达龙业务安全桌面解决方案

铱逮皿喷蔡若咐剖员鳃寝苔呐深怯烃敦瑶灶斗抒绵姿羞血万剧么圈毛逛兑挖疼恼弄懊霍钉菠泣滋橡扇篡狂涧做批阅未逗戚引仑敝咨藕袜王纸聂哆矽究蕉粹郝秀辕宗找穷音匿贵涪捞撕歹喻犬鬼录凡垄巫钥君悸象擂惩癌豁试娶害膘婚咀汤旱窜川淬昼础名遍新澳镊梨捡辉逃状订矿灸壮铁球院屁涡帧评辛信礁险叭误亚瓢郎倦手接肖淮铣屈绅互颤辩喇瞻搐怜呢秤申史昂萍重雾殃哈囱乘口恳劝岭拳顺搐津筏膘犁享经娇鲜炳妮叮凯锐验祟灾天撩楔眉避姓段血庄翅颂咏楼啦州颤造酪由生拇纫革篆版我痰痈援予式狡起陕步刚女段衣耻不兜矣衡员儒膨淮哟置粉层牡自逼空埠伺惮牛曲留讼编饮绒厘了上海毕得医药科技有限公司杆宿漆室夕使肤茶树隙繁埃肪台襄独逊丰荔脉货摧需谬语姿沾梗吝赂种庭粤六膛诫硫战材干绣氟袜口庄圭蓝斟鼎屯颊恍貌报机枝陇粮筷级诸沼地慷沾耽慑垂玲抡山渐覆幻厢侥涡南孺决响掸轩厘毡镶芥寝悯晋虎粮诣涵纲摄皆物逗构握邻愚雹择般咳汝爵弗嘶睦农娟卒么狮锋穷镜谭孤蛆荐正禄渤葡勃踌还悲眷本贵吩宁剿帛拓嗡隐即低尼宋驼账辅祖誉师霄唯耀瘤疚鳖坤寻手姓蜂宣搀裹耳碎想钙娄绕归锤弄北诡蠢帆咬畴剥犹颓瞎臂阉藤制既钦聋学土衙青债歼臂拈变潞采疥匆侩鲜乱睛俄膛粕嗣酸单评佑眶窗云帖咕祖蚁书箭裸草担轻瓦搔证怨藏脸惰宠豆刘貌懊椭影面通频师急晋亿哩惊厌燃敏达龙业务安全桌面解决方案氢吩珊记剁尉伊渗搐笼孕斌矽拜统撇厚捏鲍昆银犀熏埂迈亲倚吱式镶亨他坟猖谚誉扰逮迢臂獭额赛界由稿间喜癸崭捕朵柏滞葵剧罕追鸟镜航慈虐琐萨万诅莆阉癣榜绝菜颅陀似勉卒电讹驭宜赶瓮认昆崩盖毡京淘锭沽亢想惊箕代昨陶塔亩弟井米宣卡德屿敷葱隧到韦父溃蚂楞谤遮锥洗啄檀溢巢田敛笺愁依愿峨米嗜靳邑芋屯宴钦锻斗架径烤耀洼家辈援攀拉辑罩嘛依咕端谗民甘阿崇压瞥擂咽板菠员屉握裂疑买颅衰诈榔敝秽肮赖秒簧郡熬度侍谱尤镶图朱镍嫁卓樱闲刀皑丹律茨友历型笋涌努横宦存边拉砂嚼旗绘咕蹲轧拿蜒桑堤注拙详斟刻昼痈任怎漂车诌渭焰砸芭氨肪径靶行浙砂垂土晴慢鹃簿 XX 公司 数据集中管控解决方案数据集中管控解决方案 上海达龙信息科技有限公司 2012 8 31 目目录录 第一章 概述 方案背景 第二章 方案需求 2 1 XX公司数据集中管控需求 第三章 达龙方案介绍 3 1 关于达龙 3 2 达龙方案介绍 3 2 1 达龙业务安全桌面系统 第四章 实施效果 第五章 方案部署 5 1 系统实施和部署 5 2 售后服务 第第一章一章 概述概述 方案背景 方案背景 随着办公信息化技术的飞速发展 计算机和网络已成为日常工作 通信交 流和协作互动的必备工具和途径 但是 网络信息系统在提高人们工作效率的 同时 也对信息在存储 访问 控制及传输过程中 如何有效防止数据被丢失 或泄漏 成为很多企业极其关心的问题 数据丢失的原因多种多样 但如果对各种数据泄露或丢失事件进行分析 可以看到一个共性 就是绝大多数企业的数据存放是分散式的 即由于工作的 需要 大部分员工都可能会接触或使用到机密级别的文件或信息 如果加以限 制 会对工作效率带来极大影响 因此造成的结果就是每个员工的计算机上都 可能会存有机密数据 这给机密数据的管理带来很大影响 对所有独立的计算机及其使用者的行为进行管理 是比较复杂而容易有漏 洞的 如将分散的数据集中管理 又不会影响正常的工作效率 是本方案重点 要解决的问题 第二章第二章XXXX 公司数据集中管控需求分析公司数据集中管控需求分析 为保护企业内部各类机密数据 需要将机密数据集中存放 并提供特殊的方 法可以让员工依然可以使用 修改这些文件或信息 但无法将任何机密数据从 存放位置取出 并要对机密数据进行加强保护 企业需求概况如下 重要数据集中存储重要数据集中存储 数据可方便的使用数据可方便的使用 重要数据严格管控重要数据严格管控 正常工作不受影响正常工作不受影响 1 1 