華宇上網(wǎng)安全云桌面方案

1、上網(wǎng)安全云桌面系統(tǒng),華宇數(shù)據(jù)防泄露解決方案,目錄,,,,,,,,,,,,第一章,第二章,第三章,第四章,目標(biāo)客戶,如何去銷售,如何去競(jìng)爭(zhēng),上網(wǎng)安全云桌面,產(chǎn)品介紹,,第二章,產(chǎn)品定位,,上網(wǎng)安全桌面代表了一種全新的訪問互聯(lián)網(wǎng)的方式。其主要原理是在PC的默認(rèn)系統(tǒng)上設(shè)立一個(gè)與默認(rèn)桌面相互隔離的虛擬安全桌面。用戶通過默認(rèn)桌面訪問內(nèi)網(wǎng)，通過“上網(wǎng)安全桌面”訪問互聯(lián)網(wǎng)，使得互聯(lián)網(wǎng)病毒只存在于虛擬的安全桌面環(huán)境中，無(wú)法對(duì)本機(jī)默認(rèn)系統(tǒng)造成危害。用戶

2、通過真實(shí)桌面訪問內(nèi)網(wǎng)，通過上網(wǎng)安全桌面訪問互聯(lián)網(wǎng)，使得互聯(lián)網(wǎng)病毒只存在于虛擬的安全桌面環(huán)境中，無(wú)法對(duì)本機(jī)默認(rèn)系統(tǒng)造成危害。,產(chǎn)品概述,產(chǎn)品功能,,,,,,,,,終端管理,網(wǎng)絡(luò)管理,文件管理,用戶管理,系統(tǒng)管理,U口控制,并口控制,其他端口控制,串口控制,光驅(qū)控制,子網(wǎng)管理,,群組管理,用戶模版管理,在線管理,,通知郵件,數(shù)據(jù)備份,服務(wù)器設(shè)置,用戶空間查看,服務(wù)器信息查看,批量用戶導(dǎo)入,服務(wù)器關(guān)閉與重啟,,,,云桌面,上網(wǎng)記錄,上網(wǎng)歷史分

3、析,文件上傳日志,系統(tǒng)操作日志,日志記錄管理,文件類型管理,用戶權(quán)限管理,,,,方案組成模塊,解決方案,泄露途徑,核心技術(shù),1.涉密本地計(jì)算機(jī)禁止直接接入互聯(lián)網(wǎng),2.虛擬化上網(wǎng)安全云桌面服務(wù)器為每個(gè)涉密用戶分配一個(gè)獨(dú)立的虛擬桌面用于上網(wǎng),虛擬桌面安全上網(wǎng),涉密文件,,本地電腦的文件無(wú)法復(fù)制、拖動(dòng)到虛擬桌面剪貼板也不能傳到虛擬桌面,,虛擬桌面相當(dāng)于一臺(tái)專用于上網(wǎng)的電腦，與本地電腦相互獨(dú)立，用戶在此桌面上網(wǎng),,涉密工作仍在本地電腦進(jìn)行，本

4、地電腦不能上網(wǎng),源代碼（圖紙）外發(fā)審批,涉密電腦,主管審批自動(dòng)過濾,虛擬桌面,涉密電腦中的機(jī)密文件通過主管審批或文件自動(dòng)過濾檢查后，轉(zhuǎn)出到虛擬環(huán)境中的存儲(chǔ)空間,上網(wǎng)行為管理,用戶在虛擬桌面里的上網(wǎng)行為會(huì)被詳細(xì)記錄，并進(jìn)行統(tǒng)計(jì)分析,,風(fēng)險(xiǎn)隔離,,,來(lái)自互聯(lián)網(wǎng)的病毒、木馬、入侵等風(fēng)險(xiǎn),,,,互聯(lián)網(wǎng),虛擬桌面,內(nèi)網(wǎng)研發(fā)PC,,來(lái)自互聯(lián)網(wǎng)的各種威脅被隔離在各自用戶的虛擬桌面，無(wú)法進(jìn)一步傳到內(nèi)網(wǎng)，也無(wú)法互相影響,,4. 完成對(duì)內(nèi)桌面端口的管理。

