桌面虛擬化及數(shù)據(jù)安全解決方案

1、桌面桌面虛擬化解決虛擬化解決方案與數(shù)據(jù)方案與數(shù)據(jù)安全安全桌面虛擬化桌面虛擬化3Executive Summary1. 桌面虛擬化已經(jīng)興起并將不斷發(fā)展下去 42%的大企業(yè)客戶正在實(shí)施, 到2014年40%的商用PC將被虛擬化 客戶采用虛擬化的主要原因?yàn)榧泄芾怼?shù)據(jù)安全以及業(yè)務(wù)靈活性 投資桌面虛擬化會(huì)增加IT投入，但是從長期來看會(huì)降低企業(yè)整體運(yùn)維成本2.兩種主流虛擬化技術(shù): 虛擬桌面架構(gòu)(VDI) vs. 智能桌面虛擬化(IDV) VDI是目前較為流行的虛擬化技術(shù)，由傳統(tǒng)的服務(wù)器及服務(wù)器虛擬化廠商主導(dǎo) IDV是一種新的桌面虛擬化技術(shù)，由傳統(tǒng)PC廠商主導(dǎo)(以intel、AMD等廠商為主導(dǎo)。)桌面虛

2、擬化的發(fā)展4桌面虛擬化的主要考慮因素VDIIDV虛擬桌面架構(gòu)智能桌面虛擬化 整體投入成本 桌面體驗(yàn) 桌面用戶使用習(xí)慣的影響 網(wǎng)絡(luò)依賴 易推廣5VDI和IDV的不同桌面虛擬化實(shí)現(xiàn)方式 VDI 集中存儲(chǔ)和運(yùn)算 IDV 集中存儲(chǔ)和本地運(yùn)算6VDI的優(yōu)勢及劣勢的優(yōu)勢及劣勢集中管理安全桌面環(huán)境部署的靈活性IT人員工作量降低性能相對較低，使用體驗(yàn)差或者達(dá)到高性能的成本較高需要時(shí)時(shí)在線對網(wǎng)絡(luò)極度依賴改變了使用者固有的使用習(xí)慣服務(wù)器、存儲(chǔ)及網(wǎng)絡(luò)等IT基礎(chǔ)設(shè)施投入成本較高多媒體體驗(yàn)差I(lǐng)/O設(shè)備的兼容性差退出機(jī)制的門檻及成本高7典型場景典型場景呼叫中心呼叫中心銀行窗口銀行窗口電信營業(yè)廳電信營業(yè)廳特點(diǎn)：1、業(yè)務(wù)單一

3、2、對性能要求不高3、占用帶寬少3、辦公空間小4、多人共用一臺(tái)電腦5、需要快速部署6、數(shù)據(jù)保密性要求高8IDV的優(yōu)勢及劣勢的優(yōu)勢及劣勢集中管理安全桌面環(huán)境部署的靈活性IT人員工作量降低不需要改變現(xiàn)有的服務(wù)器和網(wǎng)絡(luò)架構(gòu)與原有的PC使用體驗(yàn)相同對網(wǎng)絡(luò)的要求較低，可以允許在脫離網(wǎng)絡(luò)環(huán)境的情況下使用由于本地顯卡的參與多媒體體驗(yàn)較好兼容各種I/O設(shè)備如果不適應(yīng)可以隨時(shí)退出與VDI相同比VDI更先進(jìn)知名度不如VDI廠商終端的投入比瘦客戶大終端的設(shè)備維護(hù)工作量相比瘦客戶機(jī)要大一些9典型場景典型場景電子教室電子教室知識型辦公知識型辦公環(huán)境環(huán)境設(shè)計(jì)工作室設(shè)計(jì)工作室特點(diǎn)：1、需要支持多業(yè)務(wù)2、對運(yùn)算及顯示性能要求

