桌面虚拟化(云桌面办公系统)解决方案_图文.ppt

上网安全桌面代表了一种全新的访问互联网的方式。其主要原理是在PC的默认系统上设立一个与默认桌面相互隔离的虚拟安全桌面。用户通过默认桌面访问内网，通过“上网安全桌面”访问互联网，使得互联网病毒只存在于虚拟的安全桌面环境中，无法对本机默认系统造成危害。用户通过真实桌面访问内网，通过上网安全桌面访问互联网，使得互联网病毒只存在于虚拟的安全桌面环境中，无法对本机默认系统造成危害。 产品概述 涉密计算机 上网安全云桌面 上网安全云桌面服务器 互联网 安全区域 非安全区域 网络访问控制 终端保护模块 产品功能 终端管理 网络管理 文件管理 用户管理 系统管理 文件外发策略 文件过滤 U口控制 并口控制 其他端口控制 串口控制 光驱控制 子网管理 群组管理 用户模版管理 在线管理 相同子网客户端互相访问 本地机器访问互联网控制 用户上网规则设置 应用上网规则设置 通知邮件 数据备份 服务器设置 用户空间查看 服务器信息查看 批量用户导入 服务器关闭与重启 上网记录 上网历史分析 文件上传日志 系统操作日志 日志记录管理 文件类型管理 用户权限管理 核心技术 1.涉密本地计算机禁止直接接入互联网 2.虚拟化上网安全云桌面服务器为每个涉密用户分配一个独立的虚拟桌面用于上网 虚拟桌面安全上网 涉密文件 本地电脑的文件无法复制、拖动到虚拟桌面 剪贴板也不能传到虚拟桌面 虚拟桌面相当于一台专用于上网的电脑，与本地电脑相互独立，用户在此桌面上网 涉密工作仍在本地电脑进行，本地电脑不能上网 源代码（图纸）外发审批 涉密电脑 主管审批 自动过滤 虚拟桌面 审批人可在线预览或下载查看文件内容 审批人选择文件外发的接收人 文件类型过滤 所有外发文件备份 文件从虚拟桌面下载到本地电脑不受控 涉密电脑中的机密文件通过主管审批或文件自动过滤检查后，转出到虚拟环境中的存储空间 上网行为管理 用户在虚拟桌面里的上网行为会被详细记录，并进行统计分析 风险隔离 来自互联网的病毒、木马、入侵等风险 互联网 虚拟桌面 内网研发PC 来自互联网的各种威胁被隔离在各自用户的虚拟桌面，无法进一步传到内网，也无法互相影响 4. 完成对内桌面端口的管理。 利用U盘、移动硬盘拷出数据 利用专用程序和串口连接线从串口取数据 利用笔记本蓝牙与其他蓝牙设备传输文件 利用刻录光驱将数据烧写至光盘 将重要文件打印带走 拆卸硬盘挂载到其他电脑拷贝数据 终端安全模块集中控制所有终端主机的数据传输途径，打造一个数据防泄露安全堡垒 终端防护方案 细粒度端口保护 USB接口管理 USB存储只读 USB写入文件类型检查 USB存储流量规则 ADB等特殊通讯协议管控 安全U盘 识别访问串口的程序特征，与列表中程序特征比对，确认是否允许访问串口 过滤写入串口的文件特征 串口访问控制 对于USB、串口等端口，既要允许用户使用，又要防止内部数据泄露 所有通过USB 或串口传出去的文件都会被记录日志 全盘加密 硬件特征识别 服务器信息识别 密钥验证 安全环境识别 外部电脑 涉密硬盘 确保硬盘只能在安全区域内部使用 特有的环境识别技术，整合多种环境特征，与密钥一起对硬盘进行高强度加密，离开安全环境即无法打开 网络访问控制 涉密电脑 A B C D E 经过授权可以访问A电脑 与A不属于一个子网 跳过网络设备，用直连网线与A对接 仿造B的机器名、IP地址 网络访问控制模块 杜绝非法电脑接入机密内网 基于客户端，防止绕过交换机管控 根据多重特征，准确识别计算机身份 取代VLAN，划分多个子网 实时更新终端连线状态，异常情况随时掌握 产品定位 零 上网风险 安全 企业信息 无忧 部署 运维 病毒，木马被限制在虚拟桌面里，无法触及本机及内网、确保上网零风险。 互联网和内网逻辑隔离，各司其职，防止网络泄密，终端端口策略控制，网络访问控制，保护企业信息资产安全。 系统自动推送“上网安全桌面”，部署无忧 上网策略灵活配置，集中管理，运维无忧 1.满足内外网办公-逻辑隔离 本地OS上内网，云桌面上外网 2.安全管理、全面管理客户机 终端管理、网络管理、文件外发管理、应用策略管理 3.部署简单、易用、企业案例齐 4.服务专业可定制 5.产品价格更便宜 产品定位 目标客户 研发办公 1 2 政府办公 3 企业办公 客户需求：内、外网逻辑隔离 现状：一般都采用物理隔绝、专网专用、限制访问网络等手段来保障数据安全。这使得工作人员，不得不同时使用多台电脑办公，造成诸多不便。 对策：利用安全桌面的隔离效果，将机密数据保护在内网，集中为每个用户提供访问互联网的虚拟化安全桌面，所有上网操作放