制造業 PNS 高性能安全云桌面解決方案

2018-05-04 14:02:04 瀏覽次數:5320

制造型企業在研發、辦公、生產過程中大量使用電腦,種類從瘦客戶端、標準PC機到工作站。大量使用的電腦的過程會帶來很多的管理問題,硬件故障、操作系統故障、軟件配置故障、用戶使用故障層次不窮,另外由于這類企業都有很多自己研發的高科技成果,因此對于數據的安全性也格外重視。IT運行環境的可用性、靈活性、安全性、連續性是擺在這些單位IT部門案頭最頭痛的問題。

安全云桌面采用了虛擬化技術,把多用戶、多桌面、多環境的用戶系統集中在一起,統一管理,可以隨時為所有或不同的用戶推送其所需的不同應用環境,為用戶提供統一的軟件推送、軟件安裝、軟件升級、操作系統遠程部署、遠程診斷等服務。于此同時,安全云桌面提供強大的數據安全管控和端口管控,對數據在存儲和傳輸過程都進行加密,對用戶使用端口進行控制。

安全云桌面在不影響PC的性能、效能、兼容性和不改變用戶的操作習慣的前提下,完美解決了用戶的需求

 

系統功能特點

●快速按需桌面交付

PNS安全云桌面的管理架構中,所有的客戶端桌面應用資源由Server控制,這些操作系統、應用程序、個人桌面配置,都存放在云桌面服務器獨有的文件格式的容器中,我們稱這種容器文件為鏡像文件。管理員按照部門終端的不同需求進行桌面環境的下發配置,客戶端桌面應用隨需應變,非常靈活。

云桌面系統中可以容納多個操作系統包,每個操作系統包中又可以集成多個軟件節點快照,管理員可以根據每個使用者的不同權限,指定其相應的操作系統節點,使用者打開電腦后,系統會自動進入管理員指定的應用環境。

1534490080507102.png


●數據集中管控防止桌面信息泄漏

PNS安全云桌面可以將用戶數據保存在云端的存儲中。對于客戶機的本地硬盤,只用來做為緩存加速使用,不再保存操作系統和用戶數據,保證本地不留密。


1534490168638543.png

云桌面系統采用典型的云計算安全架構,操作系統、應用程序和用戶文件數據存儲于“云”中;客戶機上的存儲介質僅用于高速緩存數據,并進行高強度的存儲加密,確保無法從存儲介質中非法獲得數據;系統對客戶機的輸入輸出端口進行動態實時管控,確保信息不可能在未授權的情況下從客戶機泄漏或輸入;

●桌面端口管控

PNS安全云桌面可以對PC的端口進行管控,包括各類輸入輸出端口、USB存儲設備、USBwifi設備、USB攝像頭等。

針對安全級別要求高的單位,PNS系統還能對UDP包進行網間隔離,包括禁止共享、對類似“飛秋”的軟件進行網間數據隔離。

◆本地硬盤加密

◆傳輸加密:對服務器與桌面PC之間的信息傳輸采用AES256位以上加密,保證數據傳輸的信息安全;

◆介質加密:對桌面PC的存儲介質(包括系統Cache分區)采用AES256位以上加密,確保無法通過技術分析手段從PC存儲介質上非法破解數據;

◆密鑰產生和使用:系統公鑰由服務器隨機生成,私鑰由服務器根據客戶機硬件信息隨機生成。公鑰和私鑰保存與服務器,并可進行系統備份。密鑰生成和管理方法,一方面保證了加密的安全性,同時也能保證當客戶機出現硬件故障時,可以在受控的情況下從介質中恢復數據。

●高性能計算能力支持

針對有計算機集中管理、安全保密要求高的需求,而且計算機的工作負荷重(比如軟件開發、平面、3D設計、仿真軟件)的用戶,必須要有本地化的運算能力、圖形能力、硬盤存取能力支持,才能支撐起龐大負責的業務流,故單純依靠傳統桌面虛擬化技術的桌面遠程托管形式運算已經無法滿足需求,此時必須依靠本地PC的性能作為進行分布式本地運算,采用PNS安全云桌面虛擬化系統LocalCache(本地硬盤快取功能)技術即可解決這一桌面虛擬化瓶頸。

●容錯備份還原

云桌面系統在快速升級的基礎上,為了防范以前的賽門鐵克事件重演,對整個操作系統做了全面的容錯備份,當更新的病毒庫、升級補丁、軟件出現錯誤,造成計算機系統出現使用故障或全面癱瘓時,管理員可以快速返回到系統更新前的狀態。

管理員在做過對操作系統鏡像包的任何修改后,都會在該鏡像包中自動生成一個快照節點,使用者從新的節點啟動后就完成了升級過程,如果出現任何問題,可以在極短的時間內回溯到原狀態。

●斷線續用

虛擬桌面系統都依托網絡運行,因此當網絡中斷時,客戶機常常無法運行,給使用者帶來很大的不方便。安全云桌面數據集中管控平臺依托硬盤本地緩存區的加密數據,采用操作系統熱切換技術,當一臺依托網絡正常使用的客戶機由于各種原因無法連接到虛擬桌面服務器時,整個系統將自動切換到緩存中,利用緩存中的加密數據繼續支持客戶機正常使用,未保證系統安全,如果該客戶機關機重啟,將無法進入系統。

●服務器多機熱備及負載均衡

企業運維管理中,服務器備份至關重要,如果因為服務器宕機造成整個IT運行環境癱瘓將給企業帶來無法估量的損失。安全云桌面數據集中管控平臺,支持多服務器熱備,在整個系統中可以設定一臺服務器為主服務器,其余各臺服務器為從服務器,當主服務器宕機后,整個系統會自動選擇一臺從服務器作為臨時主服務器,繼續支撐整個IT系統的運行,所有正在使用中的客戶機無需重啟將自動切換I/O連接到從服務器上。如果作為臨時主服務器的這臺服務器再宕機,系統將繼續在剩余的從服務器中選擇一臺作為臨時主服務器。

當企業所管理的數量較多時,多臺服務器也可以形成群的概念,提供負載均衡,所有客戶機不再只連接到一臺服務器上,而是通過負載均衡分別連接到不同的服務器上,達到均衡服務器負載的目的,降低了服務器的壓力。

1534490280116232.png

●域控身份認證

PNS安全云桌面可以與Windows域無縫結合,通過虛擬化平臺服務器的網域設置,能在信息中心就將所有客戶端加入指定的域,相比PC的分散人工加域更為簡便。

所有用戶登陸計算機必須經由域控進行賬戶身份認證,并經由域控對每個用戶賬戶進行數據存儲路徑的配置(可將存儲路徑映射成一個或多個盤符到每個用戶的桌面),由域控對用戶進行存儲權限、數據訪問權限的統一管理,每個用戶在自己的專有數據存儲路徑中進行權限范圍內的數據交互;用戶工作數據集中存放存儲服務器中,由域控服務器進行統一的權限和文件管理。


隨著企業的不斷發展,IT的大量使用,以及中國對知識產權、各人成果的重視,各企業對IT部門提出了越來越高得要求,如果延續以往的管理模式,只會給IT部門帶來更多的重復勞動,也無法達到現代企業對信息部門的要求。 IT部門迫切需要轉變角色,把自己從大量的PC基礎保障工作中解脫出來,轉變成主動管理,提升企業工作效率及信息安全的關鍵決策部門,提升IT部門在整個企業運營中的貢獻和影響力。PNS安全云桌面虛擬化將給企業IT運維帶來全新的體驗。


自拍黄色三及片免