華宇上網(wǎng)安全云桌面方案

1、上網(wǎng)安全云桌面系統(tǒng),華宇數(shù)據(jù)防泄露解決方案,目錄,,,,,,,,,,,,第一章,第二章,第三章,第四章,目標(biāo)客戶,如何去銷售,如何去競爭,上網(wǎng)安全云桌面,產(chǎn)品介紹,,第二章,產(chǎn)品定位,,上網(wǎng)安全桌面代表了一種全新的訪問互聯(lián)網(wǎng)的方式。其主要原理是在PC的默認系統(tǒng)上設(shè)立一個與默認桌面相互隔離的虛擬安全桌面。用戶通過默認桌面訪問內(nèi)網(wǎng)，通過“上網(wǎng)安全桌面”訪問互聯(lián)網(wǎng)，使得互聯(lián)網(wǎng)病毒只存在于虛擬的安全桌面環(huán)境中，無法對本機默認系統(tǒng)造成危害。用戶

2、通過真實桌面訪問內(nèi)網(wǎng)，通過上網(wǎng)安全桌面訪問互聯(lián)網(wǎng)，使得互聯(lián)網(wǎng)病毒只存在于虛擬的安全桌面環(huán)境中，無法對本機默認系統(tǒng)造成危害。,產(chǎn)品概述,產(chǎn)品功能,,,,,,,,,終端管理,網(wǎng)絡(luò)管理,文件管理,用戶管理,系統(tǒng)管理,U口控制,并口控制,其他端口控制,串口控制,光驅(qū)控制,子網(wǎng)管理,,群組管理,用戶模版管理,在線管理,,通知郵件,數(shù)據(jù)備份,服務(wù)器設(shè)置,用戶空間查看,服務(wù)器信息查看,批量用戶導(dǎo)入,服務(wù)器關(guān)閉與重啟,,,,云桌面,上網(wǎng)記錄,上網(wǎng)歷史分

3、析,文件上傳日志,系統(tǒng)操作日志,日志記錄管理,文件類型管理,用戶權(quán)限管理,,,,方案組成模塊,解決方案,泄露途徑,核心技術(shù),1.涉密本地計算機禁止直接接入互聯(lián)網(wǎng),2.虛擬化上網(wǎng)安全云桌面服務(wù)器為每個涉密用戶分配一個獨立的虛擬桌面用于上網(wǎng),虛擬桌面安全上網(wǎng),涉密文件,,本地電腦的文件無法復(fù)制、拖動到虛擬桌面剪貼板也不能傳到虛擬桌面,,虛擬桌面相當(dāng)于一臺專用于上網(wǎng)的電腦，與本地電腦相互獨立，用戶在此桌面上網(wǎng),,涉密工作仍在本地電腦進行，本

4、地電腦不能上網(wǎng),源代碼（圖紙）外發(fā)審批,涉密電腦,主管審批自動過濾,虛擬桌面,涉密電腦中的機密文件通過主管審批或文件自動過濾檢查后，轉(zhuǎn)出到虛擬環(huán)境中的存儲空間,上網(wǎng)行為管理,用戶在虛擬桌面里的上網(wǎng)行為會被詳細記錄，并進行統(tǒng)計分析,,風(fēng)險隔離,,,來自互聯(lián)網(wǎng)的病毒、木馬、入侵等風(fēng)險,,,,互聯(lián)網(wǎng),虛擬桌面,內(nèi)網(wǎng)研發(fā)PC,,來自互聯(lián)網(wǎng)的各種威脅被隔離在各自用戶的虛擬桌面，無法進一步傳到內(nèi)網(wǎng)，也無法互相影響,,4. 完成對內(nèi)桌面端口的管理。

5、,,,,,,,利用U盤、移動硬盤拷出數(shù)據(jù),利用專用程序和串口連接線從串口取數(shù)據(jù),利用筆記本藍牙與其他藍牙設(shè)備傳輸文件,利用刻錄光驅(qū)將數(shù)據(jù)燒寫至光盤,將重要文件打印帶走,拆卸硬盤掛載到其他電腦拷貝數(shù)據(jù),終端安全模塊集中控制所有終端主機的數(shù)據(jù)傳輸途徑，打造一個數(shù)據(jù)防泄露安全堡壘,終端防護方案,細粒度端口保護,USB接口管理,USB存儲只讀 USB寫入文件類型檢查 USB存儲流量規(guī)則 ADB等特殊通訊協(xié)議管控 安全U盤

6、識別訪問串口的程序特征，與列表中程序特征比對，確認是否允許訪問串口過濾寫入串口的文件特征,串口訪問控制,對于USB、串口等端口，既要允許用戶使用，又要防止內(nèi)部數(shù)據(jù)泄露,所有通過USB或串口傳出去的文件都會被記錄日志,全盤加密,,,,,硬件特征識別,服務(wù)器信息識別,密鑰驗證,安全環(huán)境識別,外部電腦,涉密硬盤,確保硬盤只能在安全區(qū)域內(nèi)部使用Dalong特有的環(huán)境識別技術(shù)，整合多種環(huán)境特征，與密鑰一起對硬盤進行高強度加密，離開安全環(huán)境即

