企业研发中心集中上网解决方案Word文档格式.docx
《企业研发中心集中上网解决方案Word文档格式.docx》由会员分享,可在线阅读,更多相关《企业研发中心集中上网解决方案Word文档格式.docx(4页珍藏版)》请在冰豆网上搜索。
很多重要的信息都来自互联网,但是互联网是把双刃剑,在获取信息的同时也为各种病毒、蠕虫等有害内容的入侵打开了通道,更可能是信息泄漏的途径。
如何安全、高效地管理员工的上网行为成为企业面临的一个难题。
二.面临的问题
1.)数据安全威胁:
开发人员需要从互联网获取信息,但有不能有效的防止开发人员通过互联网对开发代码的泄密。
开发代码为主的内部泄密正在成为企业核心内部数据安全的最大威胁,防火墙,入侵检测或专网,可以很大程度有效防止外部人员非法访问,但不能防止内部人员通过互联网将企业核心数据外泄。
2.)病毒威胁:
开发员工上网的客户端安全难以保障,一旦某台终端被感染会导致整个内部网络的不稳定。
由于互联网上充斥着各种病毒、蠕虫、木马等恶意程序,用户在不经意之间就有可能感染,虽然部署了严格的防病毒软件但是往往还是会被黑客找到漏洞,因为不能保证每个最终用户都掌握足够的安全知识以确保自己的机器不会被感染。
3.)应用系统带宽无法保证:
BT、电驴等下载技术使人们可以高速获取海量的网络资源,为在全球范围实现资源共享提供了可能。
但事物总是辨证的双刃剑,这些P2P软件的滥用非常消耗组织有限的带宽资源,甚至导致关键业务应用系统无法正常使用。
4.)无法监控员工上网行为:
在工作时间,有些员工可能上网聊天、购物、游戏等行为严重影响工作效率,没有有效的控制员工上网行为及监控审计。
三.解决方案
Citrix应用虚拟化为企业集中上网管理提供了有效的解决方案,是基于最新的云计算和应用虚拟化技术构建,通过使用云计算和虚拟化技术来构建企业安全集中上网管理平台,原来每个员工的PC要直接连通Internet才能上网,现在通过Citrix应用虚拟化,员工本身PC不能直接上网,上网要通过XenApp应用虚拟化发布出来的IE及其他应用程序上网,这个方式实现了员工即可上网,又防止员工通过Internet泄密,同时有效地监控员工的上网行为。
Citrix集中上网解决方案从原理上解决了上述问题,用户桌面的PC不能直接访问互联网,所有的互联网访问都必须通过发布在CitrixXenApp上的相关应用(例如IE、MSN、QQ、FTP等),管理员可以根据用户的帐号来决定用户是否可以使用特殊的应用(例如只有开发人员可以使用FTP工具)。
集中上网的XenApp服务器由管理员统一管理,最终用户只有普通用户权限。
如下为方案架构拓扑图:
四.方案所含系列产品简介
1.)CitrixXenApp-应用虚拟化(该方案必要产品):
集中应用发布、HDX技术实现和本地应用使用一致、数据安全集中管理、应用权限分配。
2.)CitrixXenServer服务器虚拟化(该方案可选产品):
服务器虚拟化平台、服务器资源充分利用、针对XenApp及XenDesktop服务器虚拟化平台优化。
五.方案特点及优点
该方案特点:
在企业数据中心机房中的物理服务器上部署XenServer虚拟化平台,分别虚拟出WebInterface服务器、CitrixXenApp数据库服务器以及多台台CitrixXenApp服务器等基础架构服务器,CitirxXenApp服务器直接接互联网,与内部的应用系统网络隔离,通过CitrixXenApp发布IE及其他应用程序给开发人员,只要在开发人员的PC电脑上安装CitrixReceiver插件即可,开发员工上网通过CitrixXenApp发布的IE及其他应用程序,实现了,开发人员本身PC与上网通道隔离,有效防止了开发人员的开发代码泄密,同时也有效的防止开发人员的PC感染病毒。
实现开发人员的上网集中管理,较少IT维护工作。
该方案优点:
1.)防止开发代码外泄:
开发人员PC不能直接上外网,通过CitrixXenApp发布IE集中上网,有效的防止开发人员通过互联网对开发代码的泄密。
解决了开发代码为主的内部泄密正在成为企业核心内部数据安全的威胁,防止内部人员通过互联网将企业核心数据外泄。
2.)防止互联网病毒感染:
由于开发人员PC不能直接上外网,上网通过CitrixXenApp服务器发布的IE来上网,开发人员的PC和上网的IE是隔离环境,这杜绝互联网病毒的感染,开发员工上网的客户端安全保障。
用户的客户端不再被来自互联网的病毒、蠕虫、木马等攻击,因为浏览器(IE)运行在XenApp服务器上,而普通用户没有下载安装运行的权限,这样杜绝了绝大多数的漏洞。
3.)上网权限容管理:
只有被授权的用户才能访问特定应用,例如用户是否能用IE、MSN、QQ等IM软件都是由管理员设定的。
4.)应用系统带宽保证:
开发用户通过CitrixXenApp服务器直接连接外网,和内网的应用系统网络隔离,开发人员上网对内网应用系统不受影响。
5.)监视员工上网行为:
通过CitrixSmartAuditor录像用户的所有操作,设置针对部分用户或应用的录像审核功能,利用屏幕录像高效记录用户的上网行为,录像文件作为员工上网行为管理的审计依据。
6.)提高IT管理:
客户端不需要直接与外网连接,也不需要在本地PC上开启上网,集中通过CitrixXenApp发布IE及等其他应用程序,通过XenApp集中管理用户的上网出口,减少了对客户端的上网管理,用户PC与上网IE隔离,杜绝了病毒的感染,为IT人员较少了IT维护工作,大大提供了工作效率。
7.)用户体验:
增强的HDX技术帮助用户实现上网与本地上网一样的效果。
8.)服务器资源充分利用:
通过XenServer虚拟化平台,将多台XenApp及Citrix角色服务器整合到虚拟化平台上,充分利用物理服务器资源,同时节省机房空间,降低耗电成本,集中管理服务器,减少IT维护成本,简化IT管理。
六.Citrix案例
1.)中国建设银行总行
2.)大华银行(马来西亚)公司
3.)华侨银行