4、高3、同時(shí)運(yùn)行多個(gè)桌面環(huán)境4、快速切換及恢復(fù)4、有時(shí)需要脫網(wǎng)使用5、數(shù)據(jù)保密性要求高10桌面虛擬化行業(yè)IDV的發(fā)展趨勢11桌面虛擬化解決方案“燕瘦環(huán)肥” 胖瘦因你而定根據(jù)用戶的需求，我司分別為用戶提供瘦終端和胖終端的桌面虛擬化解決方案，滿足各種業(yè)務(wù)環(huán)境需求Vmware 桌面虛擬化解決方案Citrix桌面虛擬化解決方案智能桌面虛擬化解決方案VDIIDV12 智能桌面虛擬化是一種集中管控、分布運(yùn)行的桌面虛擬化解決方案，利用客戶端虛擬化實(shí)現(xiàn)，可以為用戶提供簡單、便捷的桌面低風(fēng)險(xiǎn)實(shí)現(xiàn)方案，充分利用現(xiàn)有設(shè)備，實(shí)現(xiàn)基于虛擬化的桌面集中標(biāo)準(zhǔn)化管控，實(shí)現(xiàn)桌面數(shù)據(jù)的安全防護(hù)，從而為企業(yè)業(yè)務(wù)平臺(tái)的穩(wěn)定運(yùn)行提供良好

5、的桌面環(huán)境智能桌面虛擬化解決方案本地執(zhí)行集中管理平臺(tái)管理服務(wù)器策略互聯(lián)網(wǎng)公司網(wǎng)絡(luò)主鏡像企業(yè)標(biāo)準(zhǔn)鏡像用戶應(yīng)用程序用戶數(shù)據(jù)及設(shè)置硬件/操作系統(tǒng)Live PC與Vmware/Citrix不同點(diǎn)在于“集中管控、集中運(yùn)行”13智能桌面虛擬化主要功能云端控制離線使用跨平臺(tái)安全保護(hù)自我修復(fù)備份恢復(fù)14智能桌面虛擬化的優(yōu)勢集中管理安全桌面環(huán)境部署的靈活性IT人員工作量降低不需要改變現(xiàn)有的服務(wù)器和網(wǎng)絡(luò)架構(gòu)與原有的PC使用體驗(yàn)相同對網(wǎng)絡(luò)的要求較低，可以允許在脫離網(wǎng)絡(luò)環(huán)境的情況下使用由于本地顯卡的參與多媒體體驗(yàn)較好兼容各種I/O設(shè)備具有靈活的項(xiàng)目后備方案與VDI相同比VDI更貼合客戶需求15 風(fēng)險(xiǎn)點(diǎn)高負(fù)載應(yīng)用體驗(yàn)較

6、差，如復(fù)雜辦公、圖片展示、3D展示、音視頻外設(shè)兼容性，只有與VDI解決方案驗(yàn)證過的才能使用用戶使用習(xí)慣的改變（瘦客戶機(jī)） 智能桌面虛擬化解決方案虛擬機(jī)位于本地運(yùn)行，具有非常好的運(yùn)行體驗(yàn)幾乎可以兼容所有外設(shè)，并基于策略，可以實(shí)現(xiàn)對外設(shè)的管控用戶使用習(xí)慣上幾乎沒有改變（胖客戶機(jī)）智能桌面虛擬化用戶體驗(yàn)優(yōu)勢16 風(fēng)險(xiǎn)點(diǎn)數(shù)據(jù)中心需要較大投入，每桌面數(shù)據(jù)中心投入大約為3000元甚至更高數(shù)據(jù)中心的運(yùn)維難度增大，需要較高能力的運(yùn)維成本 智能桌面虛擬化解決方案智能桌面虛擬化的數(shù)據(jù)中心58臺(tái)服務(wù)器可支持超過3000個(gè)桌面，平均每桌面數(shù)據(jù)中心投入低于500元運(yùn)維管理非常簡單，可沿用原有桌面運(yùn)維管理人員智能桌面虛擬

