达龙-“办公云”整体解决方案V2.0

达龙“云办公”解决方案上海达龙北京办事处尹路18547291868目录“传统办公”VS“云办公”12达龙“办公云”整体解决方案3公司介绍背景我们为什么需要“云”过去现在节约IT运营成本、提高IT效率数据安全，集中管理维护规避风险、方便移动办公3-5年即面临逐步老化、更新、升级所有业务和数据在本地难以解决不断增加的业务对资源的变化需求免维护故障(死机)员工自助重启完成维护流程维护时间3分钟维护人员占比2-4小时100:21000:1员工IT管理员员工IT管理员传统办公云办公桌面云：基于云计算的虚拟办公桌面桌面云：基于云计算的虚拟办公桌面数据集中管理严格分发控制采用瘦终端无本地存储严格准入VMVMVMVM云端服务器数据安全：信息集中监管，本地无数据节能减排：平均每用户小于25W易于管理：集中部署、配置、监控灵活访问：任何地方、任何连接、任何终端稳定可靠：资源负荷分担，自动切换易于备份：集中设置策略，自动执行备份传统桌面办公桌面云办公目录21“传统办公”VS“云办公”3公司介绍达龙“办公云”整体解决方案云桌面解决方案VirtualDesktopSolution云桌面工作原理解析：桌面虚拟化是指将计算机的桌面进行虚拟化，以达到桌面使用的安全性和灵活性。可以通过任何设备，在任何地点，任何时间访问在网络上的属于我们个人的桌面系统图解：桌面虚拟化平台将服务器上主操作系统镜像的各类资源打包后，再结合管理员设定的策略，为每个用户生成独立的虚拟环境；用户之间完全相互隔离，仅能使用分配到的那部分资源。用户在终端设备上，通过远程显示协议登录到自己的虚拟桌面，像使用一台完整的PC一样使用虚拟桌面达龙云桌面架构第三方提供全新的桌面托管服务模式用户个性化应用程序操作系统集中式管理桌面交付革新桌面硬件Hardware裸机虚拟化Hypervisor(VMM)用户操作系统GuestOS应用App用户操作系统GuestOS应用App……虚拟机技术VDI(VirtualDesktopInfrastructure)技术当前比较成熟的就只有两家，分别是CitrixVDI与VMwareVDI解决方案。虚拟机技术VDI国外桌面虚拟化技术VDIVDI好比造别墅，配套奢华，消耗资源，成本太高，管理难度高单台虚拟PC综合成本为￥8,000-￥10,000说明：由于每一个虚拟桌面都需要一个操作系统，使服务器上数个操作系统消耗了大量的资源。自主研发中国的桌面虚拟化技术——操作系统虚拟化HVD(HostVirtualDesktop)Gartner预测，未来共享的操作系统虚拟化HVD将成为主流虚拟化技术。HVD优势:资源利用效率以及管理成本硬件Hardware操作系统HostOS用户虚拟化环境StandaloneUserEnvironment应用App用户虚拟化环境StandaloneUserEnvironment应用App……虚拟层VirtualizedLayer(Disk,Memory,USB,IP,Service)操作系统虚拟化技术HVD自主研发操作系统虚拟化技术HVDHVD好比造经济适用房，设施齐全，经济适用，适合普及单台虚拟PC综合成本低于单独PC(约￥:3000)说明：每一个虚拟桌面背后共用一个操作系统，大量节省了操作系统的资源。达龙云桌面更容易整合后台应用ERP服务器OA办公服务器保密文档服务器用户安全认证服务器任何客户端设备仅用来打开虚拟桌面云桌面服务器集群用云桌面集成各种企业应用虚拟化桌面管理控制台用户桌面移动办公离线展示文件管理应用发布数据分析达龙云桌面用稳定的服务器集群为达龙云桌面提供持续服务保障云身份认证AD应用授权与跟踪策略与访问控制应用数据分析企业“应用程序商店”跨平台的终端桌面虚拟化和管理系统的结合达龙云桌面，安全可控PC端轻松访问云桌面PC端直接访问云桌面，如同本地操作云计算、云存储、云应用再也不用担心数据会丢失开启云办公时代信息安全，服务