华宇上网安全云桌面方案课件

Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,*,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,上网安全云桌面系统,华宇数据防泄露解决方案,目录,第一章,第二章,第三章,第四章,目标客户,如何去销售,如何去竞争,上网安全,云桌面,产品,介绍,第二章,产品定位,上网安全桌面代表了一种全新的访问互联网的方式。其主要原理是在,PC,的默认系统上设立一个与默认桌面相互隔离的虚拟安全桌面。用户通过默认桌面访问内网，通过“上网安全桌面”访问互联网，使得互联网病毒只存在于虚拟的安全桌面环境中，无法对本机默认系统造成危害。用户通过真实桌面访问内网，通过上网安全桌面访问互联网，使得互联网病毒只存在于虚拟的安全桌面环境中，无法对本机默认系统造成危害。,产品概述,涉密计算机,上网安全云桌面,上网安全云桌面服务器,互联网,安全区域,非安全区域,网络访问控制,终端保护模块,产品功能,终端管理,网络管理,文件管理,用户管理,系统管理,文件外发策略,文件过滤,U,口控制,并口控制,其他端口控制,串口控制,光驱控制,子网管理,群组管理,用户模版管理,在线管理,相同子网客户端互相访问,本地机器访问互联网控制,用户上网规则设置,应用上网规则设置,通知邮件,数据备份,服务器设置,用户空间查看,服务器信息查看,批量用户导入,服务器关闭与重启,云桌面,上网记录,上网历史分析,文件上传日志,系统操作日志,日志记录管理,文件类型管理,用户权限管理,方案组成模块,解决方案,泄露途径,通过互联网途径发生的数据泄露：邮件、即时通讯等,上网安全桌面：,上网全部搬到虚拟桌面里，从此不担心资料通过互联网外泄,U,盘、光盘、智能手机、移动存储、蓝牙、调试设备、开发工具,终端保护模块：,将研发电脑的,USB,、串口、硬盘等可能泄漏途径管理起来,文件共享、网络直连、内网,FTP,等,网络访问控制模块：,防止外来非法电脑随意接入内部机密网络,核心技术,1.,涉密本地计算机禁止直接接入互联网,2.,虚拟化上网安全云桌面服务器为每个涉密用户分配一个独立的虚拟桌面用于上网,虚拟桌面安全上网,涉密文件,本地电脑的文件无法复制、拖动到虚拟桌面,剪贴板也不能传到虚拟桌面,虚拟桌面相当于一台专用于上网的电脑，与本地电脑相互独立，用户在此桌面上网,涉密工作仍在本地电脑进行，本地电脑不能上网,源代码（图纸）外发审批,涉密电脑,主管审批,自动过滤,虚拟桌面,审批人可在线预览或下载查看文件内容,审批人选择文件外发的接收人,文件类型过滤,所有外发文件备份,文件从虚拟桌面下载到本地电脑不受控,涉密电脑中的机密文件通过主管审批或文件自动过滤检查后，转出到虚拟环境中的存储空间,上网行为管理,用户在虚拟桌面里的上网行为会被详细记录，并进行统计分析,风险隔离,来自互联网的病毒、木马、入侵等风险,互联网,虚拟桌面,内网研发,PC,来自互联网的各种威胁被隔离在各自用户的虚拟桌面，无法进一步传到内网，也无法互相影响,4.,完成对内桌面端口的管理。,利用,U,盘、移动硬盘拷出数据,利用专用程序和串口连接线从串口取数据,利用笔记本蓝牙与其他蓝牙设备传输文件,利用刻录光驱将数据烧写至光盘,将重要文件打印带走,拆卸硬盘挂载到其他电脑拷贝数据,终端安全模块,集中控制所有终端主机的数据传输途径，打造一个数据防泄露安全堡垒,终端防护方案,细粒度端口保护,USB,接口管理,USB,存储只读,USB,写入文件类型检查,USB,存储流量规则,ADB,等特殊通讯协议管控,安全,U,盘,识别访问串口的程序特征，与列表中程序特征比对，确认是否允许访问串口,过滤写入串口的文件特征,串口访问控制,对于,USB,、串口等端口，既要允许用户使用，又要防止内部数据泄露,所有通过,USB,或串口传出去的文件都会被记录日志,全盘加密,硬件特征识别,服务器信息识别,密钥验证,安全环境识别,外部电脑,涉密硬盘,确保硬盘只能在安全区域内部使用,Dalong,特有的环境识别技术，整合多种环境特征，与密钥一起对硬盘进行高强度加密，离开安全环境即无法打开,网络访问控制,涉密电脑,A,B,C,D,E,经过授权可以访问,A,电脑,与,A,不属于一个子网,跳过网络设备，用直连网线与,A,对接,仿造,B,的机器名、,IP,地址,网络访问控制模块,杜绝非法电脑接入机密内网,基于客户端，防止绕过交换机管控,根据多重特征，准确识别计算机身份,取代,VLAN,，划分多个子网,实时更新终端连线状态，异常情况随时掌握,目录,第一章,第三章,第四章,第五章,目标客户,如何去销售,如何去竞争,产品,介绍,第二章,产品定位,上网安全,云桌面,产品定位,零,上网风险,安全,企业信息,无忧,部署,运维,病毒，木马被限制在虚拟桌面里，无法触及本机及内网、确保上网零风险。