资源描述
单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,北京和信创天科技有限公司,“和信”虚拟终端管理系统,提纲,1,终端,安,安全,现,现状,与,与分,析,析,6,典型,案,案例,5,应用,场,场景,和,和业,务,务模,式,式,4,虚拟,终,终端,管,管理,系,系统,解,解决,方,方案,2,虚拟,终,终端,管,管理,系,系统,介,介绍,3,和信,创,创天,的,的技,术,术优,势,势,面临的问,题,题,:,复杂、低,效,效、管理,成,成本高昂,3,42%,基础架构,维,维护,30%,安全维护,23%,应用程序,维,维护,终端分布,广,广、数量,多,多、型号,杂,杂,?,终端灾难,恢,恢复过慢,导,导致业务,中,中断,面对安全,风,风险挑战,,,,数据丢,失,失和泄密,问题不断,,,,疲于应,付,付,政府行业,对,对终端安,全,全的要求,2007,年,美国,联,联邦预算,办,办公室(,OMB,)开始颁,布,布实施“,联,联邦桌面,关于大力推进信息化发展和切实保障信息安全的若干意见,(,国发,201223,号,),指出:加强政府和涉密信息系统安全管理,禁止办公用计算机安装使用与工作无关的软件。,2012,年,12,月,10,日,全国政务终端安全配置管理工作交流会在海南省海口市成功召开。来自国家信息中心、,26,个省(区、市)信息中心及项目合作单位的代表参加了会议;,2014年2月27日,中央网络安全和信息化领导小组宣告成立,在北京召开了第一次会议。中共中央总书记、国家主席、中央军委主席习近平亲自担任组长,李克强、刘云山任副组长。,个性化桌面,操作系统和应用程序,支持,持续性和高可用性,最快捷的,IT,支持,最终用户需求,操作系统,个性化要求,应用程序,如何解决,桌,桌面困境,,,,同时以,最,最低的成,本,本提供最,佳,佳解决方,案,案?,轻松地管理操作系统,映像和应用程序,支持多种端点设备,提供对桌面和应用程序持续的安全访问,以最低的成本提供最高水平的服务,IT,要求,桌面困境,-,自由或控,制,制?,6,防病毒软件,优点:历史最悠久的终端防护,技术成熟,瓶颈:永远滞后于病毒,对特殊木马有心无力,尴尬:中毒的,90%,终端都安装着杀毒软件,终端安全管理软件,优点:加强了对用户终端行为的管理,瓶颈:部署困难,对操作系统软件冲突问题无能为力,尴尬:用户使用,1,年后,继续使用的终端数比例低于,30%,SMS,优点:实现对微软系统的补丁管理分发,瓶颈:仅限于对微软补丁分发和管理,无法扩展,尴尬:永远只能作为终端管理的辅助部分,NC,优点:管理方便,统一性好,瓶颈:性能低下,依赖网络,兼容性差,尴尬:使用者接受度差,推广难度极大,传统终端,安,安全的不,足,足,解决思,路,路,数据安,全,全,数据可,以,以集中,存,存储,,防止数,据,据泄露,.,简化运,维,维,集中,.,统一化,管,管理,可用性,实现终,端,端快速,应,应急恢,复,复,,保障业,务,务连续,性,性,合规性,简单、,快,快速、,完,完整的,实,实现合,规,规,虚拟终,端,端,管理系,统,统,提纲,1,终端安,全,全现状,与,与分析,6,典型案,例,例,5,应用场,景,景和业,务,务模式,4,虚拟终,端,端管理,系,系统解,决,决方案,2,虚拟终,端,端管理,系,系统介,绍,绍,3,和信创,天,天的技,术,术优势,产品介,绍,绍,北京和,信,信创天,科,科技有,限,限公司,拥,拥有国,内,内首家,虚,虚拟终,端,端安全,产,产品,-,“和信,“,“虚拟,终,终端管,理,理系统,。,。部署,该,该系统,后,后,终,端,端客户,机,机不调,用,用本地,硬,硬盘上,的,的操作,系,系统启,动,动,而,是,是从网,络,络启动,读,读取服,务,务器端,上,上的虚,拟,拟安全,操,操作系,统,统到本,机,机运行,,,,并通,过,过虚拟,安,安全操,作,作系统,上,上的管,控,控程序,进,进行终,端,端行为,管,管理。,任,任何软,件,件故障,导,导致的,系,系统崩,溃,溃只需,要,要,1,分钟即,可,可恢复,,,,同时,可,可以实,现,现流量,控,控制、,外,外设控,制,制、上,网,网监控,等,等多种,安,安全功,能,能。,I/OData,Layer,Bussiness,Layer,X86 HARDWARE,VOI-VIRTUALOS INFRASTRUCTURE,VEMS Kernel,DriverLayer,Dispatcher Service,VEMS User Interface Console,VBS,DCSS,VEMS Transmission Protocols,Disk Encrypt,Hardware Configure,VPNP,VEMS Client,VEMS Application,Layer,Communication,Interface,P2P,Disk Mapping,ImageManage,VEMS Multiple Layer Architecture Services,Load BalanceService,NetWork Service,Configuration