云桌面-云解决方案v2

高IT安全管理场景需要解决的问题

在社会高度信息化的今天，信息安全成为一个必须正视的课题。3G上网卡、智能手机、平板电脑等各种设备的不断涌现，以及越来越强大的病毒软件，正不断冲击着企业的信息安全，给企业IT管理部门带来了巨大的压力。

对银行、电力、军工等牵涉的机构来说，其要求得到更高级别的IT安全管理。这种场景所面临的主要安全问题如下：

（1）经由终端的数据泄密

用户通过将终端连接优盘、移动硬盘、USB光驱等设备，将资料复制出来；

用户将硬盘拆卸后带出安全环境，通过另一台终端将数据导出；

用户通过终端登录互联网，将露出去。登陆互联网的方式可以是未经管控的网线、WiFi，也可以通过插入3G上网卡或借由智能手机的无线热点功能实现上网。

（2）非终端导致的数据泄密

数据在网络传输过程中遭到网络侦听；

通过非法接入或直接盗取后台存储，造成数据泄密；

病毒入侵造成的数据泄密。

（3）数据损毁

终端、后台存储等硬件设备故障造成的数据损毁；

病毒入侵造成的数据损毁。

（4）管理方面的安全

管理员监守自盗造成的系统安全；

用户私装软件造成的系统安全隐患；

高级用户密码被盗造成的数据安全。

（5）系统稳定性

服务器宕机造成的业务系统瘫痪；

存储介质故障造成的业务系统瘫痪。

1、巨恒分布式虚拟桌面解决方案介绍

巨恒分布式虚拟桌面 (Client-hosted Virtual Desktop，）是巨恒在深入研究市场需求的基础上开发的全新虚拟桌面产品，与巨恒集中式虚拟桌面一起，成为巨恒安全桌面虚拟化解决方案的两个重要分支。

巨恒分布式虚拟桌面的虚拟机在终端运行，服务器只负责镜像分发、策略发布等管理功能，具有离线可用、不受网络带宽、高安全等特点，可满足广域网部署、移动办公等不同场景的需要。

支持广域网部署：虚拟机的运行不依赖网络，仅在分发、备份等时间占用带宽，可满足广域网环境下的部署需要。

离线可用：虚拟机在终端运行，离线状态下除无法接收管理控制中心策略外，运行不受影响，满足移动办公需要。

高安全：业界独有的USB Key多因子身份认证，多种数据加密技术，以及大量丰富的安全管理策略，实现更高级别的系统安全。

后台低投入：服务器只负责管理，单台可支持大量（百、千台别）终端，且无须大量的网络、存储投资，后台成本大幅节约。

2、巨恒分布式虚拟桌面解决方案的特色功能

巨恒分布式虚拟桌面解决方案是国内唯一的通过国密安全认证的虚拟桌面解决方案，具有强大的功能，具体如下：

在高安全场景下，分布式虚拟桌面解决方案引入了USB Key多因子身份认证系统，整合了HA高可用、存储加密以及灾备机制，配合系统安全管理功能，实现高安全级别的系统部署。

用户的桌面系统运行于终端的虚拟层软件上，用户登录时，必须插入USB Key，输入密钥，安全认证系统校验数字证书，通过后，授权用户进入对应虚拟机；（数字证书由的离线CA发证系统提供）

通过授权的用户，可以通过安全网站，与镜像中心服务器进行通信。镜像中心服务器采用HA高可用设计，单台服务器宕机，另一台服务器自动接管；

所有数据存储于高可用存储中，并经过了加密交换机的加密处理；（巨恒光纤加密交换机，通过专门的密钥管理软件及UMA用户认证管理软件，支持标准的可靠的AES-256加密算法）存储中所有数据无法被窃取；

用户终端与管理平台的整条链路的重要通信通过SSL加密后传输，确保不被侦听； 

系统高可用存储连接远方的IDC远程灾备中心，防止重大灾害发生时的数据安全。

4、实施架构的安全性说明

（1）终端数据泄密的防范

巨恒分布式虚拟桌面解决方案可在后台设置“USB禁用”策略，从Hypervisor层面禁用USB驱动。策略生效后，用户的优盘、移动硬盘和USB光驱等所有设备都无法显示；

后台可对用户数据盘进行加密，物理硬盘拆卸至另一台终端上无法识别；

由于智能手机、3G上网卡一般都通过USB端口，故后台设置“USB禁用”策略后，相关设备无法显示和使用；

巨恒可通过后台设置网络的黑白名单功能，禁止特定网段用户通过Ethernet或WiFi登录互联网；

“远程锁闭”功能，可设置终端在与管理服务器失去通信后的一定时间后自动锁闭，用户无法使用终端；

“远程删除”功能，可允许管理员远程删除特定的用户虚拟桌面，配合“远程锁闭”功能，用户不联网则无法使用终端，联网则系统自动删除，最大程度保障数据安全。

（2）非终端数据泄密的防范

巨恒的通信链路均通过SSL加密，防止数据传输遭侦听；

后台存储经过加密交换机的加密，即便将后台存储窃取出去，也无法导出其中的数据；

办公模式下，系统重启后自动还原，病毒即便入侵，重启后系统自动还原，如果配合网络黑白名单功能，即便中毒，数据也无法泄露。

（3）数据损毁防范

后台可设置定时备份功能，及时备份终端数据，即使发生终端损毁、新型病毒入侵等造成数据损毁，依然可以从后台数据中心还原；

后台存储连接远程灾备中心，即使存储发生物理损坏，依然可以通过灾备中心还原数据，不存在因硬件故障导致的数据损毁风险；

（4）管理方面的安全

巨恒分布式虚拟桌面解决方案拥有管理审计功能，管理员的所有操作均可追溯，防范管理员监守自盗造成的系统安全风险；

办公模式下，管理员可禁止用户私装软件，保证统一的系统环境；

结合USB Key身份认证系统，用户必须插入专有的USB Key，输入密钥后方能进入自己的终端虚拟桌面，大大提高安全等级。

（5）系统稳定性

方案设计了完善的HA高可用机制，服务器发生宕机时，备用服务器自动接管业务系统，不会造成用户业务系统的瘫痪；

可根据客户需要设置备用存储，当存储介质故障时，备用存储可立即接管。

5、总结

巨恒分布式虚拟桌面解决方案成功整合了包括USB Key多因子身份认证在内的多种技术，解决了传统IT构架种种弊病，实现了更高级别的安全、更高效率的管理。

巨恒安全虚拟桌面解决方案对“安全”和“可管理”的不断追求，使得我们在满足安全桌面云建设方面具有优势：

（1）巨恒是国内首家整合USB Key身份安全认证系统，通过国密安全认证的虚拟桌面解决方案提供商，在产品安全性能方面处于领先地位；

（2）USB禁用、过期锁闭、远程删除、网络隔离等多种安全机制，保障数据安全；

（4）HA高可用、系统灾备等设计，最大程度确保系统运行的稳定性；

（5）作为一家技术型企业，我们可以根据用户需要灵活进行客制化，这对银行、电力、军工等拥有特殊需求的行业来说，尤为重要。

“安全”、“可管理”、“客制化”，是巨恒安全虚拟桌面解决方案的核心竞争力，也是巨恒在安全桌面云领域保持领先优势的重要保证。