稳定安全、稳定的桌面云•后台云桌面管理控制台•桌面管理，应用管理，资源管理•应用分析，访问分析，日志管理桌面管理控制台简化流程，快速办公用户数据中心高效传输协议RDP用户配置文件应用虚拟化操作系统流处理AppsUserSettingsOS虚拟桌面按需组合模版1…n远程接入一样轻松酒店机场在家Internet在途管理员无需担心机密文档外泄看得见、摸不着、带不走传统四类办公桌面的三大需求信息安全便捷维护节能减排呼叫中心办公桌面营业厅网管维护桌面云部署关注点--安全与可靠用户数据与桌面管理瘦终端接入与传输VMVM虚拟桌面VMVM虚拟桌面①终端物理安全②用户接入安全③用户数据的安全①终端的可靠②网络的可靠性③云系统可靠性安全解决方案SecuritySolution传统IT架构的问题及用户需求概述传统企业IT架构下，员工的工作均是在自己的电脑上进行，文件和数据分散在各个电脑中，无法集中管理和备份；大量的计算机会出现各种各样的问题，漏洞和风险逐一处理非常困难；用户的素质和水平也参差不齐，容易发生机密数据泄露和丢失事件。针对以上问题，我们做需求分析如下：业务数据集中管控，受到严密保护，但不影响使用业务网络与外部网络必须彻底、有效隔离统一、集中化的安全管理相比传统方案，可有效减少系统维护量终端电脑无法成为潜在的数据泄露点硬件采购成本节约测算年耗能成本节约测算瘦终端介绍传统安全解决方案如何在使用互联网的同时，彻底杜绝使用互联网带来的数据泄露风险？您可能已经尝试过…内外网双机独立员工上网区硬件隔离卡文件加密传统的各类方案无法在实现高等级、严密的数据防泄露的同时，还可以兼顾工作效率、成本、维护量等因素虚拟化防泄露需求若要将虚拟化技术应用于企业级数据防泄露方案中，还需要实现：虚拟环境不应过多占用户电脑的本地资源，影响正常的工作效率搭建有效的文件传输审批通道，使机密文件可以在经过审查后，在虚拟环境与真实电脑之间流转能够统一创建和配置每个用户的虚拟环境配合端口和网络管理，严密控制各种文件泄露途径达龙信息科技利用虚拟化技术，由设备集中提供每个用户的虚拟化界面，专为企业数据防泄露设计，全面解决上述问题！逻辑隔离物理隔离现有PC+KVM连接线+瘦客户机+虚拟桌面瘦客户机+双虚拟桌面概述优势综合评价在现有PC基础上增加一台瘦客户机，并通过KVM进行切换，分别连接内外网充分利旧，双网物理隔离隔离安全指数：★★★★★投入成本指数：★★★两个桌面实质在瘦客户机上有交互的可能，没有真正物理的隔离，但如果本地采用Linux系统，也可以大大降低风险。在达到隔离要求的同时，降低总体投入成本隔离安全指数：★★★★投入成本指数：★★★★现有PC+虚拟桌面现有PC上内网，虚拟桌面上外网，实现内外网逻辑隔离或者现有PC保持不变，把核心业务放在虚拟桌面上，防止数据泄漏充分利旧，在达到隔离要求的同时，降低总体投入成本隔离安全指数：★★★★投入成本指数：★★★★★安全解决方案介绍上网安全桌面系统业务安全桌面系统达龙安全解决方案上网安全桌面代表了一种全新的访问互联网的方式。其主要原理是在PC的默认系统上设立一个与默认桌面相互隔离的虚拟安全桌面。用户通过默认桌面访问内网，通过“上网安全桌面”访问互联网，使得互联网病毒只存在于虚拟的安全桌面环境中，无法对本机默认系统造成危害。上网安全桌面系统概述涉密计算机上网安全云桌面上网安全云桌面服务器互联网安全区域非安全区域网络访问控制终端保护模块1.涉密本地计算机禁止直接接入互联网2.虚拟化上网安全云桌面服务器为每个涉密用户分配一个独立的虚拟桌面用于上网上网安全桌面系统架构涉密文件本地电脑的文件无法复制、拖动到虚拟桌面剪贴板也不能传到虚拟桌面虚拟桌面相当于一台专用于上网的电脑，与本地电脑相互独立，用户在此桌面上网涉密工作仍在本地电脑进行，本地电脑不能上网上网安全桌面系统Demo物理隔离面临主要的问题：部署成本高--多台PC终端导致投入成本翻倍，运维工作量增大。