最新解決方案
-
OCTDesk 雙網隔離解決方案
2018-05-07
-
八爪魚云桌面
2015-09-25
-
云計算平臺解決方案
2015-04-21
-
云課堂解決方案
2015-04-21
-
教育行業解決方案
2015-04-21
-
RVM 資源虛擬化方案
2011-07-29
-
ASCP 應用云平臺方案
2011-07-29
-
NAR 網絡日志審計方案
2011-07-29
-
AR 網絡內容審計與回放方案
2011-07-29
最新新聞
-
八爪魚CUBE-AI大模型一體機Octopus OC系列全球首發,開啟AI算力新紀元
2025-05-09
-
北京科技大學閱卷中心云桌面系統升級工作圓滿完成
2023-12-24
-
OCTDesk通過國家等級保護三級應用評估
2021-07-14
-
中電科(嘉興)智慧產業園成功應用八爪魚云桌面
2019-07-31
-
信聯云通董事長秦星受邀出席第十六屆中國誠信企業家大會
2019-04-29
-
八爪魚云桌面助力天津公安
2018-12-28
-
信聯云通中標中央政府采購網
2017-12-01
-
云課堂應用于中國農業大學
2017-11-17
-
八爪魚助力武警部隊信息化建設
2017-11-16
-
北京科技大學成功應用八爪魚云桌面
2017-08-30
OCTDesk 雙網隔離解決方案
TOP
目錄
2018-05-07
雙網隔離解決方案
單網雙桌面
安全性
雙網雙桌面
部署快
背景簡介
隨著互聯網技術及其應用的普及,各黨政機關、企事業單位的信息化建設逐年升級改造,已經建成了比較完善的內部計算機網絡,網絡已經成為人們工作、學習生活的一個重要工具。但與此同時,越來越多的安全漏洞和問題不斷地威脅著著我們的計算機信息系統及重要資料的訪問安全。為了確保涉密系統、資料數據的信息安全,物理隔離,即“雙網隔離”措施是其中一個最有效、徹底、安全的解決方案,國家保密局在《 計算機信息系統國際聯網保密管理規定 》中第二章第六條明確指出:“凡是涉及國家秘密的計算機信息系統,不得直接或間接地與國際互聯網或其它公共信息網絡相聯接,必須實行物理隔離 ”。
雙網隔離技術是一個有效的安全防御手段,解決了許多高保密單位對于機密信息的安全需求。傳統的雙網隔離方案包括雙PC模式和硬盤保護卡模式,雖然能夠滿足涉密單位對于信息安全方面的需求,但是在諸多方面存在不足。而作為云計算技術在桌面辦公中的典型應用,云桌面除了能夠為企事業單位節省固定資產投入、提高IT運維效率、節省后期維護成本外,在物理雙網隔離方面,云桌面也有獨到之處。
傳統物理雙網隔離現狀分析
雙PC模式
雙PC模式是最早采用的物理雙網隔離方案,為內網辦公和外網辦公配備兩臺PC機,分別連接內網和外網的網絡環境,工作人員直接操作指定的PC機即可進入對應的網絡內進行日常辦公。但是,這樣一來,需要購置兩臺電腦,成本較高;而且,做桌面運維時需要同時維護兩套設備,非常繁瑣;除此之外,PC機本身缺乏有效的管控措施,容易造成數據丟失、泄密。
硬盤隔離卡雙網隔離
在PC機內安裝兩塊硬盤,分別連接到硬盤隔離卡上,用戶通過開機界面選擇進入其中一塊硬盤的桌面系統,進入指定的網絡進行辦公,從而保證統一時間只有內網或者外網的桌面系統在線,做到物理隔離。但是,使用硬盤隔離卡進行內外網切換時,必須完全關閉電腦進行切換,因此切換速度很慢;而且,硬盤隔離卡的兼容性和穩定性較差,易出現系統藍屏,影響工作效率;另外,由于作為數據存儲介質的硬盤仍然在PC機內,數據存儲在本地同樣存在數據丟失泄露的安全性問題。