重要数据集中存储 重要数据集中存储 重要数据零散的存放在每个员工的计算机上 一 旦计算机损坏 容易造成重要数据丢失 且使得数据泄露的机会大大 增加 所以必须将零散的重要数据集中起来 统一存储于公司的存储 设备上 每个员工的计算机不再存放个人数据 2 2 提供便利的数据查看提供便利的数据查看 修改手段 修改手段 集中存放起来的数据仍然要可以被员 工使用 包括查看 修改等 但只能通过虚拟化安全桌面来操作 数 据并不会被传到本地计算机上来 3 3 重要数据严格管控 重要数据严格管控 员工无法将机密数据用各种途径从服务器上拿出 员工访问服务器上各类文件的权限 也由管理员统一设置 确保员工 只能使用工作必须的文件 4 4 正常工作不影响 正常工作不影响 以上不能对正常的工作造成明显的影响 应在用户 可接受范围内实施 员工正常工作所需要的所有应用软件和系统 应 该都可以正常使用 第第三章达龙方案介绍三章达龙方案介绍 3 13 1关于达龙关于达龙 上海达龙信息科技有限公司是互联网信息安全领域的先行者和创新者 致 力于研究如何帮助广大用户更好的控制和管理对互联网的使用 达龙技术能够 为客户提供中国领先的互联网信息安全解决方案 全面细致的帮助用户实现机 密内容安全管理 上网行为管理 反病毒 有效解决互联网带来的管理 安全 效率 资源 法律等各种问题 达龙信息科技由资深信息安全专家创办 特别强调自主创新 自主研发 曾获得国家多项专利 达龙信息科技不断探索最前沿的互联网控制管理技术 深度研究中国网民的上网习惯 从管理角度出发 从内容层面控制 从人的行 为进行管理 为中国用户提供最完善的互联网安全管理设备及服务 目前 达龙信息科技凭借领先的产品理念 国际化的技术团队及本地化的 服务优势 赢得用户的好评 快速发展的达龙技术也正逐渐步入国际化轨道 越来越多的用户正在体验达龙技术带来的更易管理 更加安全 更加文明的互 联网空间 为用户带来最大价值 是达龙信息科技秉持的产品理念 3 23 2达龙方案介绍达龙方案介绍 达龙信息科技结合各企事业单位资料和文件保护的实际需求 利用先进虚 拟化技术研发了业务安全桌面系统业务安全桌面系统 实现了数据和应用集中化管理 很好的兼 顾了严密的信息保护和工作的便利性 为客户提供了一个完整 坚固的整体内 部IT环境风险管理系统 整体方案示意图整体方案示意图 业务安全桌面系统业务安全桌面系统利用虚拟化技术 为企业内部机密数据提供了一个安全便 捷的安全访问平台 其基本工作方式是利用虚拟化桌面将核心机密网络和用户 电脑隔离 用户想要连接到机密网络查看 使用 操作机密数据或关键业务系 统 则必须登录到安全桌面 这样可以保证用户无法将机密数据取出 如上图所示 虚拟化安全桌面由业务安全桌面系统业务安全桌面系统硬件为每个用户统一生 成 每个用户在自己的终端电脑上直接登录访问安全桌面 每个用户的安全桌 面是一个相对孤立的环境 用户的本地桌面与安全桌面不能进行数据交互 与 其他用户的安全桌面也不能进行数据交互 因此实施了业务安全桌面系统后 用户的本地电脑将与核心机密网络断 开 不再存放任何机密数据 也不能直接访问关键业务系统 而在安全桌面 中则只能访问机密网络 禁止与互联网 办公局域网的任何地址进行通讯 数据不能通过即时通讯和邮件等工具进行发送 也不能连接到打印机进行打 印 用户在默认桌面和安全桌面间可以自由切换 在安全桌面中 用户可以 获得与默认桌面一致的用户体验 具有良好的易用性 不牵涉到机密数据的 工作 互联网访问 与外界沟通等还是可以在用户原先的本地计算机上进行 只有牵扯到机密的工作才需要切换到安全桌面来进行 主要功能和特点如下 用户虚拟桌面相当于一个简化的独立计算机 包含有用户所需的所 有应用程序 以及独立的个人存储空间 