易用性较差--在物理隔离下，用户同一时间只能访问一个网络，而两个网络的数据无法共享，导致工作效率低，易用性差。上网安全桌面方案实施后效果：不加密，研发效率无影响。易使用，本地和上网桌面一键自由切换。能上网，资料查询方便，防止PC中毒。围堵好，资料严格留在内部。易管理，方案简捷有效，不涉及应用及数据本身。好实施，接受度高，好推动。上网安全桌面系统产品价值业务安全桌面系统概述业务安全桌面系统摈弃传统个人电脑方式，将用户的核心业务工作数据全部集中存储。并通过业务安全桌面系统（以达龙桌面虚拟化平台为核心）为每一个用户生成一个虚拟化安全桌面，其中包含各种工作应用和数据访问的入口。用户通过任意终端（PC\瘦客户端\移动终端）即可连接并登录到自己的安全桌面中，使用所需的全部应用系统和工作数据。研发办公12政府办公3企业办公此方案与上面的上网安全桌面基本原理一致，但隔离的方向与之相反。区别在于用户的本地电脑仍然像以前一样可以上网，但不再保存机密数据，不再可以访问重要的应用系统。机密数据被集中保存在服务器或存储上。用户访问重要应用系统和机密数据必须通过虚拟桌面来访问，用户可以对数据或应用系统进行操作、修改、使用，但无法拿到数据。业务安全桌面系统架构业务安全桌面系统安全性办公电脑（或瘦客户机）与核心机密网络断开，并不再存放机密数据；机密数据全部集中存储与机密网络中的存储设备上客户端设备网络与业务安全桌面系统由防火墙阻隔，仅允许加密图形终端协议传输，确保用户在客户端只能获得虚拟桌面的图像变化，而不能真正接触业务由于处于隔离状态，外部威胁无法从客户端入侵到内部机密网络业务安全桌面系统与机密网络之间也有防火墙，仅有指定的应用和存储设备才能被安全桌面访问到高安全性虚拟化技术带来了天然的高安全性，所有的数据并没有分散存储在每个用户终端上，而是集中存储在云端。只需要通过合理授权就可以保证数据高安全性。加密的图形终端协议也使图像无法被中途截获，进一步提高安全性。部署维护简便平台实施架构简单，无需耗费大量精力搭建复杂的系统结构；用户只需直接接入网络即可实现基本功能。所有用户的管理工作均在服务端控制台完成，简化了管理人员的工作。性能优势平台采用操作系统级虚拟化技术，相比VDI等其他桌面虚拟化技术效率更高，对资源的浪费更少，因此在同样的硬件配置条件下，可以实现的用户虚拟桌面数量可以高出至少70%，帮助用户大大降低采购成本。高灵活性方案提供了灵活的访问接入方式，用户可以在任何地点、使用各种终端接入云桌面服务器来进行工作。用户可以通过瘦客户端，也可以通过普通的PC或笔记本电脑，甚至是IPAD等手持移动终端来使用云桌面系统。即使身在外地，出差途中，一样可以使用单位服务器上属于自己的虚拟桌面。业务安全桌面系统产品价值源代码（图纸）外发审批涉密电脑主管审批自动过滤虚拟桌面审批人可在线预览或下载查看文件内容审批人选择文件外发的接收人文件类型过滤所有外发文件备份文件从虚拟桌面下载到本地电脑不受控涉密电脑中的机密文件通过主管审批或文件自动过滤检查后，转出到虚拟环境中的存储空间上网行为管理用户在虚拟桌面里的上网行为会被详细记录，并进行统计分析风险隔离来自互联网的病毒、木马、入侵等风险互联网虚拟桌面内网研发PC来自互联网的各种威胁被隔离在各自用户的虚拟桌面，无法进一步传到内网，也无法互相影响4.完成对内桌面端口的管理。利用U盘、移动硬盘拷出数据利用专用程序和串口连接线从串口取数据利用笔记本蓝牙与其他蓝牙设备传输文件利用刻录光驱将数据烧写至光盘将重要文件打印带走拆卸硬盘挂载到其他电脑拷贝数据终端安全模块集中控制所有终端主机的数据传输途径，打造一个数据防泄露安全堡垒终端防护方案细粒度端口保护USB接口管理USB存储只读USB写入文件类型检查USB存储流量规则ADB等特殊通讯协议管控安全U盘识别访问串口的程序特征，与列表中程序特征比对，确认是否允许访问串口过滤写入串口的文件特征串口访问控制对于USB、串口等端口，既要允许用户使用，又要