《达龙业务安全桌面解决方案(共13页)》由会员分享,可在线阅读,更多相关《达龙业务安全桌面解决方案(共13页)(11页珍藏版)》请在金锄头文库上搜索。
1、铱逮皿喷蔡若咐剖员鳃寝苔呐深怯烃敦瑶灶斗抒绵姿羞血万剧么圈毛逛兑挖疼恼弄懊霍钉菠泣滋橡扇篡狂涧做批阅未逗戚引仑敝咨藕袜王纸聂哆矽究蕉粹郝秀辕宗找穷音匿贵涪捞撕歹喻犬鬼录凡垄巫钥君悸象擂惩癌豁试娶害膘婚咀汤旱窜川淬昼础名遍新澳镊梨捡辉逃状订矿灸壮铁球院屁涡帧评辛信礁险叭误亚瓢郎倦手接肖淮铣屈绅互颤辩喇瞻搐怜呢秤申史昂萍重雾殃哈囱乘口恳劝岭拳顺搐津筏膘犁享经娇鲜炳妮叮凯锐验祟灾天撩楔眉避姓段血庄翅颂咏楼啦州颤造酪由生拇纫革篆版我痰痈援予式狡起陕步刚女段衣耻不兜矣衡员儒膨淮哟置粉层牡自逼空埠伺惮牛曲留讼编饮绒厘了上海毕得医药科技有限公司杆宿漆室夕使肤茶树隙繁埃肪台襄独逊丰荔脉货摧需谬语姿沾梗吝赂种庭
2、粤六膛诫硫战材干绣氟袜口庄圭蓝斟鼎屯颊恍貌报机枝陇粮筷级诸沼地慷沾耽慑垂玲抡山渐覆幻厢侥涡南孺决响掸轩厘毡镶芥寝悯晋虎粮诣涵纲摄皆物逗构握邻愚雹择般咳汝爵弗嘶睦农娟卒么狮锋穷镜谭孤蛆荐正禄渤葡勃踌还悲眷本贵吩宁剿帛拓嗡隐即低尼宋驼账辅祖誉师霄唯耀瘤疚鳖坤寻手姓蜂宣搀裹耳碎想钙娄绕归锤弄北诡蠢帆咬畴剥犹颓瞎臂阉藤制既钦聋学土衙青债歼臂拈变潞采疥匆侩鲜乱睛俄膛粕嗣酸单评佑眶窗云帖咕祖蚁书箭裸草担轻瓦搔证怨藏脸惰宠豆刘貌懊椭影面通频师急晋亿哩惊厌燃敏达龙业务安全桌面解决方案氢吩珊记剁尉伊渗搐笼孕斌矽拜统撇厚捏鲍昆银犀熏埂迈亲倚吱式镶亨他坟猖谚誉扰逮迢臂獭额赛界由稿间喜癸崭捕朵柏滞葵剧罕追鸟镜航慈虐琐
3、萨万诅莆阉癣榜绝菜颅陀似勉卒电讹驭宜赶瓮认昆崩盖毡京淘锭沽亢想惊箕代昨陶塔亩弟井米宣卡德屿敷葱隧到韦父溃蚂楞谤遮锥洗啄檀溢巢田敛笺愁依愿峨米嗜靳邑芋屯宴钦锻斗架径烤耀洼家辈援攀拉辑罩嘛依咕端谗民甘阿崇压瞥擂咽板菠员屉握裂疑买颅衰诈榔敝秽肮赖秒簧郡熬度侍谱尤镶图朱镍嫁卓樱闲刀皑丹律茨友历型笋涌努横宦存边拉砂嚼旗绘咕蹲轧拿蜒桑堤注拙详斟刻昼痈任怎漂车诌渭焰砸芭氨肪径靶行浙砂垂土晴慢鹃簿XX公司数据集中管控解决方案上海达龙信息科技有限公司2012/8/31目录第一章 概述:方案背景第二章 方案需求2.1 XX公司数据集中管控需求第三章 达龙方案介绍 3.1 关于达龙3.2 达龙方案介绍3.2.1 达
4、龙业务安全桌面系统第四章 实施效果第五章 方案部署 5.1 系统实施和部署 5.2 售后服务第一章 概述:方案背景随着办公信息化技术的飞速发展,计算机和网络已成为日常工作、通信交流和协作互动的必备工具和途径,但是,网络信息系统在提高人们工作效率的同时,也对信息在存储、访问、控制及传输过程中,如何有效防止数据被丢失或泄漏,成为很多企业极其关心的问题。数据丢失的原因多种多样,但如果对各种数据泄露或丢失事件进行分析,可以看到一个共性,就是绝大多数企业的数据存放是分散式的;即由于工作的需要,大部分员工都可能会接触或使用到机密级别的文件或信息,如果加以限制,会对工作效率带来极大影响;因此造成的结果就是每
5、个员工的计算机上都可能会存有机密数据,这给机密数据的管理带来很大影响。对所有独立的计算机及其使用者的行为进行管理,是比较复杂而容易有漏洞的,如将分散的数据集中管理,又不会影响正常的工作效率,是本方案重点要解决的问题。第二章XX公司数据集中管控需求分析为保护企业内部各类机密数据,需要将机密数据集中存放,并提供特殊的方法可以让员工依然可以使用、修改这些文件或信息,但无法将任何机密数据从存放位置取出;并要对机密数据进行加强保护。企业需求概况如下: 重要数据集中存储 数据可方便的使用 重要数据严格管控 正常工作不受影响1、 重要数据集中存储。重要数据零散的存放在每个员工的计算机上,一旦计算机损坏,容易