7、無法打開,網(wǎng)絡(luò)訪問控制,,,,,涉密電腦 A,B,C,D,E,經(jīng)過授權(quán)可以訪問A電腦,與A不屬于一個子網(wǎng),跳過網(wǎng)絡(luò)設(shè)備，用直連網(wǎng)線與A對接,仿造B的機器名、IP地址,,網(wǎng)絡(luò)訪問控制模塊,,杜絕非法電腦接入機密內(nèi)網(wǎng) 基于客戶端，防止繞過交換機管控 根據(jù)多重特征，準(zhǔn)確識別計算機身份 取代VLAN，劃分多個子網(wǎng) 實時更新終端連線狀態(tài)，異常情況隨時掌握,目錄,,,,,,,,,,,,第一章,第三章,第四章,第五章,目標(biāo)客戶,如何去

8、銷售,如何去競爭,,產(chǎn)品介紹,第二章,產(chǎn)品定位,上網(wǎng)安全云桌面,產(chǎn)品定位,病毒，木馬被限制在虛擬桌面里，無法觸及本機及內(nèi)網(wǎng)、確保上網(wǎng)零風(fēng)險。,互聯(lián)網(wǎng)和內(nèi)網(wǎng)邏輯隔離，各司其職，防止網(wǎng)絡(luò)泄密，終端端口策略控制，網(wǎng)絡(luò)訪問控制，保護企業(yè)信息資產(chǎn)安全。,系統(tǒng)自動推送“上網(wǎng)安全桌面”，部署無憂上網(wǎng)策略靈活配置，集中管理，運維無憂,產(chǎn)品定位,,,,,,,,,,,,第一章,第三章,第四章,第五章,目標(biāo)客戶,如何去銷售,如何去競爭,,產(chǎn)品功能,第二章

9、,產(chǎn)品定位,上網(wǎng)安全云桌面,目錄,目標(biāo)客戶,客戶需求：內(nèi)、外網(wǎng)邏輯隔離現(xiàn)狀：一般都采用物理隔絕、專網(wǎng)專用、限制訪問網(wǎng)絡(luò)等手段來保障數(shù)據(jù)安全。這使得工作人員，不得不同時使用多臺電腦辦公，造成諸多不便。對策：利用安全桌面的隔離效果，將機密數(shù)據(jù)保護在內(nèi)網(wǎng)，集中為每個用戶提供訪問互聯(lián)網(wǎng)的虛擬化安全桌面，所有上網(wǎng)操放在上網(wǎng)安全桌面內(nèi)進行，同時阻止內(nèi)外網(wǎng)絡(luò)文件的直接傳輸，達到內(nèi)外網(wǎng)隔離的目的。,應(yīng)用價值,物理隔離面臨主要的問題：部署成本高

10、--多臺PC終端導(dǎo)致投入成本翻倍，運維工作量增大。易用性較差--在物理隔離下，用戶同一時間只能訪問一個網(wǎng)絡(luò)，而兩個網(wǎng)絡(luò)的數(shù)據(jù)無法共享，導(dǎo)致工作效率低，易用性差。上網(wǎng)安全桌面方案實施后效果：不加密，研發(fā)效率無影響。易使用，本地和上網(wǎng)桌面一鍵自由切換。能上網(wǎng)，資料查詢方便，防止PC中毒。圍堵好，資料嚴格留在內(nèi)部。易管理，方案簡捷有效，不涉及應(yīng)用及數(shù)據(jù)本身。好實施，接受度高，好推動。,目錄,,,,,,,,,,,,第一章,第三章

11、,第四章,第五章,目標(biāo)客戶,如何去銷售,如何去競爭,,產(chǎn)品功能,第二章,產(chǎn)品定位,上網(wǎng)安全云桌面,,華宇優(yōu)勢,充分發(fā)揮以下優(yōu)勢,目錄,,,,,,,,,,,,第一章,第三章,第四章,第五章,目標(biāo)客戶,如何去銷售,如何去競爭,,產(chǎn)品功能,第二章,產(chǎn)品定位,上網(wǎng)安全云桌面,我們從企業(yè)中走來,展訊通信從事無線通信核心芯片、專用軟件的研發(fā)，其產(chǎn)品在世界范圍內(nèi)屬于先進水平，占有較大的市場份額，在美國納斯達克上市。公司擁有研發(fā)人員400多名，涉及

12、軟件、硬件、芯片的研發(fā)設(shè)計工作。 公司擁有大量核心自主知識產(chǎn)權(quán)，多項技術(shù)處于世界領(lǐng)先水平，因此公司管理層對核心技術(shù)的保護意識強烈，從公司創(chuàng)建之初即采取了一定的信息安全措施，如物理隔離、文件外發(fā)人工審批等手段，用以保護研發(fā)設(shè)計資料，但隨著公司的快速發(fā)展，原有的措施暴露出很多問題，需要一個全新的方案來替代之。,展訊通信安全案例簡介,華宇公司2009年成立，創(chuàng)始人倪海生為原展訊通信的CIO，在展訊通信8年中為解決企業(yè)研發(fā)信息化安全

13、而不懈努力，形成了安全實用的信息解決方案。創(chuàng)立達龍公司后，其虛擬化技術(shù)在美國和中國成功申請了專利?，F(xiàn)該技術(shù)已經(jīng)成功應(yīng)用于眾多知名企業(yè)中。,展訊通信原有辦公模式,公司網(wǎng)絡(luò)分為三個物理隔離的網(wǎng)絡(luò) 研發(fā)人員有多臺PC，硬件成本高 相應(yīng)的網(wǎng)絡(luò)、運營和維護成本隨之增加 IT高手多，安全隱患多,終端數(shù)量多，硬件成本高，管理維護難，安全保障難，許可費用高,展訊通信現(xiàn)有辦公模式,每個員工保留一臺終端電腦如需同時訪問多個網(wǎng)絡(luò)，訪問相應(yīng)的虛擬化桌面