VSPSD多业务隔离方案.pptx
《VSPSD多业务隔离方案.pptx》由会员分享,可在线阅读,更多相关《VSPSD多业务隔离方案.pptx(16页珍藏版)》请在冰豆网上搜索。
SD、VSP多网业务隔离方案,一、什么客户需要SD和VSP二、VSP+SD方案三、VSP+SD方案应用场景,一、什么客户需要:
一网多业务,办公网需要访问互联网,饱受互联网风险困扰中毒重装系统!
运维工作量大!
业务经常中断!
用户抱怨太多!
等保、银监的政策、法规要求!
办公网/业务网互访,数据关系企业命脉和职位责任企业:
研发数据、财务数据、设计图纸政府:
等保多业务隔离,高机密的文件金融:
合规要求,生产业务不能断,广域网局域网,新浪、百度,生产业务,OA业务,上网业务,Internet,数据中心,机密,您的网络是否有相似的需求?
我司方案特点:
端到端业务隔离,广域网局域网,新浪、百度,生产业务,OA业务,上网业务,Internet,数据中心,虚拟桌面技术:
在终端上将多业务进行风险隔离安全沙盒:
在PC上虚拟出多个桌面,实现各种资源隔离与权限的控制;VSP统一权限控制:
在网络上将多业务进行风险隔离SSLVPN:
在网络上提供加密传输通道,实现网络层业务划分与隔离AC网关统一管理:
在互联网出口集中下发控制策略与认证网络权限控制:
经过认证后、打开SD才能访问互联网,集中控制,第二代AC,2、SD价值:
永不中毒,3、上网行为管理:
角色授权、内容审计、行为管理、恶意URL过滤,1、AC开启登录认证:
灵活、安全,2、开启SD,AC下发策略:
应用程序平移,简单易用无法访问内网,文件访问隔离、系统资源隔离专用导出目录,应用服务器,核心资源数据中心,虚拟安全桌面,默认普通桌面,4、访问权限控制:
角色授权、账号绑定、单点登录、操作审计,1、系统登录认证:
8种认证方式,灵活、安全,2、VSP价值:
永不泄密,隔离业务资源应用,真实计算机,2、开启虚拟安全桌面:
防止文件保存、网络外发、外设拷贝/打印、截屏,VSP虚拟安全网关,3、链路传输加密:
标准加密算法、国密算法,2、核心技术:
安全沙盒,默认桌面,安全桌面,启用SD,NEWFILE,在应用与系统中间构建一个虚拟的隔离区域,可疑程序和应用被转移到真实系统之前,我们可在这个隔离区域中对它们进行下载,解压和测试等操作,从而达到拦截恶意程序的目的。
2、沙盒技术是否安全?
google的Chrome浏览器采用沙盒技术来隔离JavaScript执行,HTML分析和插件,卡巴斯基在2012新品“安全部队”中特别将沙盒技术进行改进,将其细分为安全桌面和安全浏览器两个功能,操作上也更加直观和简便,有效隔离病毒木马威胁。
单机版,无法统一管理,3、整体方案:
默认桌面基本文档处理,系统登录认证,SD上网安全桌面互联网业务,VSP核心业务,Internet,研发、生产业务,OA业务,互联网资源,真实计算机,金融行业:
银行多网隔离方案,AC上网安全桌面:
办公网和互联网隔离,防止互联网风险。
VSP安全桌面:
办公网和涉密网的隔离,防止涉密网数据泄密。
其他客户:
浙江省农业银行浙商银行光大银行青岛分行天津农业银行,政府行业:
电子政务外网-一机多用户三网隔离,政府客户一般采用两台机器,一台机器访问电子政务外网,一台机器访问互联网的方式来实现网络隔离,而有些政府部门预算有限,常常一台机器上既可以上电子政务外网,又可以上互联网,而电子政务外网上如果存在等保级别比较高的系统时,就存在等级高业务系统、等级低业务系统及互联网三网之间的隔离。
同理应用于政府出差人员和街道服务站等,电子政务内网,网闸,电子政务外网,等级高业务系统,等级低业务系统,VSP,SD,内网用户,VPN,出差人员,服务站,大企业:
保护企业信息安全,AC上网安全桌面:
办公网和互联网隔离,防止互联网风险。
VSP安全桌面:
办公网和生产网的隔离,防止生产网数据泄密。
其他客户:
中广核集团中控集团九阳电器福特马自达,VSP,SD,移动用户,分公司,3、方案对比,总结回顾,关键词:
需求:
合规要求、机密文件、中毒瘫痪价值:
永不中毒、永不泄密特点:
端到端、轻量级、简单易用、安全稳定客户群:
聚焦大客户、回顾老客户、关注Citrix核心技术:
安全沙盒,苹果、google都在用,