安全办公信创桌面云解决方案

方案介绍

面向政府保密单位和内外网隔离运行的单位部门，提供安全办公信创桌面云解决方案，衔接传统的办公及应用模式，通过双网隔离方案，解决办公场景存在的多套网络访问需求。对终端、桌面与应用进行统一管理与维护，同时数据集中上云管理；利用云应用方案，实现已完成国产化适配的应用和未完成国产化适配应用的“双轨运行”，促进信息化系统向国产自主可控方向迁移，有效支撑日常办公及移动协同等需求。

方案架构图

解决方案

• 内外网隔离
• 目前很多单位都有内外网隔离需求，但是都没有严格的对内外网进行物理隔离，而是仅仅做了逻辑上的隔离，所以一般都能够同时访问内外网。要实现内、外网的物理隔离办公环境，在桌面虚拟化环境中，可以通过构建独立的内外网桌面云资源池，而用户端采用2台云终端设备和1台2口KVM切换器，通过图形切换技术，在保证数据物理层面隔离的情况下，实现内外网自由切换，用户可以自有选择接入网络的类型进行办公，实现双网、双终端、内外网隔离办公的目标。为了匹配用户需求，噢易云同时支持两种隔离方式，为客户的个性化需求提供多种选择。
• 数据安全
• 应用场景：对数据安全性及可靠性要求较高的场景。数据是政府单位的机密，因此如何保障数据的安全性显得尤为重要，传统的终端运管模式无法解决数据安全性风险。云电脑解决方案可通过CA证书、HTTPS、SSL等多种方式进行组合，对桌面云的业务通信传输进行加密；所有的数据都存储在服务器上，终端不进行任何重要数据的存储，通过权限的设置用户对重要数据的访问需要得到授权才可以访问的，同时禁止用户通过存储设备进行连接云终端进行拷贝的以保护数据的安全；可通过桌面水印防截图和拍照，防止数据泄露；针对个人数据有安全备份要求的，按需提供云盘服务，管理员可根据用户对空间的使用要求，划分云盘空间，并设置文档访问控制策略，从而确保数据安全。
• 系统安全
• 应用场景：政务服务窗口等高服务频次的场景可通过系统安全预设措施实现系统快速恢复，保障办公安全；桌面HA：当服务器故障时，在不中断虚拟机使用的情况下，自动将一个虚拟机从一台服务器迁移到另一台服务器，不会因服务器故障导致无法访问办公桌面的情况。桌面快照：可以在线为虚拟机创建快照，备份办公环境，当办公用户的桌面异常报错、或者由于软件故障、非法配置导致无法正常办公，可选择快照备份文件实现桌面快速恢复，提高办公效率，减少故障带来的中断。
• 超融合桌面云
• 应用场景：应用于对桌面数据有较高安全需求的场景基于软件定义存储的思想，以虚拟化技术为核心，将计算、存储、网络等资源融合到服务器中，通过网络聚合，实现模块化的无缝横向扩展，并通过桌面云管理平台实现IT资源的可视化管理，从而构建出为用户服务的一体化数据中心。可创建2副本或3副本，服务器故障、单一磁盘故障或不当操作造成重要数据丢失时，可快速重建，桌面业务使用不受影响，保证虚拟机数据的安全性和可靠性。
• 用户行为安全
• 应用场景：对用户行为进行管控的场景。通过合理的行为管控，一方面可以约束公务人员的行为，避免上班时间不务正业，另一方面也可以确保把宝贵的资源留给有需要的人员，确保有限的网络资源能够得到充分的利用。设置桌面程序黑白名单和网络访问限制策略，规范工作环境，限制危险操作；分时段的桌面流量控制，有效控制网络带宽；制定差异化的终端外设管控（U盘管控），保障数据安全。

方案价值

• 提升网络安全合规性
• 根据用户需求使用逻辑隔离和物理隔离两种隔离方案，在保证数据物理层面隔离的情况下，实现内外网自由切换，保障网络和数据安全，同时提升安全合规性。
• 有效保障桌面和数据安全性
• 针对瘦终端，完全杜绝外发途径，能有效光控用户使用即时聊天、邮件工具等网络传播途径，避免数据泄漏；对于胖终端和PC电脑、移动终端等多种终端实现协同安全管理，系统快速恢复，保障桌面使用安全。
• 提升主动安全性，限制用户危险操作
• 通过合理的行为管控，规范工作环境，主动限制危险操作；提升人为数据泄露的和违规操作的防范能力。