5、,,,,,,,利用U盤、移動(dòng)硬盤拷出數(shù)據(jù),利用專用程序和串口連接線從串口取數(shù)據(jù),利用筆記本藍(lán)牙與其他藍(lán)牙設(shè)備傳輸文件,利用刻錄光驅(qū)將數(shù)據(jù)燒寫至光盤,將重要文件打印帶走,拆卸硬盤掛載到其他電腦拷貝數(shù)據(jù),終端安全模塊集中控制所有終端主機(jī)的數(shù)據(jù)傳輸途徑，打造一個(gè)數(shù)據(jù)防泄露安全堡壘,終端防護(hù)方案,細(xì)粒度端口保護(hù),USB接口管理,USB存儲(chǔ)只讀 USB寫入文件類型檢查 USB存儲(chǔ)流量規(guī)則 ADB等特殊通訊協(xié)議管控 安全U盤

6、識(shí)別訪問串口的程序特征，與列表中程序特征比對(duì)，確認(rèn)是否允許訪問串口過濾寫入串口的文件特征,串口訪問控制,對(duì)于USB、串口等端口，既要允許用戶使用，又要防止內(nèi)部數(shù)據(jù)泄露,所有通過USB或串口傳出去的文件都會(huì)被記錄日志,全盤加密,,,,,硬件特征識(shí)別,服務(wù)器信息識(shí)別,密鑰驗(yàn)證,安全環(huán)境識(shí)別,外部電腦,涉密硬盤,確保硬盤只能在安全區(qū)域內(nèi)部使用Dalong特有的環(huán)境識(shí)別技術(shù)，整合多種環(huán)境特征，與密鑰一起對(duì)硬盤進(jìn)行高強(qiáng)度加密，離開安全環(huán)境即

7、無(wú)法打開,網(wǎng)絡(luò)訪問控制,,,,,涉密電腦 A,B,C,D,E,經(jīng)過授權(quán)可以訪問A電腦,與A不屬于一個(gè)子網(wǎng),跳過網(wǎng)絡(luò)設(shè)備，用直連網(wǎng)線與A對(duì)接,仿造B的機(jī)器名、IP地址,,網(wǎng)絡(luò)訪問控制模塊,,杜絕非法電腦接入機(jī)密內(nèi)網(wǎng) 基于客戶端，防止繞過交換機(jī)管控 根據(jù)多重特征，準(zhǔn)確識(shí)別計(jì)算機(jī)身份 取代VLAN，劃分多個(gè)子網(wǎng) 實(shí)時(shí)更新終端連線狀態(tài)，異常情況隨時(shí)掌握,目錄,,,,,,,,,,,,第一章,第三章,第四章,第五章,目標(biāo)客戶,如何去

8、銷售,如何去競(jìng)爭(zhēng),,產(chǎn)品介紹,第二章,產(chǎn)品定位,上網(wǎng)安全云桌面,產(chǎn)品定位,病毒，木馬被限制在虛擬桌面里，無(wú)法觸及本機(jī)及內(nèi)網(wǎng)、確保上網(wǎng)零風(fēng)險(xiǎn)。,互聯(lián)網(wǎng)和內(nèi)網(wǎng)邏輯隔離，各司其職，防止網(wǎng)絡(luò)泄密，終端端口策略控制，網(wǎng)絡(luò)訪問控制，保護(hù)企業(yè)信息資產(chǎn)安全。,系統(tǒng)自動(dòng)推送“上網(wǎng)安全桌面”，部署無(wú)憂上網(wǎng)策略靈活配置，集中管理，運(yùn)維無(wú)憂,產(chǎn)品定位,,,,,,,,,,,,第一章,第三章,第四章,第五章,目標(biāo)客戶,如何去銷售,如何去競(jìng)爭(zhēng),,產(chǎn)品功能,第二章

9、,產(chǎn)品定位,上網(wǎng)安全云桌面,目錄,目標(biāo)客戶,客戶需求：內(nèi)、外網(wǎng)邏輯隔離現(xiàn)狀：一般都采用物理隔絕、專網(wǎng)專用、限制訪問網(wǎng)絡(luò)等手段來(lái)保障數(shù)據(jù)安全。這使得工作人員，不得不同時(shí)使用多臺(tái)電腦辦公，造成諸多不便。對(duì)策：利用安全桌面的隔離效果，將機(jī)密數(shù)據(jù)保護(hù)在內(nèi)網(wǎng)，集中為每個(gè)用戶提供訪問互聯(lián)網(wǎng)的虛擬化安全桌面，所有上網(wǎng)操放在上網(wǎng)安全桌面內(nèi)進(jìn)行，同時(shí)阻止內(nèi)外網(wǎng)絡(luò)文件的直接傳輸，達(dá)到內(nèi)外網(wǎng)隔離的目的。,應(yīng)用價(jià)值,物理隔離面臨主要的問題：部署成本高