7、化成本優(yōu)勢 VDI IDV17智能桌面虛擬化快速故障處理及恢復(fù)公司標(biāo)準(zhǔn)客戶端鏡像Rejuvenate(一鍵恢復(fù))物理或邏輯損壞丟失或偷盜病毒互聯(lián)網(wǎng)企業(yè)內(nèi)網(wǎng)便攜式客戶端*公司標(biāo)準(zhǔn)客戶端鏡像互聯(lián)網(wǎng)企業(yè)內(nèi)網(wǎng)辦公電腦恢復(fù)！最終用戶或者用戶可以自助選擇恢復(fù)當(dāng)系統(tǒng)出現(xiàn)問題的時(shí)候，系統(tǒng)會(huì)提示重啟客戶端鏡像可以通過互聯(lián)網(wǎng)或者企業(yè)內(nèi)網(wǎng)自動(dòng)下載，同樣適用于個(gè)人系統(tǒng)鏡像如果用戶電腦丟失或者被盜，只需通過USB磁盤連接到家庭電腦或公用電腦即可可同步企業(yè)標(biāo)準(zhǔn)鏡像和用戶數(shù)據(jù)用戶數(shù)據(jù)同步為可選方案當(dāng)拔出USB磁盤時(shí)鏡像立即刪除18智能桌面虛擬化數(shù)據(jù)安全機(jī)制物理安全防止接觸到未經(jīng)授權(quán)帶出公司的筆記本電腦等系統(tǒng)安全堅(jiān)不可摧的底

8、層虛擬化技術(shù)，從CPU層面屏蔽各種惡意行為數(shù)據(jù)安全符合國際標(biāo)準(zhǔn)的AES算法，整個(gè)磁盤完整加密，無法向外復(fù)制 驗(yàn)證設(shè)備的有效使用期限，有效期終止后，必須連接公司內(nèi)網(wǎng)的認(rèn)證服務(wù)器進(jìn)行身份確認(rèn)，否則自動(dòng)鎖定本機(jī) 鎖定期滿一定時(shí)間后，自動(dòng)銷毀磁盤數(shù)據(jù) 每次重啟后自動(dòng)還原到干凈的鏡像，拒絕病毒、木馬侵襲 防止惡意卸載管理Agent 最終用戶可一鍵恢復(fù)至干凈的磁盤鏡像 AES256位硬件加密，現(xiàn)有技術(shù)無法窮舉破解，不怕丟失，不怕被盜 系統(tǒng)環(huán)境無法被復(fù)制 非授權(quán)的設(shè)備禁止接入網(wǎng)絡(luò)19VDI vs. IDVVDIIDV優(yōu)勢集中管理及高安全終端硬件要求低(瘦客戶機(jī),)硬件的使用壽命延長終端維護(hù)簡單集中管理和高安

9、全與傳統(tǒng)PC使用體驗(yàn)相同可以脫離企業(yè)網(wǎng)絡(luò)運(yùn)行對服務(wù)器和網(wǎng)絡(luò)要求低劣勢由于延遲造成使用者體驗(yàn)較差TCO相對較高，對網(wǎng)絡(luò)的依賴度高對多媒體及I/O設(shè)備的支持較差服務(wù)器建設(shè)成本和維護(hù)成本高退出機(jī)制的門檻和成本較高終端硬件要求高方案的知名度低終端硬件的維護(hù)量相對瘦客戶機(jī)較高使用場景單一功能使用者 (呼叫中心, 窗口行業(yè),前臺(tái))知識性使用者 (辦公人員、研發(fā)人員, 設(shè)計(jì)師，金融工作者)20我們希望能夠從客戶需求出發(fā)，認(rèn)真分析業(yè)務(wù)情況，探討最佳的虛擬化解決方案和運(yùn)維方案，保障桌面虛擬化項(xiàng)目的順利推廣，為企業(yè)業(yè)務(wù)平臺(tái)的穩(wěn)定運(yùn)行提供良好的服務(wù)器環(huán)境和桌面環(huán)境保障數(shù)據(jù)安全數(shù)據(jù)安全22基礎(chǔ)設(shè)施 雷擊、防水、機(jī)房監(jiān)

