华为FusionAccess桌面云安全方案
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
系统平台、数据
运维管理安全
统一账户管理及认证 日志审计 分权分域 三员分立 管理Portal域账号登录
管理
端管云控安全防护,实现数据不落地、行为可追溯、过程可审计
3
终端接入 协议安全 用户认证 系统安全 管理安全
单终端双网隔离:单终端接入不同安全等级桌面云
双网口TC
IP1 IP2
桌面云
运维人员
User A User B
终端安全
TC网络接入802.1X认证 TC系统只读(重启系统复原) 补丁和升级管理 高度的系统裁剪和加固
桌面终端
接入控制/传输安全
多种用户接入认证(密码/Ukey/指纹/动态口
令)
特定TC接入 传输通道SSL加密 桌面协议外设端口控制
终端接入 协议安全 用户认证 系统安全 管理安全
应用虚拟化安全上网方案
Internet
VM VM VM
F1usio2nSph3ere
办公桌面云
HDP登录
显示 图像
办公 TC/PC
办公云
应用虚拟化服务器 NAS网 盘
上网SBC应用和内网办公桌面防火墙隔离,只允许桌面协议通过,安全可靠; SBC发布应用到办公桌面, Internet数据无法传输到办公网络,保证内网安全; 上网数据保存在NAS网盘,数据经过数交换系统传输到办公内网;
FusionAccess桌面云解决方案架构图
用户 管理维护系统
业务管理员 云管理员 终端管理员
Fusion Access
VDI桌面
虚拟应用/共享桌面
FusionSphere虚拟化平台
计算虚拟化 / 网络虚拟化 / 存储虚拟化
终端接入层
桌面和会话管 理层
云操作系统管 理层
硬件资源层
1
FusionAccess桌面云解决方案连接原理图
4
安全上网桌面
上网桌面池方案
桌面登录
上
网
HDP登录
安全拷贝
桌 面
办公TC或 PC
OA办公桌面云
①:打开配置开关 ②:点击“右键发送” ③:文件传输
上网桌面云云
采用池方式,复用率高,关机还原,防止木马驻留; 上网桌面和内网办公桌面防火墙隔离,只允许桌面协议通过,安全可靠; 上网机通过安全通道单向传递文件到办公机,禁止反向,确保安全;也可通 过数据交换系统,在上网桌面和办公桌面之间进行数据检测和传递;
网络安全
防火墙 安全接入网关 平面隔离 虚拟机内部ARP攻击防护 入侵检测防护 安全上网
接入、网络
数据安全
数据容灾备份 虚拟机终端安全管理系统 剩余数据彻底删除 桌面安全水印 容灾
云平台安全
操作系统/数据库加固 安全补丁 虚拟化隔离 Web安全 管理节点Linux化
防火墙 防火墙
网关1
来自百度文库
VM1 VM2 VM3
FusionSpher e
办公区桌面云
隔离
网关2
VM1 VM2 VM3
FusionSphere
办公网 业务网
业务网桌面云
场景:
单个终端同时连接两个不同安全等级的桌面,便捷的同时保证安全性
功能:
TC支持2个千兆网卡,DVI-I接口支持双屏显示,物理网络对办公网和业务网进行隔离; TC加固的安全Linux系统,无法安装软件,截屏软件、木马软件无法寄存;只读,重启复原,临时文件都会清除; 用户退出桌面云后,TC上的显示界面退出,所有内存都被清空,不会残留任何显示画面;
5
TC管理系统
AD
DHCP
DNS
瘦客户端
负载均衡/网关
FusionAccess 管理Portal
业务流
FusionAccess 桌面云接入管理系统
控制流
HDA
HDA
虚拟机
APS
FusionSphere 云操作系统
2
华为FusionAccess桌面云安全防护体系
客户端软件 网络应用 桌面应用
用户验证信息 用户个人数据 企业办公数据
运维管理安全
统一账户管理及认证 日志审计 分权分域 三员分立 管理Portal域账号登录
管理
端管云控安全防护,实现数据不落地、行为可追溯、过程可审计
3
终端接入 协议安全 用户认证 系统安全 管理安全
单终端双网隔离:单终端接入不同安全等级桌面云
双网口TC
IP1 IP2
桌面云
运维人员
User A User B
终端安全
TC网络接入802.1X认证 TC系统只读(重启系统复原) 补丁和升级管理 高度的系统裁剪和加固
桌面终端
接入控制/传输安全
多种用户接入认证(密码/Ukey/指纹/动态口
令)
特定TC接入 传输通道SSL加密 桌面协议外设端口控制
终端接入 协议安全 用户认证 系统安全 管理安全
应用虚拟化安全上网方案
Internet
VM VM VM
F1usio2nSph3ere
办公桌面云
HDP登录
显示 图像
办公 TC/PC
办公云
应用虚拟化服务器 NAS网 盘
上网SBC应用和内网办公桌面防火墙隔离,只允许桌面协议通过,安全可靠; SBC发布应用到办公桌面, Internet数据无法传输到办公网络,保证内网安全; 上网数据保存在NAS网盘,数据经过数交换系统传输到办公内网;
FusionAccess桌面云解决方案架构图
用户 管理维护系统
业务管理员 云管理员 终端管理员
Fusion Access
VDI桌面
虚拟应用/共享桌面
FusionSphere虚拟化平台
计算虚拟化 / 网络虚拟化 / 存储虚拟化
终端接入层
桌面和会话管 理层
云操作系统管 理层
硬件资源层
1
FusionAccess桌面云解决方案连接原理图
4
安全上网桌面
上网桌面池方案
桌面登录
上
网
HDP登录
安全拷贝
桌 面
办公TC或 PC
OA办公桌面云
①:打开配置开关 ②:点击“右键发送” ③:文件传输
上网桌面云云
采用池方式,复用率高,关机还原,防止木马驻留; 上网桌面和内网办公桌面防火墙隔离,只允许桌面协议通过,安全可靠; 上网机通过安全通道单向传递文件到办公机,禁止反向,确保安全;也可通 过数据交换系统,在上网桌面和办公桌面之间进行数据检测和传递;
网络安全
防火墙 安全接入网关 平面隔离 虚拟机内部ARP攻击防护 入侵检测防护 安全上网
接入、网络
数据安全
数据容灾备份 虚拟机终端安全管理系统 剩余数据彻底删除 桌面安全水印 容灾
云平台安全
操作系统/数据库加固 安全补丁 虚拟化隔离 Web安全 管理节点Linux化
防火墙 防火墙
网关1
来自百度文库
VM1 VM2 VM3
FusionSpher e
办公区桌面云
隔离
网关2
VM1 VM2 VM3
FusionSphere
办公网 业务网
业务网桌面云
场景:
单个终端同时连接两个不同安全等级的桌面,便捷的同时保证安全性
功能:
TC支持2个千兆网卡,DVI-I接口支持双屏显示,物理网络对办公网和业务网进行隔离; TC加固的安全Linux系统,无法安装软件,截屏软件、木马软件无法寄存;只读,重启复原,临时文件都会清除; 用户退出桌面云后,TC上的显示界面退出,所有内存都被清空,不会残留任何显示画面;
5
TC管理系统
AD
DHCP
DNS
瘦客户端
负载均衡/网关
FusionAccess 管理Portal
业务流
FusionAccess 桌面云接入管理系统
控制流
HDA
HDA
虚拟机
APS
FusionSphere 云操作系统
2
华为FusionAccess桌面云安全防护体系
客户端软件 网络应用 桌面应用
用户验证信息 用户个人数据 企业办公数据