,互联网和内网逻辑隔离，各司其职，防止网络泄密，终端端口策略控制，网络访问控制，保护企业信息资产安全。,系统自动推送“上网安全桌面”，部署无忧,上网策略灵活配置，集中管理，运维无忧,1.,满足内外网办公,-,逻辑隔离,本地,OS,上内网，云桌面上外网,2.,安全管理、全面管理客户机,终端管理、网络管理、文件外发管理、应用策略管理,3.,部署简单、易用、企业案例齐,4.,服务专业可定制,5.,产品价格更便宜,产品定位,第一章,第三章,第四章,第五章,目标客户,如何去销售,如何去竞争,产品功能,第二章,产品定位,上网安全,云桌面,目录,目标客户,研发办公,1,2,政府办公,3,企业办公,客户需求：内、外网逻辑隔离,现状：,一般都采用物理隔绝、专网专用、限制访问网络等手段来,保障数据安全,。这使得工作人员，不得不同时使用多台电脑,办公,，,造成诸多不便,。,对策：,利用安全桌面的隔离效果，将机密数据保护在内网，集中为每个用户提供访问互联网的虚拟化安全桌面，所有上网操放在上网安全桌面内进行，同时阻止内外网络文件的直接传输，达到内外网隔离的目的。,应用价值,物理隔离面临主要的问题：,部署成本高,-,多台,PC,终端导致投入成本翻倍，运维工作量增大。,易用性较差,-,在物理隔离下，用户同一时间只能访问一个网络，而两个网络的数据无法共享，导致工作效率低，易用性差。,上网安全桌面方案实施后效果：,不加密，研发效率无影响。,易使用，本地和上网桌面一键自由切换。,能上网，资料查询方便，防止,PC,中毒。,围堵好，资料严格留在内部。,易管理，方案简捷有效，不涉及应用及数据本身。,好实施，接受度高，好推动。,目录,第一章,第三章,第四章,第五章,目标客户,如何去销售,如何去竞争,产品功能,第二章,产品定位,上网安全,云桌面,华宇优势,定制化,基于云技术,通用、低成本,要充分利用反应速度快，支持客户定制化，从客户应用体验角度进行推广。,技术先进：我们的方案是基于云桌面虚拟化技术。同类厂商没有采用此技术。,使管理更简单,;,节省成本：不用采购终端和上网管理软件管理，,充分发挥以下优势,目录,第一章,第三章,第四章,第五章,目标客户,如何去销售,如何去竞争,产品功能,第二章,产品定位,上网安全,云桌面,我们从企业中走来,展讯通信从事无线通信核心芯片、专用软件的研发，其产品在世界范围内属于先进水平，占有较大的市场份额，在美国纳斯达克上市。公司拥有,研发人员,400,多名,，涉及软件、硬件、芯片的研发设计工作。,公司拥有大量核心自主知识产权，多项技术处于世界领先水平，因此公司管理层对核心技术的保护意识强烈，从公司创建之初即采取了一定的信息安全措施，如物理隔离、文件外发人工审批等手段，用以保护研发设计资料，但随着公司的快速发展，原有的措施暴露出很多问题，需要一个全新的方案来替代之。,展讯通信安全案例简介,华宇公司,2009,年成立，创始人倪海生为原,展讯通信的,CIO,，在展讯通信,8,年中为解决企业研发信息化安全而不懈努力，形成了安全实用的信息解决方案。创立达龙公司后，其,虚拟化技术在美国和中国成功申请了专利,。现该技术已经成功应用于众多知名企业中。,展讯通信原有办公模式,公司网络分为三个物理隔离的网络,研发人员有多台,PC,，硬件成本高,相应的网络、运营和维护成本随之增加,IT,高手多，安全隐患多,终端数量,多,，硬件成本,高,，管理维护,难,，安全保障,难,，许可费用,高,展讯通信现有办公模式,每个员工保留一台终端电脑,如需同时访问多个网络，访问相应的虚拟化桌面即可,每个工位只需一个网络接口,终端和网络的维护量减少,杜绝信息安全漏洞和泄密隐患,终端数量,少,，硬件成本,低,，管理维护,易,，安全保障,高,，许可费用,少,荣誉资质,典型案例,芯意半导体,中颖电子股份有限公司,安徽中杭集团,新疆生产建设兵团社保局,Thanks!,桌面虚拟化,上网安全桌面新定义,内容总结,上网安全云桌面系统。上网安全桌面代表了一种全新的访问互联网的方式。其主要原理是在PC的默认系统上设立一个与默认桌面相互隔离的虚拟安全桌面。上网安全桌面：上网全部搬到虚拟桌面里，从此不担心资料通过互联网外泄。终端保护模块：将研发电脑的USB、串口、硬盘等可能泄漏途径管理起来。文件共享、网络直连、内网FTP等。网络访问控制模块：防止外来非法电脑随意接入内部机密网络。2.虚拟化上网安全云桌面服务器为每个涉密用户分配一个独立的虚拟桌面用于上网。涉密工作仍在本地电脑进行，本地电脑不能上网。审批人选择文件外发的接收人。涉密电脑中的机密文件通过主管审批或文件自动过滤检查后，转出到虚拟环境中的存储空间。来自互联网的病毒、木马、入侵等风险。利用专用程序和串口连接线从串口取数据。利用笔记本蓝牙与其他蓝牙设备传输文件。终端安全模块集中控制所有终端主机的数据传输途径，打造一个数据防泄露安全堡垒。2.安全管理、全面管理客户机。上网安全桌面新定义,