10、控網(wǎng)絡(luò)邊界 內(nèi)容過濾、入侵檢測服務(wù)器應(yīng)用 主機(jī)保護(hù)、數(shù)據(jù)庫審計(jì)、數(shù)據(jù)備份、身份認(rèn)證內(nèi)網(wǎng)安全 流量分析、安全準(zhǔn)入、漏洞掃描、身份認(rèn)證桌面安全 數(shù)據(jù)安全、行為管理、行為監(jiān)控、系統(tǒng)管理、防病毒、身份認(rèn)證安全行業(yè)發(fā)展23數(shù)據(jù)防泄密發(fā)展趨勢磁盤加密硬件加密非機(jī)構(gòu)化數(shù)據(jù)安全數(shù)據(jù)加密管理（DSM）限制USB口限制互聯(lián)網(wǎng)行為管理國外數(shù)據(jù)泄露防護(hù)（DLP）內(nèi)網(wǎng)管理軟件磁盤加密軟件特有行業(yè)外部入侵竊密內(nèi)部無意泄密文檔加密全生命周期管理外部入侵竊密內(nèi)部有意泄密無意泄密24數(shù)據(jù)防泄密產(chǎn)品要求為重要文檔提供全生命周期的防護(hù)實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)的重要文檔防護(hù)文檔的分級防護(hù)與多級授權(quán)使用對工作習(xí)慣改變小對工作效率影響小安全可靠、簡

11、單易用25企業(yè)信息化應(yīng)用規(guī)模不斷擴(kuò)大辦公進(jìn)入計(jì)算機(jī)時(shí)代，業(yè)務(wù)系統(tǒng)、內(nèi)部外部連通的網(wǎng)絡(luò)、數(shù)據(jù)載體、移動(dòng)辦公；風(fēng)險(xiǎn)增加信息操作行為存在隱患（主動(dòng)泄密、人為失誤）、網(wǎng)絡(luò)環(huán)境存在威脅（黑客、木馬等）；業(yè)務(wù)背景26需要防護(hù)的數(shù)據(jù)27文檔面臨著安全隱患病毒、木馬、黑客竊取企業(yè)大量重要信息黑客木馬競爭對手高價(jià)購買產(chǎn)品資料、財(cái)務(wù)數(shù)據(jù)、設(shè)計(jì)圖紙競爭對手合作期間保留大量外發(fā)文檔合作伙伴離職雇員主動(dòng)或無意間泄露單位機(jī)密或第敏感信息內(nèi)部員工28存儲(chǔ)介質(zhì)丟失被盜復(fù)制/粘貼/打印/截屏等危險(xiǎn)操作離線文檔泄密二次泄密黑客木馬文檔非法外發(fā)外帶主動(dòng)泄密屏幕拷貝屏幕拍攝文檔面臨著安全隱患29 Word WPS PDF公文 Wor

12、d PPT Excel商務(wù)文件 Autocad 三維軟件 圖片設(shè)計(jì)圖紙 Excel WORD財(cái)務(wù)報(bào)表 各類格式個(gè)人信息需要防護(hù)的數(shù)據(jù)類型301、如何保護(hù)終端的重要文檔？2、如何對OA、檔案系統(tǒng)、知識庫中的文檔進(jìn)行離線防護(hù)？3、如何實(shí)現(xiàn)保證離線文檔的安全？4、如何實(shí)現(xiàn)分檔的分級防護(hù)？5、如何對文檔使用進(jìn)行精確控制？面臨問題終端文檔安全應(yīng)用系統(tǒng)文檔安全離線文檔安全文檔分級防護(hù)權(quán)限精確控制31整體解決思路數(shù)據(jù)安全整體解決方案管理功能結(jié)合企業(yè)管理制度32解決思路 業(yè)務(wù)系統(tǒng)數(shù)據(jù)&共享文檔防護(hù) （集中數(shù)據(jù)）2如OA、ERP、PLM、共享存儲(chǔ)等，通過系統(tǒng)集成功能、為業(yè)務(wù)系統(tǒng)提供加解密服務(wù)，實(shí)現(xiàn)對關(guān)鍵

