《《上网安全桌面方案》PPT课件.pptx》由会员分享,可在线阅读,更多相关《《上网安全桌面方案》PPT课件.pptx(14页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、Copyright 2009-2011,Dalongtech Corp all rights reserved.上海达龙信息科技有限公司金融行业数据安全解决方案Copyright 2009-2011,Dalongtech Corp all rights reserved.金融行业信息安全风险新特点 金融行业是信息安全水平要求极高的行业,在任何时候都是信息安全的前沿阵地,必须根据不断跟踪发现新的信息安全风险并作出应对措施。最近几年信息安全风险出现新的特点,主要包括:u 来自互联网的风险逐年增大,尤其是来自外部的恶性入侵手段越来越高级和难以防范;业务网与互联网的安全隔离迫在眉睫;u 严格控制内部人
2、员泄密途径的同时,也需要兼顾用户的便利性和整体工作效率,不能给正常工作带来严重影响;u 针对终端电脑的数据传输手段越来越多(智能手机、蓝牙等等),直接连接核心机密业务系统的电脑主机很有可能成为一个暗藏的数据泄露点;Copyright 2009-2011,Dalongtech Corp all rights reserved.金融行业信息安全管理需求u 业务网络与互联网必须彻底、有效隔离u 网络隔离应不至于对正常工作造成严重影响u 精细化的安全管理,兼顾安全性和便利性u 相比传统方案,可有效减少系统维护量u核心机密文件应受到严密保护,权限设置精细,即不影响使用,又确保安全u终端电脑无法成为潜在的
3、数据泄露点Copyright 2009-2011,Dalongtech Corp all rights reserved.虚拟化网络隔离技术简介虚拟化技术应用于数据安全是一个全新的领域,能够很好的解决其他方案无法解决的问题,真正实现安全和效率的兼顾;国内外多家知名厂商已发现虚拟化在安全领域的巨大价值并加以应用。虚拟化隔离技术特征如下:l 用户利用一台终端电脑可同时使用多个虚拟桌面,并灵活切换 l 虚拟桌面与电脑的真实环境完全隔离,可分别连接到不同的网络l 无论是数据、病毒、木马乃至黑客行为,均无法穿透虚拟桌面和真实环境的隔离l 虚拟桌面可统一分配和管理,并且不占用终端电脑的资源Copyrigh
4、t 2009-2011,Dalongtech Corp all rights reserved.达龙上网安全桌面系统用户办公电脑用户办公电脑上网安全桌面上网安全桌面系统互联网金融行业业务网络非安全区域1.金融行业内部业务电脑禁止接入互联网2.上网安全桌面系统为每个用户分配一个独立的虚拟桌面用于上网3.用户在业务电脑上通过虚拟化安全桌面上网Copyright 2009-2011,Dalongtech Corp all rights reserved.上网安全桌面p 上网安全桌面由系统统一生成,并由管理员分配给用户p 可通过普通电脑、瘦客户端、平板电脑等打开虚拟桌面p 无法通过拷贝、拖动把文件移动
5、到上网安全桌面中去p 管理员统一管理用户在上网安全桌面里面的权限,如应用程序和上网规则Copyright 2009-2011,Dalongtech Corp all rights reserved.方案优势子网便利性便利性涉密工作和上网,只要在一台电脑上即可完成,只需切换窗口,随时转换工作内容高效性高效性上网安全桌面由软硬一体化服务端设备提供,不占用本地电脑资源,保证工作效率防泄露防泄露虚拟界面与本地电脑完全隔离,涉密文件转出须经审批和检查易管理易管理管理员统一下发策略监控每个用户虚拟环境的使用,修改每个用户的配置防入侵防入侵黑客程序最多只能进入某一个用户的虚拟桌面,无法进一步入侵虚拟化数据防
6、泄露防病毒防病毒病毒被虚拟界面隔离在外部非安全环境,不会到达安全区域Copyright 2009-2011,Dalongtech Corp all rights reserved.机密数据的集中管控方案用户办公电脑用户办公电脑安全桌面虚拟化安全桌面系统核心机密网络关键应用系统服务器核心机密数据库服务器核心机密文件服务器 针对金融行业业务的高度机密性特点,建议将上述金融行业业务网络再细分为两个不同安全等级的网络:核心机密网络和一般业务网络办公电脑只连接普通业务系统或办公系统,与核心机密网络断开;核心机密数据被集中保存在指定服务器或存储上。用户访问核心应用系统和机密数据必须通过虚拟桌面来访问,用户
7、可以对数据或应用系统进行操作、修改、使用,但无法拿到数据;办公电脑不再存放机密数据,杜绝潜在的数据泄露一般业务系统OA系统一般业务网络Copyright 2009-2011,Dalongtech Corp all rights reserved.机密数据传输在不同等级的网络边界提供业务数据交换功能,确保在安全可控可审计的前提下,在不同网络间进行必须的数据传输。提供电子审批流程、文件预览、文件过滤等手段确保文件传输的安全性提供加密手段确保外发文件的可控,即使脱离安全网络也不会被随意传播详细记录机密文件的传输信息,以确保日后可追踪流转过程Copyright 2009-2011,Dalongtech
8、 Corp all rights reserved.网络拓扑 利用虚拟化安全桌面服务器隔离不同安全等级的网络,结构如下图所示Copyright 2009-2011,Dalongtech Corp all rights reserved.与传统物理隔离方式的比较l 传统物理隔离方式需要搭建多套不同的网络,分别处理不同的应用;用户若既需要访问互联网,又要使用内部业务系统,则必须同时配备两台电脑;以上均会大幅增加硬件成本和维护成本,且用户在两套网络间的切换行为复杂,大大降低了工作效率。-而采用虚拟化方式隔离则无需增加任何终端设备,上网安全桌面也是在后台统一管理,成本和维护工作都大大减少;用户在不同网
9、络之间的切换也只需切换窗口而已,非常便利。l 物理隔离方式仍然存在较为明显的漏洞,稍具网络知识的用户即接通不同网络的电脑并传输数据。-达龙上网安全桌面系统客户端集成网络访问控制功能,彻底杜绝非法设备通过网络接入机密网络。较之于传统物理隔离方式,优势如下:Copyright 2009-2011,Dalongtech Corp all rights reserved.谢谢谢!谢!Copyright 2009-2011,Dalongtech Corp all rights reserved.后面内容直接删除就行资料可以编辑修改使用资料可以编辑修改使用资料仅供参考,实际情况实际分析Copyright 2009-2011,Dalongtech Corp all rights reserved.The user can demonstrate on a projector or computer,or print the presentation and make it into a film to be used in a wider field