VSPSD多业务隔离方案.pptx

VSPSD多业务隔离方案.pptx

《VSPSD多业务隔离方案.pptx》由会员分享，可在线阅读，更多相关《VSPSD多业务隔离方案.pptx（16页珍藏版）》请在冰豆网上搜索。

SD、VSP多网业务隔离方案,一、什么客户需要SD和VSP二、VSP+SD方案三、VSP+SD方案应用场景,一、什么客户需要：

一网多业务,办公网需要访问互联网，饱受互联网风险困扰中毒重装系统！

运维工作量大！

业务经常中断！

用户抱怨太多！

等保、银监的政策、法规要求！

办公网/业务网互访，数据关系企业命脉和职位责任企业：

研发数据、财务数据、设计图纸政府：

等保多业务隔离，高机密的文件金融：

合规要求，生产业务不能断,广域网局域网,新浪、百度,生产业务,OA业务,上网业务,Internet,数据中心,机密,您的网络是否有相似的需求？

我司方案特点：

端到端业务隔离,广域网局域网,新浪、百度,生产业务,OA业务,上网业务,Internet,数据中心,虚拟桌面技术：

在终端上将多业务进行风险隔离安全沙盒：

在PC上虚拟出多个桌面，实现各种资源隔离与权限的控制；VSP统一权限控制：

在网络上将多业务进行风险隔离SSLVPN：

在网络上提供加密传输通道，实现网络层业务划分与隔离AC网关统一管理：

在互联网出口集中下发控制策略与认证网络权限控制：

经过认证后、打开SD才能访问互联网，集中控制,第二代AC,2、SD价值：

永不中毒,3、上网行为管理：

角色授权、内容审计、行为管理、恶意URL过滤,1、AC开启登录认证：

灵活、安全,2、开启SD，AC下发策略：

应用程序平移，简单易用无法访问内网，文件访问隔离、系统资源隔离专用导出目录,应用服务器,核心资源数据中心,虚拟安全桌面,默认普通桌面,4、访问权限控制：

角色授权、账号绑定、单点登录、操作审计,1、系统登录认证：

8种认证方式，灵活、安全,2、VSP价值：

永不泄密,隔离业务资源应用,真实计算机,2、开启虚拟安全桌面：

防止文件保存、网络外发、外设拷贝/打印、截屏,VSP虚拟安全网关,3、链路传输加密：

标准加密算法、国密算法,2、核心技术：

安全沙盒,默认桌面,安全桌面,启用SD,NEWFILE,在应用与系统中间构建一个虚拟的隔离区域，可疑程序和应用被转移到真实系统之前，我们可在这个隔离区域中对它们进行下载，解压和测试等操作，从而达到拦截恶意程序的目的。

2、沙盒技术是否安全？

google的Chrome浏览器采用沙盒技术来隔离JavaScript执行，HTML分析和插件,卡巴斯基在2012新品“安全部队”中特别将沙盒技术进行改进，将其细分为安全桌面和安全浏览器两个功能，操作上也更加直观和简便，有效隔离病毒木马威胁。

单机版，无法统一管理,3、整体方案：

默认桌面基本文档处理,系统登录认证,SD上网安全桌面互联网业务,VSP核心业务,Internet,研发、生产业务,OA业务,互联网资源,真实计算机,金融行业：

银行多网隔离方案,AC上网安全桌面：

办公网和互联网隔离，防止互联网风险。

VSP安全桌面：

办公网和涉密网的隔离，防止涉密网数据泄密。

其他客户：

浙江省农业银行浙商银行光大银行青岛分行天津农业银行,政府行业：

电子政务外网-一机多用户三网隔离,政府客户一般采用两台机器，一台机器访问电子政务外网，一台机器访问互联网的方式来实现网络隔离，而有些政府部门预算有限，常常一台机器上既可以上电子政务外网，又可以上互联网，而电子政务外网上如果存在等保级别比较高的系统时，就存在等级高业务系统、等级低业务系统及互联网三网之间的隔离。

同理应用于政府出差人员和街道服务站等,电子政务内网,网闸,电子政务外网,等级高业务系统,等级低业务系统,VSP,SD,内网用户,VPN,出差人员,服务站,大企业：

保护企业信息安全,AC上网安全桌面：

办公网和互联网隔离，防止互联网风险。

VSP安全桌面：

办公网和生产网的隔离，防止生产网数据泄密。

其他客户：

中广核集团中控集团九阳电器福特马自达,VSP,SD,移动用户,分公司,3、方案对比,总结回顾,关键词：

需求：

合规要求、机密文件、中毒瘫痪价值：

永不中毒、永不泄密特点：

端到端、轻量级、简单易用、安全稳定客户群：

聚焦大客户、回顾老客户、关注Citrix核心技术：

安全沙盒，苹果、google都在用,