">

澳门网上唯一授权官方网站-HOME

军队桌面云解决方案

来源:    时间:2019-08-13 11:43    浏览: 7110

 信息化建设过程中桌面安全现状和挑战



随着信息化建设的深入开展,计算机作为信息化网络的重要节点被广泛应用于军内各个领域,同时传统PC的诸多问题也日益凸显。特别是习总书记在中央网络安全和信息化领导小组第一次会议上提出“没有网络安全就没有国家安全,没有信息化就没有现代化”的论断后,信息化建设的迫切性以及所面临的安全问题被提升到一个全新的高度。

目前,基于传统PC的IT办公系统存在以下问题:

n 涉密信息本地存储风险高。基于本地硬盘的存储架构不利于信息安全,整体风险较高。

n 系统安全风险高。传统PC缺乏管控手段。随意的端口读写操作不但会增加病毒/木马感染的风险,而且会威胁到敏感信息的安全。

n 数据安全缺乏保障。PC普遍使用机械硬盘。而机械硬盘平均年故障率为2%,也就是说,对于有1000台电脑的网络,平均每个月约有2次硬盘故障。

n 计算机桌面和硬件强绑定。

(1)无法快捷的从故障中恢复工作环境。例如:硬件损坏、更换工位等场景。(2)野外作业前无法便捷的将桌面环境整体迁移到便携机。

n  传统PC数量大,分布广,维护工作量大。传统PC基于本地硬件,本地操作系统,本地应用程序,这意味着必须在本地进行维护。



信息化建设对安全桌面的需求



n  安全性需求

i. 软、硬件平台全自主可控;

ii. 终端本地不留密、用户数据后端集中加密存储;

iii. 多网络隔离办公,终端用户可以在不同网络之间自行切换;

iv. 完善的权限管理,系统管理员、安全管理员和审计管理员三权分立;

v. 支持交叉授权,个人数据盘允许授权情况下解密访问;

vi. 全流程日志,实时管理,查看;


n  可用性需求

i. 桌面断网可运行;

ii. 单用户软件故障实时回滚(上一次正确的配置);

n 用户体验类需求

i. 高用户体验:高清视频,3D应用等重运算场景体验流畅;

ii. 桌面随身携带、灵活切换终端;



澳门网上唯一授权官方网站安全云桌面解决方案




2.png

√ 桌面服务器:为云桌面提供统一的管理接口,标准镜像服务、用户认证服务、DHCP等网络服务、策略管理服务以及日志服务。

 终端设备:终端设备上裸机安装虚拟化客户端。提供本地多虚拟机实例运行,隔离网络切换等能力。

√ 物理交换网关:物理交换网关基于二层交换机,仅提供物理端口切换能力,通过接收终端设备虚拟化层发出的指令,切换终端设备网卡接入端口到指定的网络。

 


安全云桌面平台功能特点




n  端到端自主可控:澳门网上唯一授权官方网站安全云桌面解决方案支持龙芯、兆芯、飞腾等自主可控硬件平台,和麒麟、凝思、方德、深度等国产操作系统。打造端到端自主可控云桌面解决方案;

n  终端虚拟机容器安全加固:虚拟机容器主动防御技术确保虚拟化层安全,配合云桌面多维度管控,提供由内到外的安全防护。;

n  终端不留密:基于反向链接技术,将用户数据保留在后端服务器,避免本地保留用户数据所带来的的安全隐患;

n  操作管理员、系统管理员、安全管理员和审计员四员分立:以最小特权和权值分离为原则,将超级用户特权集进行划分,分别授予操作管理员、系统管理员、安全管理员和审计管理员。在此机制下在实现系统管理、安全管理和审计管理功能的同时,也保证了管理员权限的隔离。

n  本地虚拟机,用户体验优:用户体验差一直是桌面虚拟化方案的顽疾,iSecurityDesktop桌面虚拟化方案基于本地虚拟机架构,配合硬件设备穿透等技术,能够实现和普通PC完全相投的用户体验。轻松应对4K高清视频播放、大型3D应用等场景,同时兼容各种外设。


  • 上一篇:特种行业桌面云解决方案
  • 下一篇:没有了