云桌面云解决方案.docVIP

巨恒云解决方案 高IT安全管理场景需要解决的问题 在社会高度信息化的今天，信息安全成为一个必须正视的课题。3G上网卡、智能手机、平板电脑等各种设备的不断涌现，以及越来越强大的病毒软件，正不断冲击着企业的信息安全，给企业IT管理部门带来了巨大的压力。 对银行、电力、军工等牵涉国家安全的机构来说，其要求得到更高级别的IT安全管理。这种场景所面临的主要安全问题如下： 经由终端的数据泄密 用户通过将终端连接优盘、移动硬盘、USB光驱等设备，将资料复制出来； 用户将硬盘拆卸后带出安全环境，通过另一台终端将数据导出； 用户通过终端登录互联网，将资料泄露出去。登陆互联网的方式可以是未经管控的网线、WiFi，也可以通过插入3G上网卡或借由智能手机的无线热点功能实现上网。 非终端导致的数据泄密 数据在网络传输过程中遭到网络侦听； 通过非法接入或直接盗取后台存储，造成数据泄密； 病毒入侵造成的数据泄密。 数据损毁 终端、后台存储等硬件设备故障造成的数据损毁； 病毒入侵造成的数据损毁。 管理方面的安全 管理员监守自盗造成的系统安全； 用户私装软件造成的系统安全隐患； 高级用户密码被盗造成的数据安全。 系统稳定性 服务器宕机造成的业务系统瘫痪； 存储介质故障造成的业务系统瘫痪。 巨恒分布式虚拟桌面解决方案介绍 巨恒分布式虚拟桌面 (Client-hosted Virtual Desktop，）是巨恒在深入研究市场需求的基础上开发的全新虚拟桌面产品，与巨恒集中式虚拟桌面一起，成为巨恒安全桌面虚拟化解决方案的两个重要分支。 巨恒分布式虚拟桌面的虚拟机在终端运行，服务器只负责镜像分发、策略发布等管理功能，具有离线可用、不受网络带宽限制、高安全等特点，可满足广域网部署、移动办公等不同场景的需要。 支持广域网部署：虚拟机的运行不依赖网络，仅在分发、备份等时间占用带宽，可满足广域网环境下的部署需要。 离线可用：虚拟机在终端运行，离线状态下除无法接收管理控制中心策略外，运行不受影响，满足移动办公需要。 高安全：业界独有的USB Key多因子身份认证，多种数据加密技术，以及大量丰富的安全管理策略，实现更高级别的系统安全。 后台低投入：服务器只负责管理，单台可支持大量（百、千台别）终端，且无须大量的网络、存储投资，后台成本大幅节约。 巨恒分布式虚拟桌面解决方案的特色功能 巨恒分布式虚拟桌面解决方案是国内唯一的通过国密安全认证的虚拟桌面解决方案，具有强大的功能，具体如下： USB Key多因子身份认证 集成USB Key多因子身份认证，是国内唯一通过国密安全认证的虚拟桌面解决方案。 多种数据加密技术 巨恒虚拟桌面解决方案整合了桌面加密、通信链路SSL加密、存储加密等多种技术，确保数据安全。 丰富安全管理策略 支持过期锁闭、远程删除，可在终端丢失后确保数据不泄露； 支持USB禁用、网络隔离策略，有效防止数据泄露，保证终端数据安全。 桌面容灾 巨恒解决方案支持完善的容灾机制； 可方便地在异地设立容灾数据中心，确保系统及数据在遭遇重大灾害时的安全。 HA高可用 方案支持服务器HA高可用，单点故障不影响系统的正常运行； 即使管理系统全部瘫痪，终端使用不受影响。 管理审计 方案支持对管理员的操作审计； 防止管理员权力滥用导致的系统风险。 协同服务器设计 管理员可在分支机构设置协同服务器，由其完成所在地的镜像分发等作业，分担主服务器的负荷，有效节约带宽占用，提高部署效率。 在高安全场景下的实施架构 在高安全场景下，分布式虚拟桌面解决方案引入了USB Key多因子身份认证系统，整合了HA高可用、存储加密以及灾备机制，配合系统安全管理功能，实现高安全级别的系统部署。 用户的桌面系统运行于终端的虚拟层软件上，用户登录时，必须插入USB Key，输入密钥，安全认证系统校验数字证书，通过后，授权用户进入对应虚拟机；（数字证书由独立的离线CA发证系统提供） 通过授权的用户，可以通过安全网站，与镜像中心服务器进行通信。镜像中心服务器采用HA高可用设计，单台服务器宕机，另一台服务器自动接管； 所有数据存储于高可用存储中，并经过了加密交换机的加密处理；（巨恒光纤加密交换机，通过专门的密钥管理软件及UMA用户认证管理软件，支持标准的可靠的AES-256加密算法）存储中所有数据无法被窃取； 用户终端与管理平台的整条链路的重要通信通过SSL加密后传输，确保不被侦听； 系统高可用存储连接远方的IDC远程灾备中心，防止重大灾害发生时的数据安全。 实施架构的安全性说明 终端数据泄密的防范 巨恒分布式虚拟桌面解决方案可在后台设置“USB禁用”策略，从Hypervisor层面禁用USB驱动。策略