新聞中心
網站(zhàn)首頁 > 新聞中心 > 行(xíng)業(yè)新聞
企業(yè)中的(de)PC有(yǒu)個₹&(gè)痛點,就(jiù)是(shì)安全管理(l∞≤←ǐ)難。近(jìn)年(nián)來(lái),→£±λ全球不(bù)斷有(yǒu)大(dà)規模勒索軟件(jiàn)(“永恒之藍(♠♦¶lán)”勒索蠕蟲病毒)感染事(shì)件(jiàn)。用₩→(yòng)戶隻要(yào)開(kāi)機(jī)上(sh♣↑àng)網就(jiù)可(kě)能(néng)被攻擊,并且被要(yào≈α)求支付贖金(jīn)後才能(néng)解密恢複計(jì)算(suàn)機(jε±ī)中的(de)文(wén)件(jiàn)。幾個(g' <è)小(xiǎo)時(shí)內(nèi),包括英國(guó₹∏)、俄羅斯、整個(gè)歐洲以及國(guó)₹≈內(nèi)的(de)多(duō)個(gè)高(gāo)校(xiào)、大(d• à)型企業(yè)和(hé)政府機(jī)構都(dōu)遭到(dàoπβ)攻擊。此次勒索病毒的(de)覆蓋範圍非常廣,遍布世界各地(dì),可₹★(kě)以說(shuō)是(shì)近(jìn)十年(nián)來(γ>→lái)影(yǐng)響最大(dà)的(d¥→✔e)一(yī)次信息安全事(shì)件(jiàn)。那(nà)麽,企業(y§♠'<è)應該如(rú)何防護?
部分(fēn)大(dà)企業(yè)較多(duō)采∏§π♠用(yòng)桌面雲防護。早在十幾年(nián)前, §♥Citrix思傑就(jiù)推出了(le)第一(yī)款桌面虛拟化(®πσhuà)産品。桌面雲一(yī)般采用(yòn→↓≥≈g)“瘦終端+雲主機(jī)”的(de)§£ $交付方式,雲主機(jī)安裝在服務器(qì)上(shàn β↕g),服務器(qì)的(de)安全防護能(néng)力本身(shēn₹λ)要(yào)比PC強得(de)多(duō),又(yòu)有(yǒu)←₽∑₹專業(yè)人(rén)員(yuán)集中管理(lǐ),總體(tǐ)來(lá→"δ"i)說(shuō),安全性比PC較高(gāo)。同時(shí),桌面雲的(de§÷)形态不(bù)僅僅隻有(yǒu)“瘦終端+雲主機(jφ✔Ωī)”這(zhè)一(yī)種形式,個(gè)人(rén)PC、智能(néngα&<)手機(jī)乃至平闆電(diàn)腦(nǎo),都(dōu)可 >φ☆(kě)以通(tōng)過C/S模式訪問(wèn)自(z¥✘ì)己在遠(yuǎn)端的(de)雲主機♣™(jī),實現(xiàn)真正的(de)BY≥$OD(攜帶自(zì)己的(de)設備辦公Bring You÷∏r Own Device),極大(dà)的$ (de)提升了(le)辦公的(de)效率、便捷性及安♠ε÷全性。
01
為(wèi)什(shén)麽中招的(de)總是(shì)你(♥±∏ nǐ)?
