雙網隔離智能桌面管理系統
2019-12-02 13:56:12
來源:和信創天
隨著互聯網時代的到來,網絡信息技術的高速發展已徹底顛覆了傳統的辦公模式,大大提高的工作效率使我們無法再離開網絡。但與此同時,我們也正受到日益嚴重的來自網絡的安全威脅,諸如網絡的數據竊賊、黑客的侵裝、病毒發布者,甚至系統內部的泄密者。信息安全已經成為政府、軍隊、大企業信息化建設中的首要問題。
面對這一嚴峻形勢,國家保密局、中保委相繼出臺信息安全要求,明確規定涉密計算機信息系統必須與國際互聯網或其他公共值息網實行行物理隔離。實現網絡物理隔離已成為政府、軍隊、大企業信息化建設中首要而迫切的問題。
傳統雙網隔離方案存在的弊端
雙PC隔離形式存在的弊端
◆增加了物理空間、功耗、成本
◆數據駐留本地,易丟失泄密
◆誤插U盤等外接存儲易泄密或中毒
◆缺乏防護系統,不便于記錄,回溯跟蹤
◆缺乏有效的行為管控
◆成本高品、維護困難
傳統VDI隔離形式存在的弊端
◆網絡切換等待時間長,易藍屏,家響用戶體驗
◆對網絡依賴高,一旦網絡出現故障則無法使用
◆瘦終端本地系統存在被入侵的可能,將導致內外網數據泄漏風險
◆兼容性差,無法穩定運行涉密外設和涉密軟件
◆雙套VDI服務器資源池,投入成本高,無法保護原有投資
◆無法流暢運行3D高清等復雜應用,業務軟件需要單獨適配
◆需要購買單獨的操作系統授權,價格是硬件自帶OEM版操作系統的5倍以上
和信雙網隔離智能桌面管理系統
北京和信創天科技股份有限公司在終端桌面數據安全管理研究方面已有十年的沉淀,利用先進的智能桌面管理系統,結合獨特設計的雙網隔離一體機設備,綜合全方位的行為管控,為用戶打造安全隔離的桌面環境。
根據政府、軍隊、企業等對網絡與信息安全有特殊要求的機關企事業單位的需求,采用最新的雙網隔離技術研發而成,具備“雙網快速切換”、“實時在線”、“安全易用”和"高兼容性"等特色,能夠達到“網內網外,安全暢享”的效果,為用戶的數據保駕護航。針對不同用戶不同業務隔離需求,和信創天提供了多種智能桌面管理隔離方案。
雙網物理隔離方案
什么是雙網隔離一體機?具體來說是一體化架構設計,在一個機箱內嵌入了兩套獨立的主機,每個主機獨立配置處理器、內存、存儲、外設接口及操作系統,分別用于需要處理機密數據的內部網絡和普通數據的外部網絡,確保內外網的徹底隔離。各個系統無論是同時工作還是單獨工作,是輸出到同一個顯示器上或是分開各自輸出,都可隨意切換,自如應用,省去切換等待甚至重啟電腦的麻煩。
針對數據機密程度極高要求物理隔離、并需要運行高清、3D類大型設計軟件、外設繁雜的用戶需求,可采用和信雙網隔離一體機雙網物理隔離方案部署2套物理網絡、2套桌面資源池,使用雙網隔離一體機,分別訪問不同的VOI或VDI國桌面資源,實現徹底的物理隔離。?
雙網邏輯隔離方案
針對內外網隔離并且建設經費有限的用戶需求,可采用單終端、單網絡布線雙桌面系統邏輯隔離方案,提供2套不同架構的桌面資源池,并劃分到不同的網段,借助網絡設備控制不同網段的訪問權限,同時系統限制雙桌面的數據交互、外接存儲設備使用等,實現邏輯隔離。
多桌面多網隔離方案(物理隔離+邏輯隔離)
針對需要多網絡隔離環境、數據機密程度高要求物理隔離、并需要運行高清、3D類大型設計軟件,或有新設備需運行舊版操作系統、外設繁雜等各種用戶場景需求,可采用和信雙網隔離一體機多 桌面多網隔離方案,滿足復雜多網絡隔離需求。
和信雙網隔離智能桌面管理方案優勢
◆提供多套雙網或多網隔離方案可供用戶靈活選擇
◆全國產化支持,可實現芯片、操作系統及應用的全國產化支持
◆支持終端不留密, 確保數據安全
◆完美兼容保密局要求的集中管控軟件
◆可利舊原有設備, 節省用戶投入
◆可實現在intel 8代以上cpu上運行win7
◆支持數據流向控制,在不同密級的區域方便傳輸數據
◆操作便捷, 可實時切換無需等待
◆用戶桌面快速恢復,數據不丟失
◆提供虛擬防護功能,有效防止ARP欺詐、中病毒等情況
◆保障多域安全,可實現用戶、數據、應用的多域隔離
方案國產化,捍衛國家數據安全
用戶數據保密不僅僅需要考慮網絡隔離,還需要從整體方案的軟件、硬件、操作系統國產化考慮,捍衛國家數據安全。
1.產品安全保障——管理平臺軟件國產化
首批首都軍民融合領域中心成員單位;
金磚國家領導人廈門會晤選用產品;
最早獲得軍用信息安全產品認證的智能桌面終端產品;
首批獲得公安部計算機信息系統安全專用產品銷售許可證;
通過ISO9001國際質量管理體系、ISO27001信息安全管理體系、 ISO20000信息技術服務管理體系認證。
2.產品安全保障——兼容國產操作系統
和信雙網隔離智能桌面管理方案兼容國產系統,支持自主可控、高安全等級的可信操作系統,滿足政府、國防、金融,保密,軍工、機要等領域對操作系統的高安全性需求,從底層捍衛用戶數據安全。
3.產品安全保障——兼容國產芯片
支持兆芯芯片,可基于X86架構支撐VOI、IDV云桌面資源終端芯片;
支持申威芯片,可基于Alpha架構支撐VDI云桌面資源終端芯片。
