企业安全研发中心桌面云方案建议书.docx

 PAGE \* MERGEFORMAT 15 企业安全研发中心桌面云 方案建议书 目 录  TOC \o 1-3 \h \z \u  HYPERLINK \l _Toc532415231 1. 需求分析  PAGEREF _Toc532415231 \h 3  HYPERLINK \l _Toc532415232 2. 方案建议  PAGEREF _Toc532415232 \h 7  HYPERLINK \l _Toc532415233 3. 技术实现  PAGEREF _Toc532415233 \h 9  HYPERLINK \l _Toc532415234 1）图像加速  PAGEREF _Toc532415234 \h 10  HYPERLINK \l _Toc532415235 2）单点登录  PAGEREF _Toc532415235 \h 11  HYPERLINK \l _Toc532415236 3）智能审计  PAGEREF _Toc532415236 \h 11  HYPERLINK \l _Toc532415237 4）智能访问  PAGEREF _Toc532415237 \h 12  HYPERLINK \l _Toc532415238 5）性能监控  PAGEREF _Toc532415238 \h 12  HYPERLINK \l _Toc532415239 6）负载均衡  PAGEREF _Toc532415239 \h 12  HYPERLINK \l _Toc532415240 4. 附录：公司简介  PAGEREF _Toc532415240 \h 14   需求分析 政府文件、企业核心产品的设计资料从工艺流程，工程图纸、标准操作程序到销售展示，各类文档对政府、公司的平稳有效运行至关重要。但传统文档管理存在着诸多问题，而且成本也越来越高。随着Internet 的快速普及和企业信息化的进程不断加快，大量的电子文档作为其承载信息的媒介正逐渐成为企业特殊的关键资产，而电子文档的易传播、易扩散性也决定了它的不安全性。 以电子文档为主的内部泄密正在成为企业内部数据安全的最大威胁。防火墙，入侵检测或专网，可以很大程度有效防止外部人员非法访问，但不能防止内部人员通过Mail或者U盘将一些敏感文件发送给其他人。来自内部的安全威胁逐年增加，信息安全的主要隐患已经从外部入侵逐渐转变为内部人员使用信息的不可控性上。作为敏感信息的载体—企业文档的安全已经成为信息安全领域最受关注的热点问题之一。 在现在的商业社会中，各行各业的企业和组织的经营管理和日常运作都离不开对纸质及电子文档的使用???管理。毋庸置疑，文档的安全性极其重要，企业管理决策层出于对内部敏感信息的保护和控制而导入文档管理系统。因此，文档管理系统首先就要保证电子文档的安全性，确保电子文档在使用过程中，包含的敏感信息不会被有意或无意的二次传播出去。 网络的普及让信息的获取、共享和传播更加方便，同时也增加了重要信息泄密的风险。 调查显示：有超过85%的安全威胁来自组织内部，而内部网络各种安全漏洞造成的损失中，30% - 40% 是由电子文件的泄露造成的，而在 Fortune（财富杂志）排名前1000家的公司中，每次电子文件泄露所造成的损失平均是50万美元。  随着互联网的高速发展，人们可以从互联网获取更多更有效的信息，这些信息对日常工作有很大帮助，例如开发人员可以从互联网获得功能模块、例子代码，可以参与各种讨论组开拓思路；研究人员可以从互联网了解行业的发展动向；市场人员可以从互联网获得竞争对手信息，及时把握市场动态等等。很多重要的信息都来自互联网，但是互联网是把双刃剑，在获取信息的同时也为各种病毒、蠕虫等有害内容的入侵打开了通道。如何安全、高效地管理员工的上网行为成为IT人员面临的一个课题。 不加管理的互联网上网往往会带来如下问题： 被蚕食的网络带宽，BT、电驴等下载软件可能导致关键业务应用系统带宽无法保证。BT、电驴等下载技术使人们可以高速获取海量的网络资源，为在全球范围实现资源共享提供了可能。但事物总是辨证的双刃剑，这些P2P软件的滥用非常消耗组织有限的带宽资源，甚至导致关键业务应用系统无法正常使用。目前市面上也有一些P2P控制工具，但每天互联网上都会有人发布最新的P2P软件，这让大多数的P2P控制工具望尘莫及，它们只能封堵“昨天的BT软件”。　　上网的客户端安全难以保障，一旦某台终端被感染会导致整个内部网络的不稳定。由于互联网上充斥着各种病毒、蠕虫、木马等恶意程序，用户在不经意之间就有可能感染，虽然