深信服虚拟化安全桌面

深信服虚拟化安全桌面——企业防泄密利器

关键词：深信服虚拟化安全桌面泄密

[名词释译]VSP：Virtualization Security Platform 深信服科技虚拟化安全平台。

安全桌面：（Security Desktop）展现给使用者一个隔离而独立的操作桌面，安全桌面中拥有数据防泄密的特性。

沙盒：（Sand Box）一种虚拟化技术，用于生成与其他环境隔离的程序运行环境。

互联网的发展，带来了信息交流、传递、沟通的便利，也带来了信息泄密的巨大风险。最坚固的城堡往往是为内部所攻破，如何避免因为内部人员泄密所造成的巨大损失？如何实现有效防止泄密而又无需影响到日常的正常办公效率？

——企业为什么需要虚拟化安全桌面？

据有关资料显示，现代企业的机密资料泄露80%来源于企业内部，其中75%来源于内部电子文档的流失，Fortune排名前1000家的公司，平均每次电子文档泄密带来的损失高达50万美元。针对中国500家大型企业的调查发现，国内企业对电子文档几乎没有任何有效的防护措施，采取保护措施的还不到3%，一些机密文件、电子文档可轻易通过电子邮件、MSN、QQ或移动设备泄密到企业外部，由此可见，企业数据安全问题势必成为企业信息化建设的重点。

深信服（VSP）虚拟化安全桌面如何部署？

企业应用深信服（VSP）虚拟化安全桌面设备，可参考以下部署模式：

网络部署简要说明：

1、VSP虚拟安全站点设备：部署于重要的系统服务器前面，对所有的重要的业务系统起到保护作用；

2、虚拟安全桌面终端：网络配置完成之后，直接由VSP设备自动下发至受控终端，终端访问核心业务系统必须先登录VSP，经过认证之后在安全桌面中访问业务系统；安全桌面中的业务信息无法外泄；

3、针对业务系统信息：将把所有的业务系统放于安全桌面中，信息安全由VSP的沙盒技术做到防止泄密，可以设定所有流程中的人员，有防泄密必要都必须先通过VSP认证，可以让VSP的防泄密措施智能地运行到每一个业务系统流程环节。

整体部署情况对于现有的网络部署、现有的业务系统使用习惯无需做任何大的改变，就能实现彻底的防泄密效果。

深信服（VSP）虚拟化安全桌面功能价值

防泄密手段

采用VSP技术，业务信息只能在安全桌面中进行访问，不能从安全桌面中泄露出来，可以防御的泄密手段包括：

使用外设拷贝；

私自保留文件信息，或者私自传递给其他人的泄密行为；

使用网络传输泄密，包括本地局域网和和互联网中，使用文件传输工具、聊天工具、Web形式上传等各种方式进行的文件、信息传输方式泄密；

使用截屏、录屏、记录键盘等方式进行信息拷贝泄密；

极佳的使用性，可操作性

操作一致性。安全桌面中和普通的默认桌面具有一致性，除了防泄密的限制之外，其他的操作在安全桌面中，将和默认桌面是一样的，使用者甚至不需要进行对于的使用培训就

可以自如使用。

环境兼容性。在安全桌面中，可以正常使用其他各种办公该软件，比如Office系列，CAD系列等，没有软件运行限制，从而在安全桌面中可以完成正常办公，对各种信息系统进行操作处理。

管理维护工作极为简单。对于信息网络管理部门来说，终端的管理极为繁琐、需要大量的时间。在VSP解决方案中，所有终端的安装、维护，升级工作都统一在中心控制台进行，终端程序完全按照设置自动下发到每一个指定的计算机终端。节约大量的网络实施和维护工作。

实现有效隔离而不影响业务效率

区别于其他防泄密方案，比如物理隔离需要终端用户切换计算机主机，文件加密系统需要对所有的文件进行加解密操作，而深信服VSP解决方案只需要进行切换桌面就可以切换到工作环境和互联网环境。切换桌面的操作只需要在桌面上进行一次鼠标点击，就能完成计算机操作环境的切换。并且虚拟桌面是根据原有的默认桌面设置而生成启用的，因此可以有效地让用户的操作习惯得以保留，这样进行互联网隔离改造方案推行遇到的阻力也会减少。

最具性价比的网络隔离方案

采用VSP数据防泄密方案，具有无与伦比的性价比优势。实现核心系统虚拟化隔离，只需要部署一套VSP硬件系统，加上VSP接入终端授权，就可以实现整个内部网络的虚拟化。对比起物理隔离，能节约大量的网络投资，在实现安全的前提下，是最具性价比的解决方案。

由此可见，深信服（VSP）虚拟化安全桌面在内部人员移动办公、第三方相关人员业务往来，系统更新换代等场景，可以做到安全和便捷兼顾，巨大的商业价值势必会改变我们经营业务方式，促使IT建设投入真正实现正反馈。