《深信服检务桌面云方案(共8页).doc》由会员分享,可在线阅读,更多相关《深信服检务桌面云方案(共8页).doc(8页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、精选优质文档-倾情为你奉上目 录第1章检察机关桌面云平台概述11.1检务终端管理问题11.2桌面云建设意义2第2章检务桌面云应用场景方案32.1多网隔离桌面云方案32.2涉密网/非涉密网桌面云方案4第3章深信服桌面云方案及创新优势53.1一站式解决方案53.2基于检务需求的创新优势6专心-专注-专业第1章 检察机关桌面云平台概述1.1 检务终端管理问题 检察机关面向省、市、区派驻检察室建立了涉密网、侦查信息网(非涉密网)、互联网总共三套网络,其上运行的终端范围广、数量多、分布散,用户应用水平参差不齐,因此引发各种终端管理问题。 安全保密不容乐观 全国各级检察机关的内网(涉密网/非涉密网)与互联
2、网物理隔离,所以网络攻击事件发生概率非常小,但内网终端由于缺乏必要的安全防护措施,反而存在较大的失、泄密隐患,检察干警可以将涉密信息下载到本地硬盘上,然后通过非法拷贝或刻录等方式,把涉密信息泄露出去。为确保涉密安全,检察机关在桌面PC上运行各类安全防护软件,但是如果桌面PC使用光盘、USB等设备引导启动,或者把硬盘挂接于另一计算机上,作为从盘启动,就能轻松绕过位于PC硬盘上的防护体系,此时非法人员可以不留痕迹地获取涉密信息和植入病毒木马,影响检察涉密专线网的运行安全。 桌面运维过于繁杂 检察机关每名干警都有23台PC、多套操作系统、多种业务软件,IT人员需要逐个终端去维护、安装和调试,导致市、
3、区、派驻检察室等各级检察机关的桌面部署及管理工作量非常大,但由于技术处IT人员有限,往往无法及时响应所有运维任务,所以可能会影响干警的工作效率。除此之外,传统PC硬件结构复杂,故障率较高,所以硬件维保费用将逐年递增,同时还会带来更多的电力、空间等资源占用或经费开支。 所以,桌面云作为一种新的技术理念或趋势,可以部署在检务网络中,加强对涉密终端的管理,从源头上、根本上保障检察涉密网的信息安全。1.2 桌面云建设意义 提升保密安全 部署桌面云之后,每名干警的桌面及业务系统、数据统一保存在服务器上,用户所看到的及网络所传输的只是桌面图像信息,终端不会遗留任何数据,并通过禁止用户将涉密信息拷贝至移动硬
4、盘,可以有效防范涉密数据的泄露,满足国家对检察机关的保密性要求。同时,所有业务数据文件可以进行统一管理、定期备份与恢复,从而避免终端用户个人保管不当而造成的数据损坏和丢失。 高效运维管理桌面云建成后,部署一个桌面及配套应用软件只需要几分钟,技术处无需接触用户终端,即可完成应用配置和维护工作,极大减少运维工作量,提升效率。比如说,安装新业务软件或升级客户端时,以前需要逐个PC部署调试,现在通过桌面云,只需要在服务器上统一操作,避免很多安装环节,节省了费用及时间。除此之外,云终端如无人为损坏,寿命高达5年以上,设备报废还节省了涉密硬盘消磁等成本。同时,云终端零噪音、散热少,将为各级检察机关营造出绿
5、色、健康、以人为本的办公环境。 移动检务更便捷 以前,干警在检察室、院大楼等不同地方办公时,经常需要通过内部邮件将资料发送至另一PC上,或随身携带笔记本,办公不太方便。现在,只需要1个账号密码,自己的桌面就能够在不同地方、不同终端上显示,实时获得检务工作所需的文档和资料,解决干警异地办公问题,提升工作便捷性及效率。第2章 检务桌面云应用场景方案2.1 多网隔离桌面云方案 现状分析 为满足国家安全保密要求,检察机关通常采用多台PC或硬盘隔离卡方式来实现多网隔离。其中,多PC部署成本高,桌面终端管理繁杂、工作量大;而硬盘隔离卡多桌面切换慢,且稳定性差、易蓝屏死机,影响办公效率。 方案介绍 本方案为
