“和信”虚拟终端管理系统V20产品白皮书

“和信”虚拟终端管理系统V2.0产品白皮书北京和信创天科技有限公司邮政编码：100085北京市海淀区上地东路9号得实大厦一层北区2-2CopyrightByVEsystem.com2008-2009虚拟改变世界第2页/共14页目录一.前言.........................................................................................................................3二.为什么需要虚拟终端管理系统.............................................................................32.1终端管理面临挑战.........................................................................................32.2传统终端管理技术局限性.............................................................................4三.为什么要使用虚拟终端管理技术.........................................................................53.1大幅度降低成本.............................................................................................53.2提高工作效率.................................................................................................63.3增强信息安全.................................................................................................6四.“和信”虚拟终端管理系统......................................................................................74.1系统功能.........................................................................................................84.1.1虚拟防护..............................................................................................84.1.2桌面管理............................................................................................114.1.3行为控制............................................................................................124.2部署方式.......................................................................................................13五.结论.......................................................................................................................14CopyrightByVEsystem.com2008-2009虚拟改变世界第3页/共14页一.前言近年来随着信息技术应用的不断深入，信息终端存在的问题成为网络系统管理中的薄弱环节。蓝屏死机、软件不兼容、驱动冲突、系统崩溃、病毒感染、黑客入侵、网络滥用、非法访问等众多终端问题严重影响了人们的工作效率。不仅在企业，包括政府机关、保密部门、科研机构、银行与证券等单位的办公网、内部业务网、涉密网中的终端设备管理也都或多或少存在各种问题和风险。尽管有些单位制订严格的计算机管理制度，但由于没有相应的技术手段和足够的技术人员，管理策略无法有效落实，再加上工作人员普遍缺乏计算机知识，导致终端系统崩溃、信息泄露、黑客攻击、蠕虫病毒传播等事件频繁发生。如何进一步加强对信息化的管理，提高运维效率，降低系统风险，已经成为信息化系统正常运行的最大挑战。二.为什么需要虚拟终端管理系统2.1终端管理面临挑战在当前的Windows环境中，台式电脑IT管理员面临着许多挑战。这些挑战涉及到如何处理Windows系统升级、安全以及失控的成本等许多问题。据市场研究公司Gartner和IDC预测，每台台式电脑每年的安装、使用补丁和管理的成本预计在4000至6000美元之间。造成桌面基础设施高成本的一个原因就是它的复杂性。虽然PC已经变成了必不可少的工具，但是，从IT部门管理的角度看，它们也越来越复杂并且管理成本日益增加：‹系统安装维护复杂，问题繁多主要问题表现在安装操作系统过程可能出现驱动冲突，软件程序不兼容等问题。很多单位的工作用机都是分多批次购买的，硬件配置不尽相同，一旦驱动程序安装错误或者出现软件冲突就很容易导致系统蓝屏崩溃。由于目前大多数工作用机都是采用windows操作系统，每一次重新安装部署都需要几个小时，严重影响了工作效率。