從(cóng)企業(yè)桌面雲辦公環境談安全
盡管關于信息安全的(de)話(huà)題未曾被大(dà)家(jiā)忘記過,但 ק∞(dàn)也(yě)很(hěn)少(shǎo)被人(rén)們提起。φ÷™ 能(néng)夠精心規劃構建安全辦公及學習(xí)環境的(de)企業'★♦(yè)或個(gè)人(rén)就(jiù)更少(shǎo)了(le∏☆©)。當然,這(zhè)其中有(yǒu)安全意識不(bù)足的(®φ₽de)原因,也(yě)有(yǒu)技(jì)術(shù)∏♠複雜(zá)、成本較高(gāo)的(de)困↑≤★擾。
企業(yè)現(xiàn)有(yǒu)辦公桌面多(duō)采用(yòng↔→)硬耦合架構的(de)傳統PC機(jī)桌面,實際應用(yòng)過¥程中,需要(yào)在每台PC上(shàng)安裝業(yè)務軟件♦↓'(jiàn)、程序客戶端,且所有(yǒu)數(shù)據∑α✔均保存到(dào)各個(gè)PC上(shà€$™$ng)。很(hěn)難實現(xiàn)對(duì)PC的(de)≤<集中維護與管理(lǐ),無法對(duì)數(shù)據進行(xí>¶ng)集中存儲與備份,PC機(jī)辦公環∞♥境面臨著(zhe)多(duō)方面的(de)挑戰。
PC架構下(xià)的(de)安全管理(lǐ)'÷•任務,也(yě)是(shì)十分(fēn)地(dì)複雜"§'≥(zá)與繁重,企業(yè)IT管理(lǐ)員(yuá↑π♥≠n)需要(yào)兼顧到(dào)設備硬件(jiàn)、接口和(hé)外($©Ωwài)設、操作(zuò)系統、應用(yòng)軟件(jiàn)、業(>∞yè)務數(shù)據、業(yè)務網絡等各個(gè)方面。
業(yè)務數(shù)據存儲到(dào)員(yuán)工$∏$(gōng)終端計(jì)算(suàn)機(jī)的(de)σδΩ§同時(shí),企業(yè)的(de)信息安全邊界也(yě)在被擴大∏®±(dà),而恰好(hǎo)企業(yè)對(duì)于用(y•₩òng)戶終端的(de)安全管控能(néng)力又(y↕↔òu)很(hěn)薄弱,這(zhè)就(jiù)大(dà©™≈)大(dà)增加了(le)安全風(fēng)險。因此,包括客戶資料、→≠ 設計(jì)文(wén)檔、産品代碼等在內δ♠"₽(nèi)的(de)企業(yè)重要(yào)信息資産應當保存在企業( ↑γσyè)數(shù)據中心內(nèi),予以充分(fēn)保護。
02
從(cóng)源頭解決問(wèn)題
架構安全才是(shì)真的(de)安全
當今時(shí)代,随著(zhe)信息化(huà)程度的(de)不(bù£≥™✔)斷提高(gāo),信息資産、信息技(jì)術(shù)及信息§↔₽系統對(duì)企業(yè)業(yè)務發展的(de)影(yǐng)響&±≤越來(lái)越重要(yào)。随著(zhe)信≈ 息安全環境變得(de)越來(lái)越複雜(zá),企業(yè)不 ε↓(bù)能(néng)再采用(yòng)“救火(huǒ"♠↑★)”式的(de)安全防護措施,總是(shì)在事(shì)後彌§★↓補,加大(dà)信息安全投入、提前規劃和(hé)構™ ®建安全的(de)企業(yè)辦公環境十分(fēn)必要(yào)。
各種安全方案中,構架安全無疑是(shì)最佳選擇。好(♦↑ hǎo)的(de)IT構架能(néng)夠幫助企₽&≤業(yè)從(cóng)根本上(shàng)解決信息化(huà)建∏∏設過程中遇到(dào)的(de)各種問(wèn)題,從(cóng)而降低(♦≤β≤dī)信息安全風(fēng)險,甚至是(shì)合理(lǐ)規避病毒、₹•®λ惡意軟件(jiàn)的(de)非法攻擊侵害行(xí $ng)為(wèi)。