13、文件的安全防護(hù)及細(xì)粒度授權(quán)使用個(gè)人終端文檔防護(hù) （個(gè)人數(shù)據(jù)）1對個(gè)人計(jì)算機(jī)重要數(shù)據(jù)進(jìn)行加密，根據(jù)不同的需求設(shè)定不同的加密方式，包括（手動(dòng)加密、自動(dòng)加密、掃描加密等）。非法用戶、無權(quán)限用戶無法使用。對重要行為進(jìn)行控制（閱讀、編輯、打印、復(fù)制、截屏）。離線外發(fā)文檔防護(hù) （離線數(shù)據(jù)）3對離線、外發(fā)出去的電子文件進(jìn)行全生命周期的安全防護(hù)技術(shù)（包括時(shí)間、權(quán)限、次數(shù)、密碼、傳播等多維控制方式）33解決思路 業(yè)務(wù)系統(tǒng)數(shù)據(jù)&共享文檔防護(hù) （集中數(shù)據(jù)）2如OA、ERP、PLM、共享存儲(chǔ)等，通過系統(tǒng)集成功能、為業(yè)務(wù)系統(tǒng)提供加解密服務(wù)，實(shí)現(xiàn)對關(guān)鍵文件的安全防護(hù)及細(xì)粒度授權(quán)使用離線外發(fā)文檔防護(hù) （離線數(shù)據(jù)）3

14、對離線、外發(fā)出去的電子文件進(jìn)行全生命周期的安全防護(hù)技術(shù)（包括時(shí)間、權(quán)限、次數(shù)、密碼、傳播等多維控制方式）個(gè)人終端文檔防護(hù) （個(gè)人數(shù)據(jù)）1對個(gè)人計(jì)算機(jī)重要數(shù)據(jù)進(jìn)行加密，根據(jù)不同的需求設(shè)定不同的加密方式，包括（手動(dòng)加密、自動(dòng)加密、掃描加密等）。非法用戶、無權(quán)限用戶無法使用。對重要行為進(jìn)行控制（閱讀、編輯、打印、復(fù)制、截屏）。34數(shù)據(jù)防泄密平臺(tái)建設(shè)35數(shù)據(jù)加密-透明加解密 保證安全：加密文檔沒有密鑰、授權(quán)無法打開； 符合規(guī)范：算法體系通過國家認(rèn)證； 注重感受：透明加解密，不改變用戶使用習(xí)慣； 技術(shù)先進(jìn)：驅(qū)動(dòng)層與應(yīng)用層結(jié)合，文件加密與應(yīng)用控制結(jié)合；36加密方式37終端防護(hù)-手動(dòng)加密手動(dòng)加密文件加密后會(huì)

15、自動(dòng)上鎖合法用戶透明化使用 密文文件屬性38加密格式電子辦公類圖形圖像類音頻視頻類工程設(shè)計(jì)類其他類型Office系列、Wps系列、AdobePDF系列、FoxitPDF、書生、ApabiAcdsee、Windows圖片瀏覽器、Photoshopwmplayer、QQPlayer、baiduPLayerWinrar、Winzip、7z、360zip、Autocad、UG、ProE、Catia、CorelDraw、Microstation根據(jù)企業(yè)實(shí)際要求設(shè)定加密文件及加密的類型39權(quán)限控制 基本權(quán)限閱讀 編輯控制編輯 打印輸出打印 內(nèi)容復(fù)制復(fù)制 截屏錄屏截屏40權(quán)限管理41細(xì)粒度多文檔權(quán)限控制細(xì)粒