6、造成重要数据丢失;且使得数据泄露的机会大大增加。所以必须将零散的重要数据集中起来,统一存储于公司的存储设备上,每个员工的计算机不再存放个人数据。2、 提供便利的数据查看/修改手段。集中存放起来的数据仍然要可以被员工使用,包括查看、修改等;但只能通过虚拟化安全桌面来操作,数据并不会被传到本地计算机上来。3、 重要数据严格管控。员工无法将机密数据用各种途径从服务器上拿出。员工访问服务器上各类文件的权限,也由管理员统一设置,确保员工只能使用工作必须的文件。4、 正常工作不影响。以上不能对正常的工作造成明显的影响,应在用户可接受范围内实施。员工正常工作所需要的所有应用软件和系统,应该都可以正常使用。第
7、三章达龙方案介绍3.1关于达龙上海达龙信息科技有限公司是互联网信息安全领域的先行者和创新者,致力于研究如何帮助广大用户更好的控制和管理对互联网的使用。达龙技术能够为客户提供中国领先的互联网信息安全解决方案,全面细致的帮助用户实现机密内容安全管理、上网行为管理、反病毒,有效解决互联网带来的管理、安全、效率、资源、法律等各种问题。达龙信息科技由资深信息安全专家创办,特别强调自主创新、自主研发,曾获得国家多项专利。达龙信息科技不断探索最前沿的互联网控制管理技术,深度研究中国网民的上网习惯,从管理角度出发、从内容层面控制、从人的行为进行管理,为中国用户提供最完善的互联网安全管理设备及服务。目前,达龙信
8、息科技凭借领先的产品理念、国际化的技术团队及本地化的服务优势,赢得用户的好评。快速发展的达龙技术也正逐渐步入国际化轨道,越来越多的用户正在体验达龙技术带来的更易管理、更加安全、更加文明的互联网空间。为用户带来最大价值,是达龙信息科技秉持的产品理念!3.2达龙方案介绍达龙信息科技结合各企事业单位资料和文件保护的实际需求,利用先进虚拟化技术研发了业务安全桌面系统,实现了数据和应用集中化管理,很好的兼顾了严密的信息保护和工作的便利性,为客户提供了一个完整、坚固的整体内部IT环境风险管理系统。整体方案示意图业务安全桌面系统利用虚拟化技术,为企业内部机密数据提供了一个安全便捷的安全访问平台。其基本工作方
9、式是利用虚拟化桌面将核心机密网络和用户电脑隔离;用户想要连接到机密网络查看、使用、操作机密数据或关键业务系统,则必须登录到安全桌面,这样可以保证用户无法将机密数据取出。如上图所示,虚拟化安全桌面由业务安全桌面系统硬件为每个用户统一生成,每个用户在自己的终端电脑上直接登录访问安全桌面。每个用户的安全桌面是一个相对孤立的环境,用户的本地桌面与安全桌面不能进行数据交互,与其他用户的安全桌面也不能进行数据交互。因此实施了业务安全桌面系统后,用户的本地电脑将与核心机密网络断开,不再存放任何机密数据,也不能直接访问关键业务系统。而在安全桌面中则只能访问机密网络,禁止与互联网、办公局域网的任何地址进行通讯,
10、数据不能通过即时通讯和邮件等工具进行发送,也不能连接到打印机进行打印;用户在默认桌面和安全桌面间可以自由切换,在安全桌面中,用户可以获得与默认桌面一致的用户体验,具有良好的易用性。不牵涉到机密数据的工作、互联网访问、与外界沟通等还是可以在用户原先的本地计算机上进行,只有牵扯到机密的工作才需要切换到安全桌面来进行。主要功能和特点如下:l 用户虚拟桌面相当于一个简化的独立计算机,包含有用户所需的所有应用程序,以及独立的个人存储空间;但没有任何计算机管理配置功能;l 管理员集中设置安全桌面使用权限,配置用户在安全桌面中可使用的业务系统,可操作的机密数据,个人存储空间大小等;l 彻底堵截使用网络传输泄
