<sup id="ktuxm"></sup><sup id="ktuxm"><menu id="ktuxm"><form id="ktuxm"></form></menu></sup>

            <div id="ktuxm"><ol id="ktuxm"></ol></div>

              致力于行業領跑者

              不只有產品,更注重于服務。

              您現在所在的位置: 首頁 > 解決方案 > 安全建設 > 桌面安全

              數據安全問題分析

                      隨著信息化建設的不斷完善,政府文件、企業核心資料等數據作為支撐業務穩定運行的關鍵資產,其數據的安全性變得極其重要。在當今的互聯網環境下,網絡的普及讓信息的獲取、共享和傳播更加方便,卻增加了重要信息泄密的風險,而傳統PC的不可控性更是成為了數據安全和信息丟失的根源。因此,傳統PC模式下將面臨著如下挑戰:
              傳輸安全性:企業策略、定單信息、財務數據等關鍵的應用數據在傳統PC模式下通過明文方式進行傳輸,由于客戶端與服務器之間傳輸的數據是真實的企業應用數據,該數據會被緩存在用戶本地或在傳輸中被截獲,導致存在較大的安全隱患。而現在的系統架構平臺屬于一個開放的環境,因此,數據的安全傳輸是一個非常重要的問題。尤其當業務系統部署在內網時,傳輸的安全問題是最容易被忽略的一個環節。一旦被非法人員獲取,將使企業或合作伙伴造成重大的經濟損失。

                      數據泄漏風險:終端數量眾多并且分散在各處,隨著安全隱患日益增多,如果未進行及時修復,往往成為數據安全風險集中爆發的地方。再者,難以對移動存儲等進行限制,難以防止數據外泄,以及通過移動存儲傳播的惡意軟件等安全威脅。近年來主動及被動的安全泄漏事件日益上升,而這種安全事件對企業形象和核心競爭力的影響是巨大的,如何有效解決終端攻擊威脅及主動途徑泄漏事件等安全問題一直困擾著IT部門和管理層。

                      安全的開發環境:開發部門由于其業務特殊性,對開發環境和文檔管理環境的安全性要求非常高。為了支撐業務的飛速拓展,在開發項目中往往還會牽涉到很多第三方公司和外包項目,甚至于開發人員需要在任意地點進行辦公,這對開發系統的安全構成了極大的挑戰。因此,需要有一套安全的開發環境,能夠讓開發項目的員工及外包員工在受控環境下,進行相關應用的開發和調試,同時能有效保護應用代碼及企業數據的安全。

                      綜上所述,基于對內部敏感信息的保護和控制,采用傳統PC+管理軟件的方式,不能完全、有效地解決這些矛盾。通過一站式虛擬桌面解決方案能從另一種思路來解決數據安全管理的問題,達到傳統方式無法達到的理想效果,從而快速適應新業務拓展。
              虛擬桌面技術架構
              整體架構概述
              本方案基于高安全性、高可靠性、高可擴展性的設計原則,采用業界主流的虛擬化技術,實現虛擬桌面系統建設需求,主要從以下方面進行考慮:

              1、虛擬化基礎架構

              虛擬桌面系統通過采用計算集群和存儲集群相分離的架構,提升系統的可靠性。服務器集群完成虛擬機的按需分配以及集群內的熱遷移,存儲集群完成系統卷和用戶卷的按需分配以及跨磁盤/物理服務器的存放。采用雙鏈路全冗余機制,避免服務器與存儲之間、服務器與通訊網絡之間出現故障導致的停機事件,其中服務器與存儲網絡、存儲網絡與磁盤陣列采用多路徑負載均衡機制保障數據讀寫的高性能,而服務器與通訊網絡之間采用雙網卡綁定機制保障高可用性。

              2、虛擬機管理軟件VMS

              每臺服務器都安裝虛擬機管理軟件VMS,將底層物理資源如CPU、內存、磁盤、I/O等抽象成邏輯資源,形成動態管理的“資源池”,并根據實際需要創建合適的虛擬服務器VM,每臺VM可提供獨立的桌面環境。

              3、虛擬桌面控制器VDC

              作為虛擬桌面發布平臺,為用戶提供認證和桌面資源分配,然后通過自主研發的高效傳統協議SRAP提供高性能且可靠的桌面環境傳送。目前,深信服虛擬桌面控制器VDC可提供軟件版本(安裝于VM上)和硬件設備兩種選擇,并支持非對稱集群部署。