雲桌面提供了(le)“用(yòng)戶→應用(yòng)→桌面σε↓δ”的(de)端到(dào)端解決方案,從(cóng)而實現(xiàβ<≈∞n)對(duì)應用(yòng)軟件(jiàn)、桌面環境、用(yòng)←'↔戶數(shù)據的(de)統一(yī)管理 ε₩(lǐ),并将任意應用(yòng)、桌面、數(sh§→×ù)據交付給任意用(yòng)戶,具備性能(♥¥ néng)佳、安全性高(gāo)、成本低(dī)、靈活性強等諸多(d©∑δuō)優勢。雲桌面的(de)設計(jì)從(cóng)安全性出發,提供安♦€全的(de)桌面接入訪問(wèn)方式,桌面環境、應用(yòng)≠程序、數(shù)據均集中運行(xíng)在數(sα≤αhù)據中心服務器(qì)上(shàng),保證數(shù)據π®“不(bù)落地(dì)”。企業(yè)員(y× uán)工(gōng)無需投入太多(duō)的(de)學習(xí∞)和(hé)使用(yòng)成本,延用(yòng)原有(↕Ω$yǒu)操作(zuò)習(xí)慣和(hé)使用(yò$Ωng)方式,即可(kě)升級為(wèi)安全、便捷、可(kě)靠的(de✔©₩)新型工(gōng)作(zuò)空(kōng)間(jiān)。基于超融合Ω™δ平台的(de)雲桌面解決方案,将數(shù)據中心轉變成“交付₹¶₽←中心”。
03
360°無死角
雲桌面建立多(duō)層級安全保護
雲桌面方案之所以适用(yòng)于構建安全高(↕εgāo)效的(de)企業(yè)工(gōng)作π♣(zuò)空(kōng)間(jiān),是(shì)因為$≈(wèi)其主要(yào)技(jì)術(shù)特性提€₩ '供了(le)增強系統安全和(hé)數(shù)據安全的(de)基礎架構σε★,并從(cóng)用(yòng)戶終端安全、接入和(hé)驗β£≥✔證安全、會(huì)話(huà)安全、桌面系統安×✘δ↔全、用(yòng)戶數(shù)據安全、支付架構安全等多(duō©✔§&)個(gè)層級實施安全保護措施。
用(yòng)戶終端不(bù)存儲任何企業(yè)數(sש$↓hù)據,隻是(shì)作(zuò)為(wèi)顯示和(hé)輸入輸出終£端。由于用(yòng)戶終端僅作(zuò)為(γ₽wèi)展示設備,即使終端故障或終端感染病毒也≈✘©(yě)不(bù)會(huì)影(yǐng)響Ω←辦公桌面環境的(de)使用(yòng),通(tōng)過更換或重α↕置終端即可(kě)快(kuài)速處理(lǐ→↑)問(wèn)題,恢複正常工(gōng)作(zuò)。
通(tōng)過部署接入網關使雲桌面網絡駐留在企業(y'✔₩αè)內(nèi)網,先進的(de)加密方式及基于策略的(de)訪問(✘→₩wèn)控制(zhì)技(jì)術(sh¥∞ù),讓用(yòng)戶以最安全的(de)方式随時 γ$(shí)随地(dì)訪問(wèn)雲桌面。身(←≈↔shēn)份認證功能(néng)可(kě)集成Windows域$ 認證、可(kě)使用(yòng)USB KΩ$"ey等第三方認證平台或者應用(yòng)多(duō)♠®因素身(shēn)份驗證。
雲桌面的(de)會(huì)話(huà)安全由遠(yuǎn)程↓桌面協議(yì)自(zì)身(shēn)的(de)安全特性保障→π,網絡中的(de)桌面會(huì)話(huà)隻傳輸屏ΩΩ幕圖像更新、鼠标點擊、鍵盤按鍵等信息,并非實際數(sh®™€≠ù)據,從(cóng)根本上(shàng)保障系統和(®∏∞↔hé)數(shù)據的(de)安全。
在雲桌面的(de)系統維護過程中,通(tōng)過安全修補程序更新虛α <拟機(jī)模闆,并将更新後的(de)模闆應用(yòng)"¶到(dào)各個(gè)桌面系統,使環境中的&>"(de)所有(yǒu)計(jì)算(suàn)機(jī)始終保持最新狀•£ •态,重啓雲桌面後完成系統重置,從(cóng)而有(yǒu)效地(dì)隔離(l☆♦í)了(le)病毒、木(mù)馬等威脅。
