随着互联网时代的到来,网络信息技术的高速发展已彻底颠覆了传统的办公模式,大大提高的工作效率使我们无法再离开网络。但与此同时,我们也正受到来自网络的日益严重的安全威胁,诸如网络的数据窃贼、黑客的侵袭、病*发布者,甚至系统内部的泄密者。信息安全已经成为*府、*队、大企业信息化建设中的首要问题。
面对这一严峻形势,国家保密局、中保委相继出台信息安全要求,明确规定涉密计算机信息系统必须与国际互联网或其他公共信息网实行物理隔离。实现网络物理隔离已成为*府、*队、大企业信息化建设中首要而迫切的问题。
隔离网络的信息安全及应用一直是困扰和阻碍*府机关信息化的一个大问题,如何能在隔离网络上更加轻松自由的进行办公、上网、通讯等应用,又满足网络物理隔离的安全要求,似乎成了一个很难解决的矛盾。此外,诸多单位会将终端的管理运维工作交由第三方公司,既有现场运维,也有远程运维。相关人员连接内网运维的同时,时有需求连接外网查阅资料,如果内外网不做相应隔离,风险在所难免。
终端信息安全方面主要可能遇到的问题有:内存残留数据泄漏、本地权限被破解导致数据泄漏、错误连接导致数据暴露、内部网络攻击导致数据伤害、操作系统漏洞导致数据泄漏、存储器故障导致数据伤害,等等。
然而,传统双网隔离的方案——双PC存在一些明显的弊端:
1、增加了物理空间、功耗、成本;
2、数据驻留本地,易丢失泄密;
3、缺乏防护系统,不便于记录、回溯跟踪;
4、误插U盘等外接存储易泄密或中*;
5、缺乏有效的行为管控;
6、成本高昂、维护困难。
此外,传统的VDI隔离方案也存在一些不足:
1、网络切换等待时间长,易蓝屏,影响用户体验;
2、对网络依赖高,一旦网络出现故障则无法使用;
3、瘦终端本地系统存在被入侵的可能,将导致内外网数据泄露风险;
4、兼容性差,无法稳定运行涉密外设和涉密软件;
5、双套VDI服务器资源池,投入成本高无法保护原有投资;
6、无法流畅运行3D高清等复杂应用,业务软件需要单独适配;
7、需要购买单独的操作系统授权,价格是来自硬件自带OEM版操作系统的5倍以上。
和信创天在终端桌面数据安全管理研究方面已有十年的沉淀,利用先进的智能桌面管理系统,结合独特设计的双网隔离一体机设备,综合全方位的行为管控,为用户打造安全隔离的桌面环境。
和信双网隔离一体机设备根据*府、*队、企业等对网络与信息安全有特殊要求的机关企事业单位的需求,采用最新的双网隔离技术研发而成,具备“双网快速切换”、“实时在线”、“安全易用”和“高兼容性”等特色,能够达到“网内网外,安全畅享”的效果,为用户的数据保驾护航。
针对不同用户不同业务隔离需求,和信提供了多种智能桌面管理隔离方案:
双网物理隔离方案:
双网物理隔离方案借助双网隔离一体机来实现,一体机具有一体化架构设计,在一个机箱内嵌入了两套独立的主机,每个主机独立配置处理器、内存、存储、外设接口及操作系统,分别用于需要处理机密数据的内部网络和普通数据的外部网络,确保内外网的彻底隔离。各个系统无论是同时工作还是单独工作,是输出到同一个显示器上或是分开各自输出,都可随意切换,自如应用,省去切换等待甚至重启电脑的麻烦。
针对数据机密程度极高要求物理隔离、并需要运行高清、3D类大型设计软件、外设繁杂的用户需求,可采用和信双网隔离一体机双网物理隔离方案部署两套物理网络、两套桌面资源池,使用双网隔离一体机,分别访问不同的VOI或VDI桌面资源,实现彻底的物理隔离。
双网逻辑隔离方案:
针对内外网隔离并且建设经费有限的用户需求,可采用单终端、单网络布线双桌面系统逻辑隔离方案,提供两套不同架构的桌面资源池,并划分到不同的网段,借助网络设备控制不同网段的访问权限,同时系统限制双桌面的数据交互、外接存储设备使用等,实现逻辑隔离。
多桌面多隔离方案(物理隔离+逻辑隔离):
针对需要多网络隔离环境、数据机密程度高要求物理隔离、并需要运行高清、3D类大型设计软件,或有新设备需运行旧版操作系统、外设繁杂的用户需求,可采用和信双网隔离一体机多桌面多网隔离方案,满足复杂的多网络隔离需求。
和信创天终端智能管理系统可根据具有相同安全保护需求、并相互信任的系统组成的安全域制定不同的管理保护策略,可实现用户域、数据域、应用域的多域隔离,实现复杂网络环境下终端的极简运维。
总体而言,和信双网隔离智能桌面管理方案主要有以下几方面的优势:
1、提供多套双网或多网隔离方案可供用户灵活选择
2、全国产化支持,可实现芯片、操作系统及应用的全国产化支持
3、支持终端不留密,确保数据安全
4、完美兼容保密局要求的集中管控软件
5、可利旧原有设备,节省用户投入
6、可实现在intel8代以上CPU上运行win7
7、支持数据流向控制,在不同密集的区域方便传输数据
8、操作便捷,可实时切换无需等待
9、用户桌面快速恢复,数据不丢失
10、提供虚拟防护功能,有效防止ARP欺骗、中*等情况
11、保障多域安全,可实现用户、数据、应用的多域隔离
用户数据保密不仅需要考虑网络隔离,还需要从整体方案的软件、硬件、操作系统国产化考虑,捍卫国家数据安全。和信创天自主研发的下一代云桌面融合了云桌面领域三大主流架构VOI/VDI/IDV,作为双网隔离智能桌面管理方案中的管理平台软件,在有效提升终端运维效率的同时,保障终端安全。
同时,双网隔离智能桌面管理方案兼容国产系统及CPU,支持自主可控、高安全等级的可信操作系统,满足*府、国防、金融、*工、保密、电力、机要等领域对操作系统的高安全性要求,从底层捍卫用户数据安全。