Service,VEMS Manager,Exchange Data Service,ImageI/O Service,CacheService,Boot,Resource Service,Data,Apps&Profile,OS,和信,VEMS,服务中心,选择,WinXP,及应用,1(,播放器,),选择WinXP,及应用,2,(,Office,),选择Win7,产品演示,VEMS,Network Storage,Network Storage,1:1,普通,PC,管理,应用安装在桌,面,面上,每个桌面一个,影,影像,每个桌面需要,独,独立管理,依然大量的维,护,护和存储,只,是,是从前端移到,了,了后端,虚拟终端管理,系,系统,应用和操作系,统,统分离,只存放和维护,一,一个,OS,影像,应用独立运行,,,,动态发布给,用,用户,独立管理用户,配,配置文件,真正的逻辑集,中,中,操作系统、应,用,用和用户文件,分,分别管理,非,VEMS,传统分散,的管理模式,分散安装软件,频繁重装系统,病毒库未升级,未打补丁,难以监控,容易泄密,传统模式下管,理,理员需要独立,维,维护每个节点,及,及每个应用,虚拟终端管理,系,系统带来的变,化,化,虚拟终端管理,系,系统带来的变,化,化,传统分散,的管理模式,分散安装软件,频繁重装系统,病毒库未升级,未打补丁,难以监控,容易泄密,虚拟化终端可,实,实现网络的集,中,中、统一管理,,,,方便运维并,保,保证用户业务,连,连续性。,统一安装软件,重启还原,病毒库统一升级,统一打补丁,全面监控,杜绝泄密途径,终端管理的发,展,展趋势,提纲,1,终端安全现状,与,与分析,6,典型案例,5,应用场景和业,务,务模式,4,虚拟终端管理,系,系统解决方案,2,虚拟终端管理,系,系统介绍,3,和信创天的技,术,术优势,总部:北京,分公司:广州,武,武汉,办事处,成都 福州,杭,杭州 上,海,海,南,南宁,长沙 南昌,济,济南 哈尔,滨,滨 海口,成立于,2009,年,8,月,是中国首,家,家实现了,VOI,虚拟桌面产品,化,化的公司。,客户涵盖南海,舰,舰队、航天科,工,工、腾讯科技,、,、汉口银行、,福,福建教育厅、,厦,厦门法院、北,京,京邮电大学等,行,行业。,中国电信集团,云,云计算战略合,作,作伙伴,国家,核,核高基项目虚,拟,拟化分课题承,接,接单位。,国内首家通过,中,中国人民解放,军,军测评中心认,证,证的虚拟终端,管,管理产品,多,次,次入围中央政,府,府采购目录。,首家全面支持,国,国产操作系统,的,的,VOI,桌面虚拟化产,品,品,Highlights,公司简介,技术特点,-,盘网双待,“,和信”虚拟终,端,端管理系统独,创,创盘网双待技,术,术,无论客户,机,机物理硬盘损,坏,坏或者网络中,断,断都能够正常,启,启动操作系统,,,,保障终端工,作,作正常进行。,技术特点,-,智能驱动,智能合并,主镜像,驱动,A,驱动,B,驱动,C,终端,A,终端,B,终端,C,启动,“,和信”虚拟终,端,端管理系统具,有,有智能硬件驱,动,动分离技术,,可,可以支持单一,镜,镜像启动不同,硬,硬件特别是显,卡,卡的电脑型号,,,,也可以兼容,各,各种硬件外设,。,。,技术特点,-,负载均衡,“和信”虚拟,终,终端管理系统,充,充分利用终端,本,本地,CPU,、内存、显卡,等,等硬件资源,,以,以服务器缓存,、,、服务器内存,盘,盘、客户端内,存,存缓存、服务,器,器回写分离等,技,技术减少对服,务,务端及网络的,压,压力。,服务器支持负,载,载均衡和冗余,热,热备,系统镜,像,像以独有格式,分,分别保存在多,服,服务器上。,多服务器冗余、负载均衡,Client,技术特点,-,三权分离,“和信”虚拟,终,终端管理系统,严,严格遵循涉密,行,行业帐号系统,三,三权分离要求,,,,系统账号包,括,括了管理员、,安,安全审核员、,操,操作员和审计,员,员四种帐号类,型,型。,管理员,安全审核员,操作员,审计员,技术特点,-,实时更新,主镜像,每终端镜像模,板,板,“和信”虚拟,终,终端管理系统,可,可在不关闭全,部,部终端的情况,下,下直接进行镜,像,像升级管理。,支持跨,VLAN,部署和兼容微,软,软的域环境。,VLAN1,VLAN2,VLAN3,技术特点,-,流量控制,在网卡驱,动,动层实现,精,精确流量,控,控制,无,论,论是蠕虫,病,病毒或者,突,突发流量,都,都无法影,响,响网络,,避,避免对交,换,换机的冲,击,击和堵塞,带,带宽。,更多管理,功,功能支持,虚拟防护,行为控制,桌面管理,桌面虚拟,化,化管理,磁盘加密,病毒库同,步,步,防,ARP,欺骗和流,量,量控制,个性化安,全,全磁盘,软件部署,及,及群发,补丁管理,资产管理,远程支持,时间策略,外设访问,控,控制,应用软件,控,控制,上网监控,行为监控,进程白名,单,单,合作,资质,案例,技术,品牌,公认的,VOI,桌面虚拟,化,化第一品,牌,牌,多项专利,,,,盘网双,待,待、智能,驱,驱动等技,术,术国际领,先,先,几乎所有,行,行业都拥,有,有权威性,的,的
展开阅读全文