方案概述
深信服桌面云,以数字化与云计算技术为载体,实现用户办公桌面的软件与硬件分离,内嵌深信服多年的安全技术积累,协助党政机关、能源电力、生产制造、研发设计等多行业打造一个安全、灵活的多网隔离平台。
业务痛点
为实现为了提升数据安全性,大多数企事业单位采取物理网络隔离或基于网闸的逻辑物理隔离方式实现多网之间的安全隔离,在终端侧通常采用硬盘隔离卡或与双PC模式。在防止数据外泄上,通常会再叠加终端管理软件或采取物理封堵USB接口方案等。传统方式存在诸多不足,已无法满足数字化时代的终端使用需求,弊端如下所示:
成本投入高
单用户多终端使得终端数量倍增,终端成本投入倍增,运维复杂度与运维工作量增加,进一步加大成本支出。多终端下,还会造成额外的电力与碳成本提升。
用户体验差
每用户使用多个终端(多个网络),占用空间大,切换繁琐,跨网数据传输不便(往往需要使用安全U盘或光盘)。
安全风险高
多终端、多网络下易造成网口混接、错接情况发生,威胁网络安全。所有数据留存本地终端,数据泄露风险较高。
不支持移动化
突然事件(如疫情)以及市场竞争下,移动化与远程化需求集成。传统多网隔离的固定化终端,无法实现移动化与远程办公,灵活性不足。
解决方案架构图
核心优势
部署灵活
提供双网口瘦终端的单终端双桌面解决方案,支持跨网闸的单终端单桌面解决方案(内网云桌面、外网PC),可满足政府、能源、高科技企业等多样化的安全隔离需求。
安全可靠
天生安全:云桌面仅传输屏幕变化图像,键鼠指令。
数据不落地:所有数据存储在数据中心,集中管理备份。
策略管控:基于位置、用户、网络等多条件的精细化安全策略控制,包括USB、剪切板、数据传输等。
维护高效
集中化的桌面与应用管理,支持统一部署、更新。标准化的桌面交付,几乎可实现终端“零故障”,日常故障可远程维护,无需“东奔西跑”。
效率提升
单终端使用模式,切换便捷。软硬件解耦合的架构,可帮助员工安全便捷的实现远程办公,应对如疫情等突发状况。