文档介绍:巨恒云解决方案
高IT安全管理场景需要解决的问题
在社会高度信息化的今天,信息安全成为一个必须正视的课题。3G上网卡、智能手机、平板电脑等各种设备的不断涌现,以及越来越强大的病毒软件,正不断冲击着企业的信息安全,给企业IT管理部门带来了巨大的压力。
对银行、电力、军工等牵涉国家安全的机构来说,其要求得到更高级别的IT安全管理。这种场景所面临的主要安全问题如下:
经由终端的数据泄密
用户通过将终端连接优盘、移动硬盘、USB光驱等设备,将资料复制出来;
用户将硬盘拆卸后带出安全环境,通过另一台终端将数据导出;
用户通过终端登录互联网,将资料泄露出去。登陆互联网的方式可以是未经管控的网线、WiFi,也可以通过插入3G上网卡或借由智能手机的无线热点功能实现上网。
非终端导致的数据泄密
数据在网络传输过程中遭到网络侦听;
通过非法接入或直接盗取后台存储,造成数据泄密;
病毒入侵造成的数据泄密。
数据损毁
终端、后台存储等硬件设备故障造成的数据损毁;
病毒入侵造成的数据损毁。
管理方面的安全
管理员监守自盗造成的系统安全;
用户私装软件造成的系统安全隐患;
高级用户密码被盗造成的数据安全。
系统稳定性
服务器宕机造成的业务系统瘫痪;
存储介质故障造成的业务系统瘫痪。
巨恒分布式虚拟桌面解决方案介绍
巨恒分布式虚拟桌面(Client-hosted Virtual Desktop,)是巨恒在深入研究市场需求的基础上开发的全新虚拟桌面产品,与巨恒集中式虚拟桌面一起,成为巨恒安全桌面虚拟化解决方案的两个重要分支。
巨恒分布式虚拟桌面的虚拟机在终端运行,服务器只负责镜像分发、策略发布等管理功能,具有离线可用、不受网络带宽限制、高安全等特点,可满足广域网部署、移动办公等不同场景的需要。
支持广域网部署:虚拟机的运行不依赖网络,仅在分发、备份等时间占用带宽,可满足广域网环境下的部署需要。
离线可用:虚拟机在终端运行,离线状态下除无法接收管理控制中心策略外,运行不受影响,满足移动办公需要。
高安全:业界独有的USB Key多因子身份认证,多种数据加密技术,以及大量丰富的安全管理策略,实现更高级别的系统安全。
后台低投入:服务器只负责管理,单台可支持大量(百、千台别)终端,且无须大量的网络、存储投资,后台成本大幅节约。
巨恒分布式虚拟桌面解决方案的特色功能
巨恒分布式虚拟桌面解决方案是国内唯一的通过国密安全认证的虚拟桌面解决方案,具有强大的功能,具体如下:
USB Key多因子身份认证
集成USB Key多因子身份认证,是国内唯一通过国密安全认证的虚拟桌面解决方案。
多种数据加密技术
巨恒虚拟桌面解决方案整合了桌面加密、通信链路SSL加密、存储加密等多种技术,确保数据安全。
丰富安全管理策略
支持过期锁闭、远程删除,可在终端丢失后确保数据不泄露;
支持USB禁用、网络隔离策略,有效防止数据泄露,保证终端数据安全。
桌面容灾
巨恒解决方案支持完善的容灾机制;
可方便地在异地设立容灾数据中心,确保系统及数据在遭遇重大灾害时的安全。
HA高可用
方案支持服务器HA高可用,单点故障不影响系统的正常运行;
即使管理系统全部瘫痪,终端使用不受影响。
管理审计
方案支持对管理员的操作审计;
防止管理员权