无盘工作站 解决方案

无盘工作站解决方案

无盘工作站解决方案2011-11-2113:37

在政府及军队网络中，一套安全管理系统解决方案要求达到如下的效果:

终端身份认证管理

身份认证系统以用户信息、系统权限为核心，集成各业务系统的认证信息，为客户提供一个高度集成且统一的认证平台。

数据集中管理

数据统一集中管理，设立数据访问权限，记录数据访问信息记录，防止数

据人为破坏。

集中系统和数据维护平台

提供无盘工作站的应用模式，每个终端没有硬盘，系统和涉密数据全部存

储在远端服务器硬盘镜像空间中，保证终端无法感染病毒、木马，通过对镜像

服务器的安全防护(防毒、防攻击和灾备)保证终端系统、应用和数据的可用性

和稳定性。

软件可控性好

无盘系统和保密系统结合使用，可以控制员工使用的软件，避免员工擅自

安装游戏等不允许的软件。

主机的资源和用户行为审计平台

对于网络内部需要管理的重要主机信息和操作行为进行实时的审计，并且

根据相应的审计信息定制科学的安全策略，记录信息包括进程服务信息、网络

访问、文件操作和打印操作等日志;

主机外设端口管理平台

对于一切可能通过外设形成接入的行为进行控制，有效地防止了核心数据

被第三方通过各种设备将机密数据盗窃，保障了核心区的数据安全;

存储设备管理平台

能够提供存储设备管理手段，保证了数据的存储介质--磁盘的科学使用，

可以规定每台主机上磁盘的存储方式(正常读写、只读、保密读写)及其磁盘的

数据有效范围(单机有效、域有效、第三方有效)，从而可以保证了重要数据在

未授权的前提下，不可能被带出网络，解决了用户身份和数据身份的访问控制

问题;

自由选定已授权桌面系统环境运行，高可用性;

客户机启动时，屏幕显示已授权的多系统环境菜单(如本地硬盘系统、内网普通系统环境、内网OA系统环境等)，终端用户可依据当时需要选择相应系统

进入桌面;

客户机连接的网线掉落或中间网络设备故障，半小时内实现网络正常连接，终端用户当前的操作数据能正常留存应用，并继续下一步操作;

客户机当前连接的服务器可能故障问题，客户机桌面系统可自动甄别故障，后台自动连接至活动服务器上，有效保障终端系统应用安全，实现应用环境的

高可用性;

根据以上实际情况，应百思为政府及军队网络信息系统规划、设计、实施

网络信息系统的安全系统的目标是:

1)方案适合用户的实际应用和网络情况，实施部署简单快捷;

2)桌面系统安全性强，有效防止病毒、木马入侵破坏。

3)高可用性服务器集群安全管理，有效的双机热备、负载均衡、数据同步;

4)方案扩展兼容能力强，构建的系统为一个操作系统平台，支持用户的多

种应用;

5)单客户上可选择多种系统环境运行要求，充足有效利用当前硬件资源;能适应有盘、无盘系统共存管理。

6)方案可实现数据集中存储，避免数据的单点风险，实现数据集中安全规范;

7)方案可有效管理移动存储设备，防止非法(未注册)的移动存储设备的接入;

8)网络内部信息与网络资源受控合法地使用;

9)方案对所需保护的主机进行详细的管理和审计，具有统一管理能力;

10)方案的选型采用一流的品牌和成熟的产品和方案，保证系统运行的稳定;

11)方案节能，耐用，环保，保护使用者的健康。

根据政府及军队校内网的规模和管理情况，本解决方案根据以下原则进行

内网保护方案的设计。

1.平台应该统一规划，分步实施，实施各个阶段应该保持良好的衔接;

2.平台与应用相关性应该尽可能低，支持应用系统的升级和新应用的扩展;

3.平台的选型必须是基于现有的成熟产品和系统，具有可靠的稳定性;

4.平台应具有良好的可管理性和可维护性，有统一的管理中心;

5.平台必须具有良好的易用性和兼容性，不会改变业务系统的主要结构，

也不会对业务系统的操作人员带来过多的习惯改变;

6.平台应该符合国家制定的相关安全管理规范，取得相关资质。

通过政府及军队的需求分析，本方案将从无盘系统及保密系统两个部分来

构造政府及军队的安全保密体系。

无盘的基本实现原理简而言之就是，利用底层技术通过网络将服务器上的磁盘映像文件模拟成硬盘，并从其启动。无盘的实现层面处于计算机系统的"控制器/虚拟控制器"一层。由于处在硬盘控制器之下，与存储设备硬件的驱动程序处于同一层面，与真实硬盘的实现层面相同，因此通过网络虚拟出的硬盘与真实硬盘一般无二，可以正常分区、格式化，并且具有最佳的软件兼容性，支持任何在真实硬盘上可以安装的软件。

保密系统针对存储设备进行逻辑磁盘认证来控制存储设备的使用，只有通过认证的设备才能在安全控制域中进行使用，并根据仅在认证设置的策略和权限范围内使用该存储设备;并对所有内网接受保密管理的计算机上文件操作、邮件收发和网页访问等行为都进行完整内容记录，并保存在服务器，可以在一旦发生内网泄密事件的时候作为追查证据，也可以起到相当的威吓作用，防止少数员工故意泄密行为的发生。

根据政府及军队的需求，保密系统+无盘系统配合应用，针对政府及军队现状给出了基于终端主机安全管理的统一解决方案。

3.4方案功能特色简介

网络安全管理的核心是数据的安全，解决方案通过对内外网数据安全的关注和有效管理，建立了一个完整的内外网数据安全保护体系。

无盘工作站是指工作站本地没有挂载硬盘，通过远程网络启动技术(PXE)，服务器通过TCP/IP协议传输映射镜像操作系统到本地工作站运行的模式，用户在使用无盘工作站像运行本地磁盘一样运行各类型操作系统及应用软件，来访问和共享网络资源。

对于军队网络无盘的优点在于:客户端操作系统集中管理，应用软件统一分发，应用数据同步更新。锐起无盘管理系统是新无盘技术中的一种方式，也是目前无盘领域中最为先进的无盘技术。

无论是新装系统还是更新软件，只需在一台工作站上操作一次，弹指间，网络内所有客户机便都能投入使用。网管再也不必一一处理每台机器，无需每天东奔西跑、手忙脚乱地克隆硬盘、安装程序、设置系统。将网络的管理简化