我們知(zhī)道(dào),傳統的(de)病毒防護方案都(d'♦↔ōu)是(shì)将殺毒軟件(jiàn)安裝到(dào)計(jìσ↔)算(suàn)機(jī)的(de)操作(zuò)系統中。執行(xíng)定€↔≈期掃描任務或更新病毒庫時(shí),會(huì)消耗大(dà)量γ&的(de)系統資源,占用(yòng)很(hěn)±'多(duō)寬帶。在這(zhè)虛拟化(huà)環境中可(kě)能π£(néng)引起“殺毒風(fēng)暴”,導緻服務器∑∑(qì)資源耗盡宕機(jī)。傳統的(de)網絡安全方案更<✔注重于“內(nèi)外(wài)網”的(de)南(nán)北(běi)♦•±向防護,無法防禦來(lái)自(zì)虛拟化(huà)平台內(nèi)部的→§(de)安全威脅。所以,虛拟機(jī)之間(j≤Ω→iān)的(de)隔離(lí)也(yě)是(shì)必須要(yào)考慮的 β(de)。
關于虛拟化(huà)環境,需提供無邊界無代理(αγ•lǐ)的(de)安全解決方案,在虛拟化(huà)平台π上(shàng)直接集成安全防護産品。通(t¥$πōng)過入侵檢測/入侵防護、無代理(lǐ)病毒防護、防火(huǒ)$∞∑☆牆、深度包檢測、應用(yòng)控制(zhì)及可(kě×≥)視(shì)化(huà)等功能(néng),Ω×↕實現(xiàn)對(duì)主機(jī)和(hé)虛拟機(jī)的(∞de)全面防護,并滿足信息系統合規性審計(jì)的(d•&e)要(yào)求。
04
世界可(kě)以更簡單
無處不(bù)在的(de)雲桌面應用(yòng)
采用(yòng)基于超融合架構的(de)雲桌面解決方案,可(σ™β™kě)以加速實現(xiàn)辦公移動化(huà),随時(shí)随地(dì↕↑λ)接入雲桌面提高(gāo)員(yuán)工(gō>¶∑λng)工(gōng)作(zuò)生(shēng)産率;加速™∞λ™實現(xiàn)BYOD,減少(shǎo)企業(yè)對(duì)計(®±∞"jì)算(suàn)機(jī)等固定資産的(de)投資,也(♣£yě)利于員(yuán)工(gōng)選擇喜歡的(de)設備辦公,提高(gā¥™€o)工(gōng)作(zuò)積極性。通(tōng)過統一(yī)的(↑↓de)部署和(hé)維護方案,降低(dī)應用(yòng)和(hé)桌δ 面的(de)管理(lǐ)成本及管理(lǐ ↔©♣)複雜(zá)性;實現(xiàn)對(duì)數(shù∏>•←)據和(hé)應用(yòng)的(de)集中管控、分(fēn)析,≈§•有(yǒu)效保護企業(yè)信息資産安全。從(cóng)企業(yè)信↔©¥ 息安全建設的(de)角度看(kàn),基于超融合架構的(de≥€)雲桌面、企業(yè)雲盤和(hé)容災備份方案在技(j÷<ì)術(shù)架構、管理(lǐ)維護、建設成本等諸多(duō)方面都•≥£(dōu)具有(yǒu)明(míng)顯優勢。
05
結語
安全永遠(yuǎn)是(shì)相(xiàng)對(du 'ì)而言的(de),不(bù)存在絕對(duì)的(de)安×↑≠全。面對(duì)未知(zhī)的(de)安全威脅,企業('¶↓yè)一(yī)方面要(yào)通(tōng)過增強安全意¥∑↑♦識,來(lái)降低(dī)安全風(fēng)險;另一(yī)<₩方面主動防禦,采取積極有(yǒu)效的(de)措施π§σ,選擇合理(lǐ)的(de)安全架構,能(néng)夠起±σ✘™到(dào)事(shì)半功倍的(de)作(zuò)用(yòng)。