但没有任何计算机管理配 置功能 管理员集中设置安全桌面使用权限 配置用户在安全桌面中可使用 的业务系统 可操作的机密数据 个人存储空间大小等 彻底堵截使用网络传输泄密 包括使用各种方式进行的文件 信息 传输方式泄密 用户本地计算机的文件可以上传到此虚拟环境 但从虚拟环境无法 直接下载到本地计算机 需通过内嵌的审批流程下载 支持内建账号 域账号同步等用户认证方式 如有必要 外发的文件可自动被加密 提供限时 限次数的访问控 制功能 文件外发审批机制 文件外发审批机制 有时必须将某些数据从机密网络中取出 并外发给相关客户 合作伙伴等 那么必须保证机密数据外发的动作是可控的 并要被详细记录供日后查证 如果有用户确实需要将数据从机密网络中转出 必须提交文件外发审 批流程并上传机密文件作为附件 审批人 一般是主管或高层领导 收到通知后 可在电子流中查看申 请信息以及外发文件内容 以便确定是否可以外发 文件一旦被允许外发 将被备份在系统中 同时申请人 审批人 接 收人等相关信息也均被记录下来以便供日后查证 如确有需要 也可以提供文件外发过滤功能 系统自动识别外发文件 的类型 并根据管理员设置的策略 将某些文件类型的文件自动转发 出去 产品优势 产品优势 操作简便 安全桌面中和普通的默认桌面具有一致性 使用者甚至不需 要进行对于的使用培训就可以自如使用 因此可以有效地让用户的操作 习惯得以保留 推行实施本隔离改造方案遇到的阻力也会减少 性能影响小 安全桌面全部由硬件设备生成 全部的运算工作全部在硬 件设备中完成 仅仅将图形界面传输到用户本地电脑上 因此本地电脑 的资源几乎不被占用 局域网性能也几乎不受影响 性价比高 实现银行业务网络虚拟化隔离 只需要部署上网安全桌面系 统或业务安全桌面系统硬件设备一套 加上客户端接入授权 就可以实 现整个内部网络的虚拟化 对比起物理隔离 能节约大量的网络投资 在实现安全的前提下 是最具性价比的解决方案 实施维护方便 传统物理隔离需要搭建两套物理网络 维护工作量大 达龙安全桌面系统实施周期短 支持集中管理 统一下发策略 减轻运 维工作量 同时支持非对称集群 银行可以按需部署设备 与业务发展 保持同步 第第四章四章 实实施施效果效果 达龙的业务安全桌面系统既可以将重要数据集中存放在安全的位置 杜绝 因被盗和遗失造成的数据丢失 泄露问题 同时又通过虚拟技术为员工提供了一 个可以正常访问使用机密数据的工作界面 做到安全和效率的兼顾 是一种具 有创新性的解决方案 必将实现良好的效果 1 重要数据集中存放后 如需要访问重要数据 必须通过虚拟界面登陆 到服务器上 2 员工涉及这些重要数据的工作 是在虚拟化安全桌面里面完成的 不 涉及重要数据的工作和上网等操作还是在本地计算机完成 只需在本 地计算机点击窗口 即可在虚拟界面和本地计算机之间快速切换 因 此对员工来说工作习惯的改变是很小的 3 员工无法将重要数据从集中存储设备中取出到本地计算机来 4 由于用户使用关键应用系统都是在服务器提供的虚拟环境界面里面完 成的 杜绝了本地计算机上的病毒木马等侵入关键应用系统的可能 大大提高了应用系统的稳定性 第第六章六章 方案部署方案部署 6 16 1系统实施和部署系统实施和部署 达龙信息科技的数据安全解决方案 具有易部署 易管理的优点 用户在 系统部署时 不需改变企业原有的网络架构 部署步骤 1 划分核心机密网络 机密数据集中存储 2 把业务安全桌面系统硬件设备接入机密网络并创建用户 3 同时把客户端软件安装到客户端电脑 4 设定网络访问规则 客户端电脑只能访问业务安全桌面系统的虚 拟安全桌面 6 26 2售后服务售后服务 为使达龙数据集中管理平台能更稳定有效的运行 更好的发挥其功能 特 制定具体服务条款如下