‹无法及时进行补丁升级与病毒库更新很多单位由于终端计算机数量较多，信息技术人员无法及时检查各台终端的补丁升级和病毒库更新情况，很容易出现终端计算机存在安全漏洞但没有及时打上最新的安全补丁。而由于杀毒软件的病毒特征库更新总是滞后于新病毒的出现，同时也可能是终端计算机的杀毒CopyrightByVEsystem.com2008-2009虚拟改变世界第4页/共14页软件没有及时得到更新，就很容易在进行网络应用的时候感染病毒和蠕虫。大规模的病毒和蠕虫爆发可能导致信息网络全部陷于瘫痪，业务无法正常进行。‹内部重要机密信息泄露频繁发生工作人员在内部使用终端计算机的时候，很可能通过U盘或者移动硬盘等移动储存介质将内部重要机密信息泄露出去。机密信息的泄露会给单位带来重大损失，但在多数情况下要抓获泄密者并予以举证是非常困难的。‹软硬件设备滥用、资产安全无法保障内网资产（CPU、内存、硬盘等）被随意更换，缺乏有效的技术跟踪手段；员工可以随时更改自己所使用的机器的IP地址等配置，不仅难于统一管理，而且一旦出现攻击行为或者安全事故，责任定位非常困难。‹网络滥用情况严重，无法有效管理上网聊天、网络游戏等行为严重影响工作效率，利用QQ，MSN，ICQ这类即时通讯工具来传播病毒，已经成为新病毒的流行趋势；使用迅雷、BitTorrent、电驴等工具疯狂下载电影、游戏、软件等大型文件，导致网络拥塞，关键业务应用系统无法正常运行。‹管理制度缺乏技术依据，管理策略无法有效落实尽管计算机管理制度早已制定，但只能依靠工作人员的工作责任心，无法有效地杜绝问题；通过原始方式：贴封条、定期检查等相对松散的管理机制，没有有效灵活实时的手段保障，无法使管理政策落实。2.2传统终端管理技术局限性传统的终端管理技术比如防病毒、内网安全管理软件、桌面管理系统、WSUS、瘦客户机等在网络终端管理中起到非常重要的作用。然而，传统技术通常都只能解决一小部分问题，无法在真正意义上实现对终端的管理。要全面解决系统安装复杂、驱动冲突、病毒感染、非法访问、网络滥用等各种问题，传统的终端管理技术或者安全技术显得力不从心。‹防病毒技术防病毒软件已经经过了几十年的发展，从管理角度来看，依然还是无法解决软件被随意卸载、病毒库没有及时更新、无法有效遏制蠕虫病毒传播。‹内网安全管理技术内网安全管理系统无法阻止用户自行安装软件导致出现的网络滥用行为，也无法防止各种最新病毒木马的侵入。同时，对于操作系统本身出现的驱动冲突更是无能为力。‹桌面管理技术桌面管理系统侧重于对信息资产的管理，无法解决病毒、木马等问题，在终端应用的控制方面基于规则库进行，很难满足客户个性化的需求。CopyrightByVEsystem.com2008-2009虚拟改变世界第5页/共14页‹WSMS技术WSMS是微软公司用于解决终端计算机自动升级问题的软件，然而在实际使用过程中，终端计算机使用者总是由于操作不当等多种原因无法保持操作系统始终处于最新补丁状态。在计算机数量众多的单位，信息技术人员也无法及时发现。‹NC、瘦客户机技术瘦客户机使用专业嵌入式处理器、小型本地闪存的基于PC工业标准设计的小型行业专用商用PC。但瘦客户机性能低下，通常采用精简版本的操作系统，和人们日常使用的计算机大不相同，无法实现人性化的应用，只能适用于部分中小学教室、证券炒股终端这类对应用要求极低的场合。现有和终端管理相关的技术都只解决了终端问题的一部分，导致许多单位花费大量资金购买了各种终端管理设备进行部署。但由于各软件之间无法很好的兼容整合，终端管理问题始终是信息化建设中的最大的风险因素。三.为什么要使用虚拟终端管理技术终端管理所面临的巨大挑战，使得很多单位的负责人质疑信息化建设的有效性：每年花费大量的资金在信息化建设上，工作效率却有减无增，究竟问题应该如何解决。“和信”虚拟终端管理系统的推出，很好的解决了终端管理的诸多问题，必将成为一个极大提高运维效率和降低运维成本的新技术。3.1大幅度降低成本目前国内单位用户使用Windows系列操作系统的比例超过95%，而从统计数据来看，每台工作终端一年中因各种原因重装系统的几率大约为1~2次。信息维护人员通常需要重新安装操作系统，并根据电脑硬件的具体型号安装驱动程序，同时要安装各种办公应用软件、杀毒软件、特殊行业软件等，甚至在某些行业中还需要进行系统的安全加固配置。整个维护安装相关工作需要消耗信息维护人员6-8小时，而该终端的使用者也因此停止工作6-8小时。这个成本对于整个企业来说是相当高昂的，特别是在超过100台工作终端的大中型企业和雇员成本较高的高科技企业。而采用虚拟终端管理系统后，所有工作机的操作系统均为直接读取系统服务器上的操作系统镜像文件。当客户机在应用过程中出现冲突故障，只需要重启电脑，从服务器上再次读取镜像文件，立刻可以恢复到正常工作状态，时间不超过30秒，大大降低了信息技术维护成本，全面提高了工作效率，减少了人员成本。同时，虚拟终端管理系统的应用延长了PC的使用寿命，最多可延长七年。采用虚拟终端管理系统的部署方式最多能减少2800美元的CopyrightByVEsystem.com2008-2009虚拟改变世界第6页/共14页费用（包括大约1200美元的硬件/软件成本），而且消除了大部分的日常支持成本（源自Gartner公司在2008年8月4日发布的总体拥有成本报告。）3.2提高工作效率一般情况下，驱动不兼容、程序冲突、病毒感染等原因都可能导致操作系统崩溃。由于目前大多数单位的信息维护人员更多的关注网络和软件方面的问题，对于操作系统的稳定性关注不够，通常容易出现安装配置不当，导致操作系统崩溃或者性能下降。同时，信息维护人员在安装各种应用软件时基本都采用默认安装方式，导致各种应用软件自带的插件时常干扰人们的正常工作。根据美国Basex研究公司2008年的调查统计，办公室员工每小时因为应用软件的插件和网络应用平均最少被打扰11次，每年对美国经济造成5880亿美元的损失。通过部署虚拟终端管理系统，工作机启动的时候直接读取通过特定设置的操作系统镜像文件。而管理人员可以根据单位的管