              4、前端接入終端設備

              支持基于Windows平臺的普通終端、基于Android平臺的瘦客戶機aDesk、基于IOS/Android系統的手機及平板電腦,并且結合會話保持的功能特性可實現不同終端切換桌面/應用不中斷的效果,實現業務無處不在的價值。

              5、集中管理特性說明

              無需專門的集中管理平臺,通過WEB瀏覽器登錄至任意一臺服務器,并設置為集群主服務器即可進行統一管理,實現完全控制和查看虛擬基礎架構中的集群、主機、虛擬機、存儲、網絡連接和其他關鍵元素,同時可以實現主機故障遷移、桌面資源負載均衡等高級特性。

              安全設計思路

              虛擬桌面從防范非法用戶和惡意系統管理員的角度進行全方位的安全防范,保證接入虛擬桌面的用戶和數據高度安全性,本方案針對各分層采用安全措施具體如下:

              終端安全

              • 采用精簡加固基于Android OS,瘦客戶機無本地存儲,可以說數據總是存放在最安全的地方。用戶接入虛擬桌面資源時通過合法性認證、USB靈活可控策略、應用策略化控制、還原模式等方式保證終端安全。
              • 集成本地認證、短信認證、動態令牌、數字證書、第三方認證等身份認證機制;
              • 基于靈活策略設置USB端口使用權限(允許、禁止、單向傳輸);
              • 提供集中的細粒度的策略控制用戶的授權訪問桌面/應用;
              • 桌面注銷時還原至原始狀態,降低終端中毒風險。

              傳輸安全

              • 通過VLAN隔離,并內置企業級防火墻模塊進行狀態化ACL訪問控制,管理員登錄時采用HTTPS加密傳輸、用戶訪問虛擬桌面采用傳輸加密等手段,保證業務運行和維護安全。
              • 僅傳輸圖像變化和指令信息,不直接傳輸實際數據;
              • 可對傳輸加密通道進行基于IP、服務的訪問控制策略;
              • 支持DES、3DES、AES、國密辦等加密算法;
              • 內置企業級防火墻模塊,提供狀態包過濾和基本安全保護。

              平臺安全

              • 虛擬化基礎架構(VMS)的安全性關系到整個虛擬桌面訪問的穩定性和數據安全性,本方案首先通過高可用性設計滿足業務穩定性需求,然后再通過虛擬機隔離、數據盤加密控制、管理員權限細化等安全機制保證用戶數據的安全。
              • CPU調度、內存、網絡訪問、磁盤IO、存儲空間的隔離,保證虛擬機隔離安全;
              • 個人數據盤的加密訪問,保障用戶數據安全;
              • 集群HA架構設計,提升系統可靠性,熱遷移保證虛擬桌面的不間斷訪問;
              • 不同管理員角色,授予合適的管轄權限范圍,并保存操作日志。
              • 通過終端安全、傳輸安全、平臺安全三大層次的端到端、多方位安全機制,可以完善保障用戶接入安全、數據安全、管理安全、虛擬化安全、基礎設施安全等多個建設環節,輕松應對虛擬桌面在建設過程中所面臨的安全威脅及挑戰。
                      總體來說,深信服虛擬化產品是集成最完善的一站式桌面虛擬化解決方案,通過基于自主知識產權協議SRAP的虛擬化桌面平臺,實現桌面的快速部署和數據的集中化管理。此外,深信服桌面云方案可減少桌面系統的支持與維護成本,提升最終用戶滿意度和業務連續性,保障信息安全和法規遵從,真正從用戶簡化管理、提升效率、最優投資的角度出發實現桌面虛擬化的價值最大化,是用戶的一種全新的最優選擇。
               
               

              聯系我們

              電話:0411-86725599/84175777

              傳真:0411-86725599-8008

              Email:[email protected]

              地址: 大連市沙河口區黃河路858號中小微企業服務中心3層

              青海快三走势图今天

                    <sup id="ktuxm"></sup><sup id="ktuxm"><menu id="ktuxm"><form id="ktuxm"></form></menu></sup>

                        <div id="ktuxm"><ol id="ktuxm"></ol></div>

                                <sup id="ktuxm"></sup><sup id="ktuxm"><menu id="ktuxm"><form id="ktuxm"></form></menu></sup>

                                    <div id="ktuxm"><ol id="ktuxm"></ol></div>