16、度的多文檔權(quán)限控制功能嵌入應(yīng)用的控制方式在提升安全性之上，讓終端用戶體驗(yàn)更加友好。 只讀控制（精確到權(quán)限菜單） 42解決思路個(gè)人終端文檔防護(hù) （個(gè)人數(shù)據(jù)）1對個(gè)人計(jì)算機(jī)重要數(shù)據(jù)進(jìn)行加密，根據(jù)不同的需求設(shè)定不同的加密方式，包括（手動(dòng)加密、自動(dòng)加密、掃描加密等）。非法用戶、無權(quán)限用戶無法使用。對重要行為進(jìn)行控制（閱讀、編輯、打印、復(fù)制、截屏）。離線外發(fā)文檔防護(hù) （離線數(shù)據(jù)）3對離線、外發(fā)出去的電子文件進(jìn)行全生命周期的安全防護(hù)技術(shù)（包括時(shí)間、權(quán)限、次數(shù)、密碼、傳播等多維控制方式） 業(yè)務(wù)系統(tǒng)數(shù)據(jù)&共享文檔防護(hù) （集中數(shù)據(jù)）2如OA、ERP、PLM、共享存儲(chǔ)等，通過系統(tǒng)集成功能、為業(yè)務(wù)系統(tǒng)提供加

17、解密服務(wù)，實(shí)現(xiàn)對關(guān)鍵文件的安全防護(hù)及細(xì)粒度授權(quán)使用43集中存放的數(shù)據(jù)資源，例如數(shù)據(jù)共享服務(wù)器、PDM、PLM、OA、ERP等系統(tǒng)。這些提供為企業(yè)生產(chǎn)發(fā)揮著高效、協(xié)同作用，同時(shí)也存在著不可預(yù)估的安全風(fēng)險(xiǎn)。應(yīng)用系統(tǒng)安全44整合目標(biāo)：文檔安全系統(tǒng)與OA、MIS、ERP、CMS等系統(tǒng)集成實(shí)現(xiàn)文檔的流程化管理與安全保護(hù)應(yīng)用系統(tǒng)安全45接口調(diào)用上傳解密下載加密典型應(yīng)用場景46流程演示：業(yè)務(wù)系統(tǒng)加解密集成登錄業(yè)務(wù)系統(tǒng)2、業(yè)務(wù)系統(tǒng)的文件加密功能-流程演示47流程演示：業(yè)務(wù)系統(tǒng)加解密集成選擇借閱文檔，并下載若用戶未安裝文檔安全客戶端會(huì)給予友好提示2、業(yè)務(wù)系統(tǒng)的文件加密功能-流程演示48流程演示：業(yè)務(wù)系統(tǒng)加解密集

18、成下載文件，文件自動(dòng)加密，落地打開2、業(yè)務(wù)系統(tǒng)的文件加密功能-流程演示49流程演示：業(yè)務(wù)系統(tǒng)加解密集成規(guī)定使用權(quán)限：只讀文件水印信息：潤滑油文件僅能使用7天（時(shí)間控制）可根據(jù)水印條碼追蹤文件借閱信息2、業(yè)務(wù)系統(tǒng)的文件加密功能-流程演示50流程演示：業(yè)務(wù)系統(tǒng)加解密集成業(yè)務(wù)系統(tǒng)加解密集成功能流程演示完成2、業(yè)務(wù)系統(tǒng)的文件加密功能-流程演示51解決思路 業(yè)務(wù)系統(tǒng)數(shù)據(jù)&共享文檔防護(hù) （集中數(shù)據(jù)）2如OA、ERP、PLM、共享存儲(chǔ)等，通過系統(tǒng)集成功能、為業(yè)務(wù)系統(tǒng)提供加解密服務(wù)，實(shí)現(xiàn)對關(guān)鍵文件的安全防護(hù)及細(xì)粒度授權(quán)使用個(gè)人終端文檔防護(hù) （個(gè)人數(shù)據(jù)）1對個(gè)人計(jì)算機(jī)重要數(shù)據(jù)進(jìn)行加密，根據(jù)不同的需求設(shè)定不同的加密方式，包括（手動(dòng)加密、自動(dòng)加密、掃描加密等）。非法用戶、無權(quán)限用戶無法使用。對重要行為進(jìn)行控制（閱讀、編輯、打印、復(fù)制、截屏）。離線外