返回
银行安全虚拟桌面解决方案课件

银行安全虚拟桌面解决方案课件

ID:19763283

大小:2.20 MB

页数:19页

时间:2018-10-06

银行安全虚拟桌面解决方案课件_第1页
银行安全虚拟桌面解决方案课件_第2页
银行安全虚拟桌面解决方案课件_第3页
银行安全虚拟桌面解决方案课件_第4页
银行安全虚拟桌面解决方案课件_第5页
资源描述:

《银行安全虚拟桌面解决方案课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、安全虚拟桌面解决方案ArrayNetworks网络安全物理隔离背景根据安全级别的不同,一般银行内部都会有三个网络,内部办公网络、业务网、互联网网络之间采取物理隔离等方式将流量进行隔离,防止泄密、网络攻击和病毒扩散上互联网的终端必须和其他终端进行隔离,避免涉密内容流失在业务网上进行业务处理时,不能将相应的文件传输到互联网上业务服务器用户需求基本需求描述单台PC上运行多虚拟桌面通过桌面虚拟化的方式在单台PC上虚拟出多个桌面,每个人只使用一台PC机即可接入多个网络,节约PC机成本和电力消耗文件隔离真实桌面、办公虚拟桌面和互联网虚拟桌面之间的文件和数据是完全隔离的,虚拟桌面的文

2、件存储在硬盘上是加密的网络隔离真实桌面和虚拟桌面之间的网络访问是完全隔离的,各个桌面有各自的网络设置,虚拟桌面的网络流量是加密的,网卡抓包无法获取其他桌面的真实网络数据解决方案-Array安全虚拟桌面解决方案用户要访问互联网资源的时候,启动本地虚拟桌面,加密连接到Array设备进行访问。虚拟桌面的文件在真实桌面上以加密的方式存在,不会将病毒、恶意程序等扩散真实桌面和虚拟桌面将会运行在不同的网络环境下,并且可以自定义配置运行访问网络的进程和网段。网络数据使用SSL加密通讯业务服务器Array安全虚拟桌面介绍用户登录Array安全网关后,会在终端上生成一个虚拟的安全桌面,可

3、以指定访问业务服务器或互联网使用此虚拟桌面在安全桌面下不能与真实桌面进行通信,也不能互相访问和拷贝文件,确保涉密内容的安全可以设置在用户退出安全虚拟桌面后,虚拟桌面内生成和修改的文件是否生效详细的安全策略设置,可以禁止USB、剪贴板,截屏等功能,防止涉密内容的泄漏安全虚拟桌面与用户真实桌面完全隔离,任何一个桌面的运行的程序都不会影响到另一个桌面在虚拟安全桌面中,可以设定只能运行固定的应用程序,或者禁止运行指定的应用程序解决方案-Array安全虚拟桌面技术原理案例介绍—某银行办公内网互联网区域Internet公共区域网是一个开放的网络环境,可以连接Internet并访问各

4、种网络应用,没有权限限制安全性要求较低,属于不可信区域办公内网是一个相对封闭的局域网,只能进行本地办公操作以及访问本局域网内资源,与公共区域在逻辑上是隔离的不能够直接访问到互联网安全性要求较高背景:两网隔离案例介绍—用户需求用户需求:办公内网中的用户,可以安全的访问Internet资源用户访问互联网资源前,需要进行一次身份认证使用虚拟环境进行访问互联网,该环境与用户真实环境隔离,互不影响。退出虚拟环境后,所有的操作均自动失效,以防止病毒侵入内网能够精确限定用户权限,例如可以设定只能使用浏览器来访网络资源等Array安全网关部署方案在办公内网的核心交换机上,旁路部署Arr

5、ay安全网关产品将核心交换机与公共区域网络连通,但限定路由安全策略:只有来自于Array安全网关的数据,才会被路由到公共区域网如果内网用户需要访问Internet,则必须先登陆Array安全网关并获得安全虚拟桌面,虚拟桌面内的网络访问数据由Array安全网关进行代理转发用户通过安全虚拟桌面连接互联网,虚拟桌面的安全控制策略保证非安全的互联网区域和安全的办公区域在一台PC上的隔离方案特点身份校验:用户访问互联网资源前,需要先登陆Array安全虚拟桌面,实现身份认证,身份验证方式与现有AAA系统结合安全访问:安全虚拟桌面与用户真实的环境完全隔离,用户在虚拟桌面中的所有操作在

6、退出后都不会生效,确保用户物理机器不会受到互联网不安全因素的影响,保障了内网资源安全权限限定:在安全虚拟桌面中,可以设定只能运行固定的应用程序,例如只能使用浏览器来访网络资源,确保用户权限最小化优势特色SSL通信加密,保证传输安全基于时间的控制策略,可以限定用户使用虚拟桌面的时间段基于“角色”的权限分配,严格控制用户权限方案优势虚拟桌面效果物理桌面虚拟桌面公共云混合云LAN本地用户无线LAN笔记本平板电脑WAN分支机构合作伙伴互联网远程用户合作伙伴SOHO桌面企业应用程序Array关于Array安全网关ArrayAGERP系统办公系统INTERNET家庭FireWall

7、数据库系统CA各合作伙伴维护人员服务门户3业务拓展(QuickLink)服务门户1移动办公(L3+L4)服务门户2远程维护(L3)酒店网吧Array不同虚拟站点解决客户不同安全级别的接入需求Array专利技术VirtualPortalTM虚拟化技术-VirtualPortal基于角色的访问控制AG访问策略的配置是围绕角色的概念用户在登录时可以动态地获得一个或多个角色获得一个或多个角色的用户可以访问预先分配给这些角色的后端资源Cluster高可靠性支持VRRP协议,支持多种高可用性模式:A/A模式,A/S模式,最多可以支持32台设备的集群;

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。