6、每名干警配发1台瘦终端和1个网络切换器(如上图所示),后端分别部署23套物理隔离的桌面服务器集群,前端通过网络切换器实现一机连多网,但同一时间只能连通1套网络,满足内外网物理隔离要求(涉密网与互联网、或非涉密网与互联网、或涉密网与非涉密网,视具体情况定方案)。在涉密网、侦查信息网(非涉密网)和互联网三网之间的切换速度大为提高,通过按钮切换,可以在10秒钟左右从涉密网向互联网或者侦查信息网向互联网切换。切换过程中,整个操作系统不会关闭或重新启动,当再次切换回涉密网或侦查信息网(非涉密网)时界面依然是切换前的界面,不用重新打开各类程序。 优势对比对比项目多PC硬盘隔离卡深信服多网方案物理隔离是是是
7、多系统无缝切换是否是客户端免维护否否是客户端无数据否否是数据集中管控否否是2.2 涉密网/非涉密网桌面云方案 现状分析检察涉密网/非涉密网由于人员配备、技术方案、终端数量等因素,其日常安全保密管理情况不容乐观。检察机关涉密信息系统是一套多节点的完整架构,其中任何一个节点出现安全问题,都有可能造成重大安全事故,而造成安全问题的最大隐患节点来自于分散在各科室的桌面PC。主要因为,PC与涉密系统之间传输的是实际的业务数据,该数据会缓存在用户本地或在传输过程中被截获,同时用户还可以通过PC拷贝机密数据并随意外发。所以在这种情况下,PC将成为涉密网络中的一个安全缺口,如果不加以管控,则检务信息泄密风险极
8、大。为应对内网安全管理及数据机密性要求,当前主要采取出台相关规定或部署安全防护软件的手段,不仅无法有效控制并解决问题,还加大其终端部署和管理难度。 方案介绍本方案将检务干警的工作桌面及核心数据集中于数据中心,网络中传输的只是图像信息,所有的数据计算与业务交付都在后台完成,不仅方便管理、使用便捷,而且机密信息数据不需要通过网络传递,极大增强涉密网/非涉密网的安全性,并且针对usb等端口进行严格管控,可防止重要数据泄密,进一步强化检务内网信息安全。经实践证明,深信服aDesk方案可兼容政务管理系统、队伍管理系统、廉政风险防控系统、侦查信息系统、固定资产管理系统、派驻检察室管理系统、检视通系统等各项
9、检察机关系统应用,以及摄像头、打印机、扫描仪等各类外设,并且用户体验与同等配置PC无差异,保障办公效率。 桌面云安全防护措施1) 终端防护:采取终端准入策略对接入设备进行验证,符合终端安全性要求的终端才允许接入网络,并且对使用终端的人再进行身份鉴别,包括u-key、短信认证、硬件绑定、动态令牌等多重认证方式,防止非授权访问,确保只有指定人员才能接入涉密网/非涉密网。2) 传输防护:在桌面云应用环境下,终端与服务器只会传输界面图像信息,并且进一步采用网络传输加密技术保证涉密网/非涉密网传输数据信息的机密性、完整性、可用性。3) 存储防护:桌面云软件采用多种管理手段对存储资源进行隔离控制,确保只有
10、授权用户/应用才能访问对应的存储数据,并且还会对涉密信息进行加密存储,进一步保护数据的完整性及安全性。第3章 深信服桌面云方案及创新优势3.1 一站式解决方案 深信服提供一站式桌面云方案,整套方案只需要云终端、桌面云一体机两种硬件,既可实现快速部署,又可保障更好的产品兼容性。 其中,桌面云一体机VDS是一款专为云桌面设计的软硬件一体化服务器,集成了服务器虚拟化、存储虚拟化、桌面虚拟化(控制器)等软件平台,用户无需复杂的安装调试过程, 将VDS开机之后,只需要按照向导式配置界面执行几个操作步骤,即可完成桌面云部署上线,非常方便快速。3.2 基于检务需求的创新优势1. 易于部署运维:只需2大硬件设备、全web化控制台,帮助技术处IT人员显著提升安装调试及运维管理的效率。2. SSD缓存加速:涉密网/非涉密网的桌面操作系统及业务软件标准化程度高,采取SSD缓存重复IO,提升用户体验。