解決方案
信聯云通為需要進行雙網隔離的企事業單位提供邏輯和物理兩套云桌面的雙網隔離方案,能夠靈活滿足對信息安全有更高要求企業的多種需求。
信聯云通單網雙桌面邏輯隔離方案原理圖
信聯云通單網雙桌面邏輯隔離方案是結合網絡及安全設備的訪問權限設置功能,來控制內外網云桌面能夠連接的網絡環境。為每位云桌面用戶分配兩臺云桌面,分別位于兩臺云桌面服務器上,用于分別訪問內網和外網辦公環境。在網絡權限控制方面,通過使用邊界安全網關設備來限制內網桌面不能訪問外網環境,外網桌面不能訪問內網環境。
使用邏輯隔離的云桌面解決方案,僅需要1根網線到每個工位,能夠簡化網絡布線,像有的企事業單位的網絡架構已經建設完成,如果在此基礎上希望使用雙網隔離的方式增強信息安全,就可以采用信聯云通的單網雙桌面邏輯隔離方案。
信聯云通單網雙桌面邏輯隔離云客戶端視圖
云桌面用戶使用賬號密碼或者UKey登陸云桌面客戶端軟件之后,能夠同時看到內網云桌面和外網云桌面,這兩個云桌面之間不能互通數據,同時只能登陸一個云桌面,并且借助于邊界安全網關的訪問控制,能夠有效的實現雙網桌面的邏輯隔離。
信聯云通雙網雙桌面物理隔離方案原理圖
信聯云通云桌面的雙網隔離方案采用內外網物理隔離的兩套服務器集群運行辦公云桌面,云終端上雖然只有一個LAN網口,但是通過網絡切換器,可以一鍵切換內外網辦公桌面,切換過程僅需不到10秒鐘時間。云終端只是作為客戶端使用,與云桌面服務器僅傳遞屏幕畫面及鍵盤鼠標信號,本地不存任何數據,從而根本上杜絕了本地殘留數據的泄露、丟失隱患。
網絡切換器工作原理
網絡切換器有3個網口(1個I/O口、1個A網口、1個B網口),2個按鈕(A和B);云終端LAN網口與I/O相連,內網連接到A口,外網連接到B口,且A口和B口同一時間只有一個網口可以進行網絡通信。按下A按鈕,云終端通過A網口連上內網桌面,此時外網桌面(B口)不通;按下B按鈕,云終端通過B網口連上外網桌面,此時內網桌面(A網口)不通。
通過使用網絡切換器,信聯云通云桌面雙網隔離方案實現了單終端單網卡的雙云桌面物理隔離方案,不僅能滿足嚴格的物理隔離要求,還使得網絡拓撲的設計更為簡潔。
信聯云通雙網雙桌面物理隔離方案優勢
如下表所示,信聯云通的云桌面雙網物理隔離方案相對于傳統PC機、硬盤隔離卡,具有顯著的優勢
1.OCTDesk云桌面雙網物理隔離能滿足嚴格的物理設備隔離要求,而且云桌面內外網切換時使用的是同一個云終端,能夠在10秒內完成無縫切換,能夠顯著提高內外網辦公的切換速度。
2.云終端代替傳統的PC機,所有桌面系統和程序的運行都由高性能機架服務器來完成,設備使用壽命更長,硬件更新費用更低。
3.由于數據均存放在服務器上進行集中管控,可以為云桌面進行快照備份和策略備份,本地沒有遺留數據,能夠杜絕本地數據泄露風險。
4.OCTDesk部署云桌面只需要一套云終端設備即可完成部署,可以大幅度節省硬件的采購成本,并且能夠比傳統PC機節省80%電能、改善辦公環境。
5.OCTDesk云桌面采用B/S架構,IT維護人員只需要通過瀏覽器就能夠進行桌面系統的配置和管理。
6.OCTDesk云桌面底層采用RVM資源虛擬化管理平臺,能夠極大提高運維的效率,節省90%以上的維護工作量。
7.采用云終端+顯示器的模式,使得桌面+服務器的總理論功耗比傳統PC機桌面降低80%以上,并且節省空調制冷等相關的耗電費用。
8.云桌面部署快,創建一個云桌面只需要10秒,創建30個云桌面僅僅需要不到5分鐘時間。
OCTDesk產品界面
