企业研发中心集中上网解决方案.pdfVIP

企业研发中心集中上网解决方案

一。方案适用场景

随着互联网的高速发展,人们可以从互联网获取更多更有效的信息，这些信息对日常工作有很大帮助，例如开发人员可以从互联网获得功能模块、例

子代码,可以参与各种讨论组开拓思路；研究人员可以从互联网了解行业的发展动向；市场人员可以从互联网获得竞争对手信息，及时把握市场动态等等。

很多重要的信息都来自互联网，但是互联网是把双刃剑，在获取信息的同时也为各种病毒、蠕虫等有害内容的入侵打开了通道，更可能是信息泄漏的途

径。如何安全、高效地管理员工的上网行为成为企业面临的一个难题。

二。面临的问题

1。）数据安全威胁:开发人员需要从互联网获取信息,但有不能有效的防止开发人员通过互联网对开发代码的泄密。开发代码为主的内部泄密正在成为企业

核心内部数据安全的最大威胁，防火墙，入侵检测或专网，可以很大程度有效防止外部人员非法访问，但不能防止内部人员通过互联网将企业核心数据

外泄。

2.)病毒威胁：开发员工上网的客户端安全难以保障，一旦某台终端被感染会导致整个内部网络的不稳定。由于互联网上充斥着各种病毒、蠕虫、木马等

恶意程序，用户在不经意之间就有可能感染，虽然部署了严格的防病毒软件但是往往还是会被黑客找到漏洞，因为不能保证每个最终用户都掌握足够的

安全知识以确保自己的机器不会被感染.

3。）应用系统带宽无法保证：BT、电驴等下载技术使人们可以高速获取海量的网络资源,为在全球范围实现资源共享提供了可能。但事物总是辨证的双刃

剑，这些P2P软件的滥用非常消耗组织有限的带宽资源，甚至导致关键业务应用系统无法正常使用。

4.）无法监控员工上网行为：在工作时间，有些员工可能上网聊天、购物、游戏等行为严重影响工作效率,没有有效的控制员工上网行为及监控审计。

三.解决方案

Citrix应用虚拟化为企业集中上网管理提供了有效的解决方案,是基于最新的云计算和应用虚拟化技术构建，通过使用云计算和虚拟化技术来构建企业

安全集中上网管理平台,原来每个员工的PC要直接连通Internet才能上网,现在通过Citrix应用虚拟化，员工本身PC不能直接上网，上网要通过XenApp应

用虚拟化发布出来的IE及其他应用程序上网，这个方式实现了员工即可上网,又防止员工通过Internet泄密，同时有效地监控员工的上网行为。

Citrix集中上网解决方案从原理上解决了上述问题,用户桌面的PC不能直接访问互联网,所有的互联网访问都必须通过发布在CitrixXenApp上的相关应

用（例如IE、MSN、QQ、FTP等），管理员可以根据用户的帐号来决定用户是否可以使用特殊的应用（例如只有开发人员可以使用FTP工具）。集中上网

的XenApp服务器由管理员统一管理，最终用户只有普通用户权限.如下为方案架构拓扑图：

四.方案所含系列产品简介

1.)CitrixXenApp-应用虚拟化（该方案必要产品）：集中应用发布、HDX技术实现和本地应用使用一致、数据安全集中管理、应用权限分配。

2。)CitrixXenServer服务器虚拟化(该方案可选产品):服务器虚拟化平台、服务器资源充分利用、针对XenApp及XenDesktop服务器虚拟化平台优化.

五.方案特点及优点

该方案特点：

在企业数据中心机房中的物理服务器上部署XenServer虚拟化平台，分别虚拟出WebInterface服务器、CitrixXenApp数据库服务器以及多台台Citrix

XenApp服务器等基础架构服务器，CitirxXenApp服务器直接接互联网,与内部的应用系统网络隔离，通过CitrixXenApp发布IE及其他应用程序给开发人员，

只要在开发人员的PC电脑上安装CitrixReceiver插件即可，开发员工上网通过CitrixXenApp发布的IE及其他应用程序，实现了，开发人员本身PC与上网

通道隔离，有效防止了开发人员的开发代码泄密，同时也有效的防止开发人员的PC感染病毒。实现开发人员的上网集中管理,较少IT维护工作.

该方案优点：

1。）防止开发代码外泄:开发人员PC不能直接上外网，通过CitrixXenApp发布IE集中上网，有效的防止开发人员通过互联网对开发代码的泄密.解决了开

发代码为主的内部泄密正在成为企业核心内部数据安全的威胁,防止内部人员通过互联网将企业核心数据外泄.

2。)防止互联网病毒感染：由于开发人员PC不能直接上外网，上网通过CitrixXenA