天融信虚拟桌面打造终端安全新平台
2013-11-08 IDCUN 编辑:IDCUN
随着目前信息网络技术的飞速发展,虚拟化技术也得到了飞速的发展应用,目前虚拟化技术很大一部分都是应用在服务器端,主要的实现方式是将服务器端的部署方式由之前的物理机部署转化成虚拟机部署,既可以节省资源,又可以实现对服务器的统一管理。
虚拟化技术解决终端的安全需求
但是,目前的虚拟化技术应用在终端上的却较少,并且随着网络信息安全的发展,大家对于终端上的安全防护要求也逐步提高,要求终端上要能实现内外网的隔离访问,内外网的数据隔离等等需求;如果通过部署两套网络环境和终端环境倒是可以实现,但是却需要花费昂贵的成本;天融信针对终端上的安全需求和虚拟化技术的发展应用,提出了终端虚拟化的安全平台,不但可以在同一套网络和终端环境中实现上述的功能需求,并且管理员也可以实现对虚拟终端的统一管理,即降低了成本,又提高了可管理性。
天融信虚拟化安全平台
天融信提出的终端虚拟化安全平台中主要是将一台物理终端PC机的操作系统虚拟成了多个网络桌面,针对不同的虚拟桌面服务器端可以定义不同的网络访问权限,并且可以通过策略控制各虚拟桌面之前的数据传递权限,从而实现在一套网络和终端环境中实现内外网的网络隔离和数据隔离,主要的功能示意如下图:
通过上图,可以看出通过部署天融信的虚拟化安全平台,终端机器上安装客户端后可以将系统的桌面虚拟出两个桌面,分别是办公网桌面和互联网桌面,实现了在同一套网络和终端环境中实现了内外网的网络隔离和数据隔离。
天融信虚拟安全平台的主要功能及优势
天融信虚拟安全平台中对于终端桌面进行虚拟化后主要的功能点及优势主要集中在个虚拟桌面之前的网络隔离、数据隔离、备份还原点和外设管理等功能:
各虚拟桌面之前的网络隔离
搭建完成了天融信虚拟化安全平台后,可以在服务器上创建多个虚拟网和虚拟桌面,指定每一个虚拟网的网络范围,并将该虚拟网应用在各自的虚拟桌面上;当终端上安装完客户端后,会根据服务器上面的配置生成多个虚拟桌面,每一个虚拟桌面上所能够访问的网络范围都是由之前服务器端定义好了,从而可以在同一套网络和终端上实现内外网的网络隔离。
通过虚拟桌面的形式实现终端的网络隔离,可以在同一套网络和终端的环境中实现,大大的节省了成本;并且可以对于每一个虚拟桌面的网络访问进行控制,相比其它挂在网络中的硬件设备来说,控制的更为精细,同时可以随时访问服务器页面,对各虚拟桌面的网络访问范围进行修改,操作管理更为方便好用。
各虚拟桌面之前的数据隔离
在终端PC机安装完成形成各个虚拟桌面之后,在每一个虚拟桌面之上所产生和存储的数据文件都是相对隔离的,各虚拟桌面之前都无法互相进行数据交互的,如果需要进行数据交互,可以在服务器端通过下发策略的方式指定数据交互的方向,然后通过客户端提供的虚拟桌面管理工具来实现各虚拟桌面之前的数据交互。
在实现终端数据隔离的同时,各虚拟桌面上所有的数据都是存储在同一块硬盘上的,为了实现各虚拟桌面之前的数据隔离,安装客户端时,客户端软件会改变终端硬盘上存储数据的方式,所以即使将该终端机器上的硬盘拆卸下来并安装在其它windows操作系统的机器上,也无法读取硬盘中的数据,此方式不但实现各虚拟桌面之前的数据隔离,同时还保障了各虚拟桌面的数据安全性。
各虚拟桌面还原点功能
针对于终端机器上的数据还原恢复的功能一直是用户所关注的重点,但是当终端机器上安装完客户端生成了多个虚拟桌面后,每一个桌面上的数据都不同,因此针对于桌面数据还原的需求也不同;因此,天融信虚拟化安全针对该情况,实现了可以对每一个虚拟桌面进行备份还原的功能。可以通过客户端程序提供的虚拟桌面管理器手动每一个虚拟桌面创建还原点,也可以通过在服务器端设置定时创建还原点,客户端应用策略后会自动的定时创建还原点;客户端在进行虚拟桌面还原时,可以选择对当前的虚拟桌面进行还原,也可以对整个硬盘的数据即所有的虚拟桌面进行还原,使用简单方便。
各虚拟桌面之前的外设控制
针对于终端的外设使用控制,一直是用户关注的重点。天融信虚拟安全平台中将一个终端机器的桌面虚拟成为了多个虚拟桌面,因此对于终端外设的使用也于其它终端类的需求不尽相同,关注点都是根据虚拟桌面而来;因此天融信虚拟安全平台针对终端的外设控制都是从虚拟桌面进行控制的,在服务器页面上可以对每一个虚拟桌面上外设的应用进行控制。