信息安全現狀
根據FBI對近500家公司調查顯示:面對來自于公司內部的信息安全威脅,85%的安全損失是由企業內部原因造成的。對那些來自公司 內部的安全問題,不是靠單純的安裝殺毒軟件和防火墻就能解決的。
如何面對桌面進行統一的管理,已經成為大多數公司IT管理的必要手段。其中包括:
統一的軟件和應用程序安裝;
統一規范桌面等級(分紅、黃、綠不同的辦公區域);
統一終端設備接入辦公網絡的準入規則;
嚴格規范信息數據在不同等級桌面之間的流動等等。
中小企業的內部信息網絡一般由終端、服務器、網絡設施以及各種ERP、OA、設計和生產系統組成。除了常規的安裝防病毒軟件之外,他們主要面臨的桌面安全威脅有:
PC辦公系統,磁盤損壞,桌面信息數據丟失;
非法設備接入網絡,盜取信息資產;
移動介質(如U盤)通過桌面PC盜取信息資產;
內網設備連接互聯網,通過郵件,上載,共享等手段,盜取信息資產。
中小企業在面臨這些信息安全問題的時候,通常面臨資金投入的壓力,傳統的桌面安全監控軟件,上網行為管理軟件等等,價格相對比較昂貴,而且軟件配置復雜, 只能解決部分問題。同時傳統的信息安全手段,通常是以犧牲員工和外界(互聯網)聯絡為代價的。讓員工的工作環境變成了孤島,既不利于員工創造性的發揮,也不利于資料查詢和實時的信息獲取。
本方案優點
眾所周知,桌面云的部署一直是令IT人員頭痛的一項工作,比如XenDesktop、Microsoft RDS、Vmware View等桌面解決方案,通常需要很強的背景知識, 操作步驟繁瑣,容易出錯;中小企業很難有配套的人員實施和維護。相比之下,vRamDesk桌面云解決方案將系統簡化到極致,所有的桌面云管理模塊被集成到了一個虛擬機中, 桌面云的部署成為了服務器虛擬化上的虛擬機導入工序,簡單易用。
辦公桌面被虛擬化在桌面云服務器,員工通過云終端訪問桌面,數據全部在機房(紅區)。
云桌面服務采用企業級硬盤和RAID10或RAID5的數據存儲模式,提高可靠性。
紅區與外網隔離,避免的病毒的侵擾和黑客的攻擊。
黃區的交換機設備支持802.1x網絡接入認證(使用MAC地址綁定的方式,面臨MAC地址欺詐的入侵風險,存在較大的安全漏洞)。
黃區內所有的網絡設備支持802.1x接入身份認證,只有經過授權的設備才能進入黃區網絡。
云終端的802.1x認證信息用戶不可見,由管理系統設置。
云終端恢復出廠設置,802.1x身份認證信息自動清除。
云終端支持證書管理,無合法證書的終端管理系統不能管理黃區的云終端。
黃區的云終端USB端口,設置為禁止數據文件的讀和寫。
云終端USB端口的讀寫設置,非授權用戶不可見,也不可修改。
綠區的用戶連接紅區的云桌面,只能通過桌面云網關,桌面云網關提供遠程桌面協議的橋接和數據文件單向流動的服務。紅區的數據只能進不能出。
雙網口的嵌入式云終端,USB讀寫功能被禁止。
雙網口的嵌入式云終端接黃區的網口,持有合法的802.1x認證信息。
使用雙網口的嵌入式云終端的用戶,可一邊訪問紅區的云桌面,同時訪問綠區的云桌面。
雙網口的嵌入式云終端,可以提供雙遠程桌面連接服務,同時保證兩個云桌面網絡和數據的隔離。
部署方案
簡介:最簡單的部署方案,只包含黃區和紅區,甚至最小系統場景下,只包含紅區。這種方案適合小型化用戶,對信息安全的需要比較簡單粗糙。
特點:辦公桌席的數量比較少
員工辦公不允許上互聯網
辦公網絡與外界完全隔離
802.1x的認證數據庫內置在交換機中
數據中心(服務器)只能由管理員操作
涉及的主要網絡設備包括:
支持802.1x的云終端
普通網絡交換機
支持802.1x的網絡交換機
桌面云服務器
簡介:包含紅、黃、綠區的部署方案,主要是解決企業內部既有需要保護的核心信息資產,又有部分員工通過訪問互聯網辦公的需要。
特點:辦公桌席種類比較多
802.1x的認證數據庫內置在交換機中
數據中心(服務器)只能由管理員操作
辦公區域分不同的部門,部門之間的保密級別不同
綠區部署有云桌面服務器,提供允許訪問互聯網的桌面
黃區的云終端
綠區的云終端
路由器
紅區的桌面云服務器
綠區的交換機
綠區的PC設備
雙網口桌面云網關
紅區的支持802.1x的網絡交換機
綠區的云桌面服務器
綠區的普通網絡交換機
紅區的普通網絡交換機
簡介:采用雙網口云終端的部署方案,員工可以實現,主要是解決企業內部既有需要保護的核心信息資產,員工又有上網需要的場景。
特點:綠區部署云桌面服務器
辦公坐席可以同時訪問紅區和綠區
黃區的云終端
路由器
紅區的桌面云服務器
綠區的交換機
雙網口桌面云網關
紅區的支持802.1x的網絡交換機
綠區的云桌面服務器
紅區的普通網絡交換機
成功案例
