单台服务器承
9、单台服务器承 载虚拟机数(服务器:载虚拟机数(服务器:CPUCPU: 6 6核核* *2 2,RAMRAM: 64GB64GB)60-90 数量多 达龙虚拟化节省了虚拟硬件层和Guest操作系 统两层损耗,留给实际应用使用的资源更多, 对于给定的服务 器硬件和标准负载的应用, 能够达到更高的密度。20-30 数量少 虚拟机密度仅为达龙虚拟化 技术的1/3虚拟环境开通时间虚拟环境开通时间快 节省了虚拟硬件层和Guest OS层,仅以开通 而言,达龙虚拟化仅需几秒到十几秒之间较慢 几十秒到几分钟安装部署管理维护便捷性安装部署管理维护便捷性方便, 较少的操作系统数量也意味着在安装部署、 补丁升级、动
10、态迁移、数据备份的数据量和 效率等管理特性上 ,无论从数据量还是操作 耗时而言,都远远小于VDI虚拟机技术。复杂, 搭建工作较为复杂,需要有 较高的技术水平,日常维护 工作量大OSOS及软件及软件成成本:本: 100个桌面所需OS和软件数量1套(按用户计算许可的软件除外) 低100套 高硬件成本(硬件成本(100100用户)用户)一台服务器由于组件较复杂,至少需要 3-4台服务器,硬件成本高实施部署成本实施部署成本低高桌面虚拟化技术对比-安全功能厂商厂商达龙桌面虚拟化达龙桌面虚拟化VmwareVmware/Citrix/Citrix安全隔离性安全隔离性高 把主操作系统为每个用户分割成一个个独立
11、的操作 系统实例,用户在应用、数据等层面用户是完全独 立的;对用户来说其体验完全是一个独立的操作系 统,即使某虚拟桌面下载了病毒也不会对其他用户 及宿主OS造成影响。高 VDI技术虚拟化较为彻底,每个 虚拟机有虚拟硬件,并单独安 装独立的OS,所以一个虚拟机 出问题了,不会影响其他虚拟 机;文件传输审批文件传输审批达龙桌面虚拟化平台可以管控终端设备与虚拟桌面 之间的文件传输,可对需要上行或下行的文件传输 进行类型过滤,并内置电子流,允许主管对文件传 输进行审批。无此功能上网行为管理上网行为管理可对在虚拟桌面里用户的上网行为进行管理,可设 定禁止访问的网址以及可上网时间段;并记录上网 日志,并生
12、成分析图标,用户上网情况一目了然无此功能网络访问控制网络访问控制有效防止外来电脑非法接入公司机密内网,保护机 密服务器和工作电脑的数据安全无此功能Dalong云桌面扩展性虚拟桌面可以在任何一台虚拟服务器中自动重组,当系统能力不足时,只需增 加服务器即可,用户完全不受影响。Data Server虚拟服务器 (User1)虚拟服务器 (User2)DaaS ServerDaaS Server动态加入虚 拟机服务器DaaS Server用户注销退 出虚拟机用户登录到 新增加的虚 拟机服务器User1User2User3虚拟服务器 (User3)虚拟服务器 (User3)Dalong云桌面稳定性当系统
13、出现故障时,使用者只需重新登录即可,因为使用者数据是存放在不同的服务器中,通过Dalong的服务器集群+动态重组功能来动态的为用户呈现出虚拟机。Data Server用户登录虚拟机 服务器服务器出现问题 用户退出用户重新登录, 进入另外一台虚 拟机服务器DAAS ServerDAAS Server将用户虚拟机还 原为出错前状态虚拟服务器虚拟服务器目录桌面安全管理面临的问题桌面安全管理面临的问题1达龙上网安全桌面解决方案达龙上网安全桌面解决方案2成功案例成功案例3Q&AQ&A4案例:面向未来的云办公 展讯通信 (办公云电脑+上网安全桌面)展讯通信从事无线通信核心芯片、专用软件的研发,其产品在世界
14、范围内属于先进水平,占有较大的市场份额,在美国纳斯达克上市。公司拥有员工1000多名,其中研发占比70%多 ,涉及软件、硬件、芯片的研发设计工作。展讯通信公司背景公司拥有大量核心自主知识产权,多项技术处于世界领先水平,因此公司管理层对核心技术的保护意识强烈,从公司创建之初即采取了一定的信息安全措施,如物理隔离、文件外发人工审批等手段,用以保护研发设计资料,但随着公司的快速发展,原有的措施暴露出很多问题,需要一个全新的方案来替代之。员工办公和信息安全之痛展讯通信原有办公模式 公司网络分为三个物理隔离的网络 研发人员有2-3台PC,硬件成本高 相应的网络、运营和维护成本随之增加 IT高手多,安全隐
15、患多终端数量多,硬件成本高,管理维护难,安全保障难,许可费用高产品选型和思考采用终端安全加固和文件加密方式保障安全?原展讯CIO Nelson:这种方式类似于以堵的方式治水,安全漏洞层出不穷,内外部IT高手众多,堵得越多,漏洞越多,最终会难易为继;采用国外VDI桌面虚拟化技术?原展讯CIO Nelson:VDI技术看似非常成熟,但过于庞大,展讯普遍采用的话,投资过千万,IT维护需另组专业团队,公司无法接受;如果部分采用的话,实际没有效果;达龙HVD桌面虚拟化技术最适合企业桌面管理的解决方案;原展讯CIO Nelson:HVD桌面虚拟化基于操作系统的桌面虚拟化方案,第一,所需服务器硬件少,只需要
16、原来VDI技术的1/4的硬件;第二,节省企业软件授权,VDI技术终端和云端都需要桌面授权,实际使用不会减少授权成本,而HVD技术只需服务器多用户授权方式在软件成本上也是大大的节约。做为上市公司必须平衡安全和成本问题,所以采用HVD桌面虚拟化对展讯这样高速发展的且重视信息安全的上市企业来说是最佳选择。云电脑办公和上网安全桌面,展讯通信现有办公模式每个员工保留一台终端电脑如需同时访问多个网络,访问相应的虚拟化桌面即可每个工位只需一个网络接口终端和网络的维护量减少杜绝信息安全漏洞和泄密隐患终端数量少,硬件成本低,管理维护易,安全保障高,许可费用少办公云电脑数量600+,所用服务器10台;上网安全桌面1000+,所用服务器10台;办公云电脑应用价值体现研发部员工需要进行代码开发时,通过办公云桌面进入公司配置好的开发桌面进行代码开发。该桌面已经安装好所需的各种开发软件,员工使用云桌面体验如同本地;实现源代码保护和杜绝泄密隐患;开发环境和开发代码都在服务器
