一、建设背景
随着互联网时代的到来,网络信息技术的高速发展已彻底颠覆了传统的办公模式,大大提高了工作效率使我们无法离开网络。但与此同时,我们也正受到日益严重来自网络的安全威胁,网络的数据窃取、黑客的攻击、病毒侵入,甚至系统内部的泄密者。信息安全已经成为部队建设中的首要问题。
二、痛点问题
1、硬盘隔离卡技术弊端
数据驻留客户端本地、易致造成错误的网络连接、客户端本地易受攻击、客户端存储影响用户数据安全可靠、方案整体稳定可靠性差等
2、双PC存在弊端
数据驻留客户端本地、易致造成错误的网络连接、客户端本地易受攻击、客户端存储影响用户数据安全可靠、成本高昂、维护困难。
3、难实现标准化管理
内部信息化规划和建设的需求,导致桌面计算机数量越来越庞大,用户分布也非常广泛,用户对访问桌面环境时的位置无关性要求越来越高。桌面安全管理难度极大,很难形成标准化的管理,人力支持成本居高不下,且又无法产生对业务推动的实际效益。
4、数据安全性差
传统PC模式将所有敏感文件都保存在桌面计算机上,但由于政府网络涉及面广,参与人员多,开放性强,技术水平不平衡,管理手段有差别,所以很容易出现安全方面的漏洞。
三、方案简介
什么是双网隔离一体机?具体来说是一体化架构设计,在一个机箱内嵌入了两套独立的主机,每个主机独立配置处理器、内存、存储、外设接口及操作系统,分别用于需要处理机密数据的内部网络和普通数据的外部网络,确保内外网的彻底隔离。各个系统无论是同时工作还是单独工作,是输出到同一个显示器上或是分开各自输出,都可随意切换,自如应用,省去切换等待甚至重启电脑的麻烦。
1、针对数据机密程序极高要求物理隔离、并需要运行高清、3D类大型设计软件,外设繁杂的用户需求,可采用双网隔离一体机双网物理隔离方案部署,实现彻底的物理隔离。
2、针对内外网隔离并且建设经费有限的用户需求,可采用单终端、单网络布线双桌面系统逻辑隔离方案,提供2套不同架构的桌面资源池,并划分到不同的网段,借助网络设备控制不同网段的访问权限,同时系统限制双桌面的数据交互、外接存储设备使用等,实现逻辑隔离。
四、系统优势
1、数据多备份,安全防丢失
因服务器故障、单一磁盘故障或不当操作造成重要数据丢失时,可快速重建,确保数据不丢失。
2、提高工作效率
不同终端之间桌面漫游,工作方式的灵活性大大增强,提高工作效率。
3、外设全管控,数据防泄漏
由管理员做授权许可后,才能使用USB设备,通过这样的设置,有效防止重要数据的泄露。
4、服务器故障,业务不中断
单台服务器出现故障时,云桌面会动态迁移至其他服务器,从而保障桌面数据不丢失且正常业务不受影响。
五、总结
利用先进的智能桌面管理系统,结合独特设计的双网隔离一体机设备,综合全方位的行为管控,为用户打造安全隔离的桌面环境。
智慧军营根据军队对网络与信息安全有特殊要求,采用最新的双网隔离技术研发而成,具备“双网快速切换”、“实时在线”、“安全易用”和"高兼容性"等特色,能够达到“网内网外,安全畅享”的效果,为用户的数据保驾护航。针对不同用户不同业务隔离需求,提供了多种智能桌面管理隔离方案。