10、--多臺(tái)PC終端導(dǎo)致投入成本翻倍，運(yùn)維工作量增大。易用性較差--在物理隔離下，用戶同一時(shí)間只能訪問一個(gè)網(wǎng)絡(luò)，而兩個(gè)網(wǎng)絡(luò)的數(shù)據(jù)無(wú)法共享，導(dǎo)致工作效率低，易用性差。上網(wǎng)安全桌面方案實(shí)施后效果：不加密，研發(fā)效率無(wú)影響。易使用，本地和上網(wǎng)桌面一鍵自由切換。能上網(wǎng)，資料查詢方便，防止PC中毒。圍堵好，資料嚴(yán)格留在內(nèi)部。易管理，方案簡(jiǎn)捷有效，不涉及應(yīng)用及數(shù)據(jù)本身。好實(shí)施，接受度高，好推動(dòng)。,目錄,,,,,,,,,,,,第一章,第三章

11、,第四章,第五章,目標(biāo)客戶,如何去銷售,如何去競(jìng)爭(zhēng),,產(chǎn)品功能,第二章,產(chǎn)品定位,上網(wǎng)安全云桌面,,華宇優(yōu)勢(shì),充分發(fā)揮以下優(yōu)勢(shì),目錄,,,,,,,,,,,,第一章,第三章,第四章,第五章,目標(biāo)客戶,如何去銷售,如何去競(jìng)爭(zhēng),,產(chǎn)品功能,第二章,產(chǎn)品定位,上網(wǎng)安全云桌面,我們從企業(yè)中走來(lái),展訊通信從事無(wú)線通信核心芯片、專用軟件的研發(fā)，其產(chǎn)品在世界范圍內(nèi)屬于先進(jìn)水平，占有較大的市場(chǎng)份額，在美國(guó)納斯達(dá)克上市。公司擁有研發(fā)人員400多名，涉及

12、軟件、硬件、芯片的研發(fā)設(shè)計(jì)工作。 公司擁有大量核心自主知識(shí)產(chǎn)權(quán)，多項(xiàng)技術(shù)處于世界領(lǐng)先水平，因此公司管理層對(duì)核心技術(shù)的保護(hù)意識(shí)強(qiáng)烈，從公司創(chuàng)建之初即采取了一定的信息安全措施，如物理隔離、文件外發(fā)人工審批等手段，用以保護(hù)研發(fā)設(shè)計(jì)資料，但隨著公司的快速發(fā)展，原有的措施暴露出很多問題，需要一個(gè)全新的方案來(lái)替代之。,展訊通信安全案例簡(jiǎn)介,華宇公司2009年成立，創(chuàng)始人倪海生為原展訊通信的CIO，在展訊通信8年中為解決企業(yè)研發(fā)信息化安全

13、而不懈努力，形成了安全實(shí)用的信息解決方案。創(chuàng)立達(dá)龍公司后，其虛擬化技術(shù)在美國(guó)和中國(guó)成功申請(qǐng)了專利?，F(xiàn)該技術(shù)已經(jīng)成功應(yīng)用于眾多知名企業(yè)中。,展訊通信原有辦公模式,公司網(wǎng)絡(luò)分為三個(gè)物理隔離的網(wǎng)絡(luò) 研發(fā)人員有多臺(tái)PC，硬件成本高 相應(yīng)的網(wǎng)絡(luò)、運(yùn)營(yíng)和維護(hù)成本隨之增加 IT高手多，安全隱患多,終端數(shù)量多，硬件成本高，管理維護(hù)難，安全保障難，許可費(fèi)用高,展訊通信現(xiàn)有辦公模式,每個(gè)員工保留一臺(tái)終端電腦如需同時(shí)訪問多個(gè)網(wǎng)絡(luò)，訪問相應(yīng)的虛擬化桌面