深信服虚拟化安全桌面
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
深信服虚拟化安全桌面——企业防泄密利器
关键词:深信服虚拟化安全桌面泄密
[名词释译]VSP:Virtualization Security Platform 深信服科技虚拟化安全平台。
安全桌面:(Security Desktop)展现给使用者一个隔离而独立的操作桌面,安全桌面中拥有数据防泄密的特性。
沙盒:(Sand Box)一种虚拟化技术,用于生成与其他环境隔离的程序运行环境。
互联网的发展,带来了信息交流、传递、沟通的便利,也带来了信息泄密的巨大风险。最坚固的城堡往往是为内部所攻破,如何避免因为内部人员泄密所造成的巨大损失?如何实现有效防止泄密而又无需影响到日常的正常办公效率?
——企业为什么需要虚拟化安全桌面?
据有关资料显示,现代企业的机密资料泄露80%来源于企业内部,其中75%来源于内部电子文档的流失,Fortune排名前1000家的公司,平均每次电子文档泄密带来的损失高达50万美元。针对中国500家大型企业的调查发现,国内企业对电子文档几乎没有任何有效的防护措施,采取保护措施的还不到3%,一些机密文件、电子文档可轻易通过电子邮件、MSN、QQ或移动设备泄密到企业外部,由此可见,企业数据安全问题势必成为企业信息化建设的重点。
深信服(VSP)虚拟化安全桌面如何部署?
企业应用深信服(VSP)虚拟化安全桌面设备,可参考以下部署模式:
网络部署简要说明:
1、VSP虚拟安全站点设备:部署于重要的系统服务器前面,对所有的重要的业务系统起到保护作用;
2、虚拟安全桌面终端:网络配置完成之后,直接由VSP设备自动下发至受控终端,终端访问核心业务系统必须先登录VSP,经过认证之后在安全桌面中访问业务系统;安全桌面中的业务信息无法外泄;
3、针对业务系统信息:将把所有的业务系统放于安全桌面中,信息安全由VSP的沙盒技术做到防止泄密,可以设定所有流程中的人员,有防泄密必要都必须先通过VSP认证,可以让VSP的防泄密措施智能地运行到每一个业务系统流程环节。
整体部署情况对于现有的网络部署、现有的业务系统使用习惯无需做任何大的改变,就能实现彻底的防泄密效果。
深信服(VSP)虚拟化安全桌面功能价值
防泄密手段
采用VSP技术,业务信息只能在安全桌面中进行访问,不能从安全桌面中泄露出来,可以防御的泄密手段包括:
使用外设拷贝;
私自保留文件信息,或者私自传递给其他人的泄密行为;
使用网络传输泄密,包括本地局域网和和互联网中,使用文件传输工具、聊天工具、Web形式上传等各种方式进行的文件、信息传输方式泄密;
使用截屏、录屏、记录键盘等方式进行信息拷贝泄密;
极佳的使用性,可操作性
操作一致性。安全桌面中和普通的默认桌面具有一致性,除了防泄密的限制之外,其他的操作在安全桌面中,将和默认桌面是一样的,使用者甚至不需要进行对于的使用培训就
可以自如使用。
环境兼容性。在安全桌面中,可以正常使用其他各种办公该软件,比如Office系列,CAD系列等,没有软件运行限制,从而在安全桌面中可以完成正常办公,对各种信息系统进行操作处理。
管理维护工作极为简单。对于信息网络管理部门来说,终端的管理极为繁琐、需要大量的时间。在VSP解决方案中,所有终端的安装、维护,升级工作都统一在中心控制台进行,终端程序完全按照设置自动下发到每一个指定的计算机终端。节约大量的网络实施和维护工作。
实现有效隔离而不影响业务效率
区别于其他防泄密方案,比如物理隔离需要终端用户切换计算机主机,文件加密系统需要对所有的文件进行加解密操作,而深信服VSP解决方案只需要进行切换桌面就可以切换到工作环境和互联网环境。切换桌面的操作只需要在桌面上进行一次鼠标点击,就能完成计算机操作环境的切换。并且虚拟桌面是根据原有的默认桌面设置而生成启用的,因此可以有效地让用户的操作习惯得以保留,这样进行互联网隔离改造方案推行遇到的阻力也会减少。
最具性价比的网络隔离方案
采用VSP数据防泄密方案,具有无与伦比的性价比优势。实现核心系统虚拟化隔离,只需要部署一套VSP硬件系统,加上VSP接入终端授权,就可以实现整个内部网络的虚拟化。对比起物理隔离,能节约大量的网络投资,在实现安全的前提下,是最具性价比的解决方案。
由此可见,深信服(VSP)虚拟化安全桌面在内部人员移动办公、第三方相关人员业务往来,系统更新换代等场景,可以做到安全和便捷兼顾,巨大的商业价值势必会改变我们经营业务方式,促使IT建设投入真正实现正反馈。