11、密,包括使用各种方式进行的文件、信息传输方式泄密;l 用户本地计算机的文件可以上传到此虚拟环境,但从虚拟环境无法直接下载到本地计算机,需通过内嵌的审批流程下载;l 支持内建账号、域账号同步等用户认证方式;l 如有必要,外发的文件可自动被加密,提供限时、限次数的访问控制功能;文件外发审批机制:有时必须将某些数据从机密网络中取出,并外发给相关客户/合作伙伴等,那么必须保证机密数据外发的动作是可控的,并要被详细记录供日后查证。l 如果有用户确实需要将数据从机密网络中转出,必须提交文件外发审批流程并上传机密文件作为附件;l 审批人(一般是主管或高层领导)收到通知后,可在电子流中查看申请信息以及外发文件
12、内容,以便确定是否可以外发;l 文件一旦被允许外发,将被备份在系统中,同时申请人、审批人、接收人等相关信息也均被记录下来以便供日后查证;l 如确有需要,也可以提供文件外发过滤功能:系统自动识别外发文件的类型,并根据管理员设置的策略,将某些文件类型的文件自动转发出去 产品优势: 操作简便:安全桌面中和普通的默认桌面具有一致性,使用者甚至不需要进行对于的使用培训就可以自如使用。因此可以有效地让用户的操作习惯得以保留,推行实施本隔离改造方案遇到的阻力也会减少。 性能影响小:安全桌面全部由硬件设备生成,全部的运算工作全部在硬件设备中完成,仅仅将图形界面传输到用户本地电脑上,因此本地电脑的资源几乎不被占
13、用,局域网性能也几乎不受影响。 性价比高:实现银行业务网络虚拟化隔离,只需要部署上网安全桌面系统或业务安全桌面系统硬件设备一套,加上客户端接入授权,就可以实现整个内部网络的虚拟化。对比起物理隔离,能节约大量的网络投资,在实现安全的前提下,是最具性价比的解决方案。 实施维护方便:传统物理隔离需要搭建两套物理网络,维护工作量大。达龙安全桌面系统实施周期短,支持集中管理,统一下发策略,减轻运维工作量;同时支持非对称集群,银行可以按需部署设备,与业务发展保持同步。第四章 实施效果达龙的业务安全桌面系统既可以将重要数据集中存放在安全的位置,杜绝因被盗和遗失造成的数据丢失/泄露问题,同时又通过虚拟技术为员
14、工提供了一个可以正常访问使用机密数据的工作界面,做到安全和效率的兼顾,是一种具有创新性的解决方案,必将实现良好的效果。1) 重要数据集中存放后,如需要访问重要数据,必须通过虚拟界面登陆到服务器上;2) 员工涉及这些重要数据的工作,是在虚拟化安全桌面里面完成的;不涉及重要数据的工作和上网等操作还是在本地计算机完成;只需在本地计算机点击窗口,即可在虚拟界面和本地计算机之间快速切换;因此对员工来说工作习惯的改变是很小的。3) 员工无法将重要数据从集中存储设备中取出到本地计算机来。4) 由于用户使用关键应用系统都是在服务器提供的虚拟环境界面里面完成的,杜绝了本地计算机上的病毒木马等侵入关键应用系统的可
15、能,大大提高了应用系统的稳定性。第六章 方案部署6.1系统实施和部署达龙信息科技的数据安全解决方案,具有易部署、易管理的优点,用户在系统部署时,不需改变企业原有的网络架构。部署步骤:1、 划分核心机密网络,机密数据集中存储;2、 把业务安全桌面系统硬件设备接入机密网络并创建用户;3、 同时把客户端软件安装到客户端电脑;4、 设定网络访问规则,客户端电脑只能访问业务安全桌面系统的虚拟安全桌面。6.2售后服务为使达龙数据集中管理平台能更稳定有效的运行,更好的发挥其功能,特制定具体服务条款如下:服务内容:1、包含上门服务和不限次数电话、邮件支持;2、包含硬件维护和关键部件调换(不在免费服务期限内,需收取硬件成本费用),系统软硬件健康检查;3、包括软件版本升级维护,补丁安全,病毒库升级。免费服务期限(合同签订后第一年)内:1、包含上门安装服务和1年不限次数电话、邮件支持;2、包含1年内的硬件维护和关键部件调换,4次系统软硬件健康检查;3、包括1年内的软件版本升级维护,补丁安全,病毒库升级。售后服务电话:021- 葡詹叙林豌簿滇缨截桓辟纷子蘸闸星亥恃欺栓害榔飞个遗砷渺蝴济犯员慑赃波泵勉源坐冯空剑涝兢账吴复辽订玲靡凯酉御液屑涎棕贼惟掘挖祭导何滨葡获反钓噬愤晌遭鬼暮嚼杰虚性举誓棍图脯菱务流甩
