达龙“办公云”整体解决方案V精要.pptVIP

上网安全桌面代表了一种全新的访问互联网的方式。其主要原理是在PC的默认系统上设立一个与默认桌面相互隔离的虚拟安全桌面。用户通过默认桌面访问内网，通过“上网安全桌面”访问互联网，使得互联网病毒只存在于虚拟的安全桌面环境中，无法对本机默认系统造成危害。 上网安全桌面系统 概述 涉密计算机 上网安全云桌面 上网安全云桌面服务器 互联网 安全区域 非安全区域 网络访问控制 终端保护模块 1.涉密本地计算机禁止直接接入互联网 2.虚拟化上网安全云桌面服务器为每个涉密用户分配一个独立的虚拟桌面用于上网 上网安全桌面系统 架构 涉密文件 本地电脑的文件无法复制、拖动到虚拟桌面 剪贴板也不能传到虚拟桌面 虚拟桌面相当于一台专用于上网的电脑，与本地电脑相互独立，用户在此桌面上网 涉密工作仍在本地电脑进行，本地电脑不能上网 上网安全桌面系统 Demo 物理隔离面临主要的问题： 部署成本高--多台PC终端导致投入成本翻倍，运维工作量增大。 易用性较差--在物理隔离下，用户同一时间只能访问一个网络，而两个网络的数据无法共享，导致工作效率低，易用性差。 上网安全桌面方案实施后效果： 不加密，研发效率无影响。 易使用，本地和上网桌面一键自由切换。 能上网，资料查询方便，防止PC中毒。 围堵好，资料严格留在内部。 易管理，方案简捷有效，不涉及应用及数据本身。 好实施，接受度高，好推动。 上网安全桌面系统 产品价值 业务安全桌面系统 概述 业务安全桌面系统摈弃传统个人电脑方式，将用户的核心业务工作数据全部集中存储。并通过业务安全桌面系统（以达龙桌面虚拟化平台为核心）为每一个用户生成一个虚拟化安全桌面，其中包含各种工作应用和数据访问的入口。 用户通过任意终端（PC\瘦客户端\移动终端）即可连接并登录到自己的安全桌面中，使用所需的全部应用系统和工作数据。 研发办公 1 2 政府办公 3 企业办公 此方案与上面的上网安全桌面基本原理一致，但隔离的方向与之相反。 区别在于用户的本地电脑仍然像以前一样可以上网，但不再保存机密数据，不再可以访问重要的应用系统。 机密数据被集中保存在服务器或存储上。用户访问重要应用系统和机密数据必须通过虚拟桌面来访问，用户可以对数据或应用系统进行操作、修改、使用，但无法拿到数据。 业务安全桌面系统 架构 业务安全桌面系统 安全性 办公电脑（或瘦客户机）与核心机密网络断开，并不再存放机密数据； 机密数据全部集中存储与机密网络中的存储设备上 客户端设备网络与业务安全桌面系统由防火墙阻隔，仅允许加密图形终端协议传输，确保用户在客户端只能获得虚拟桌面的图像变化，而不能真正接触业务 由于处于隔离状态，外部威胁无法从客户端入侵到内部机密网络 业务安全桌面系统与机密网络之间也有防火墙，仅有指定的应用和存储设备才能被安全桌面访问到 高安全性 虚拟化技术带来了天然的高安全性，所有的数据并没有分散存储在每个用户终端上，而是集中存储在云端。只需要通过合理授权就可以保证数据高安全性。加密的图形终端协议也使图像无法被中途截获，进一步提高安全性。 部署维护简便 平台实施架构简单，无需耗费大量精力搭建复杂的系统结构；用户只需直接接入网络即可实现基本功能。所有用户的管理工作均在服务端控制台完成，简化了管理人员的工作。 性能优势 平台采用操作系统级虚拟化技术，相比VDI等其他桌面虚拟化技术效率更高，对资源的浪费更少，因此在同样的硬件配置条件下，可以实现的用户虚拟桌面数量可以高出至少70%，帮助用户大大降低采购成本。 高灵活性 方案提供了灵活的访问接入方式，用户可以在任何地点、使用各种终端接入云桌面服务器来进行工作。用户可以通过瘦客户端，也可以通过普通的PC或笔记本电脑，甚至是IPAD等手持移动终端来使用云桌面系统。即使身在外地，出差途中，一样可以使用单位服务器上属于自己的虚拟桌面。 业务安全桌面系统 产品价值 源代码（图纸）外发审批 涉密电脑 主管审批 自动过滤 虚拟桌面 审批人可在线预览或下载查看文件内容 审批人选择文件外发的接收人 文件类型过滤 所有外发文件备份 文件从虚拟桌面下载到本地电脑不受控 涉密电脑中的机密文件通过主管审批或文件自动过滤检查后，转出到虚拟环境中的存储空间 上网行为管理 用户在虚拟桌面里的上网行为会被详细记录，并进行统计分析 风险隔离 来自互联网的病毒、木马、入侵等风险 互联网 虚拟桌面 内网研发PC 来自互联网的各种威胁被隔离在各自用户的虚拟桌面，无法进一步传到内网，也无法互相影响 4. 完成对内桌面端口的管理。 利用U盘、移动硬盘拷出数据 利用专用程序和串口连接线从串口取数据 利用笔记本蓝牙与其他蓝牙设备传输文件 利用刻录光驱将数据烧写