桌面虛擬化解決方案課件

上海遠(yuǎn)數(shù)信息科技有限公司上海遠(yuǎn)數(shù)信息科技有限公司1目錄“傳統(tǒng)辦公”VS“云桌面辦公”12桌面虛擬化（云桌面辦公系統(tǒng)）整體解決方案3成功案例目錄“傳統(tǒng)辦公”VS“云桌面辦公”12桌面虛擬化（云桌面2背景解決方案？傳統(tǒng)桌面挑戰(zhàn)難以管理總體擁有成本高難以保護(hù)數(shù)據(jù)安全資源未充分利用運(yùn)營(yíng)管理需求信息安全節(jié)能減排，降低運(yùn)營(yíng)成本減少現(xiàn)場(chǎng)維護(hù)，降低維護(hù)成本降噪去污，低成本創(chuàng)造人性化辦公環(huán)境桌面虛擬化優(yōu)勢(shì)安全管控；節(jié)能低碳；集中管理；延長(zhǎng)設(shè)備使用周期；業(yè)務(wù)標(biāo)準(zhǔn)化開(kāi)發(fā)；數(shù)據(jù)集中云計(jì)算的桌面應(yīng)用云計(jì)算讓現(xiàn)在的IT環(huán)境更具生產(chǎn)力，將實(shí)現(xiàn)資源調(diào)度按需分配，環(huán)境部署自動(dòng)化，降低人工運(yùn)維成本，提高生產(chǎn)效率。隨著云計(jì)算的成熟，虛擬桌面或者說(shuō)“桌面云”將成為未來(lái)終端管理和桌面系統(tǒng)建設(shè)的主要趨勢(shì)；用戶桌面管理的云化桌面虛擬化改造符合技術(shù)發(fā)展趨勢(shì)，是桌面管理的必經(jīng)之路。背景解決方案？傳統(tǒng)桌面挑戰(zhàn)運(yùn)營(yíng)管理需求桌面虛擬化優(yōu)勢(shì)云計(jì)算的3BYOD已成為一種普遍現(xiàn)象Source:AberdeenGroup,Feb2011BYOD即自帶設(shè)備上網(wǎng)，已成為一種普遍現(xiàn)象，越來(lái)越多的公司鼓勵(lì)員工使用自帶設(shè)備辦公。BYOD為用戶提供了靈活的工作方式、為公司節(jié)約了辦公設(shè)備的投資，是一個(gè)雙贏的解決方案！Source:AberdeenGroup,Feb204企業(yè)軟件應(yīng)用方式需要“云桌面”分發(fā)行業(yè)專用軟件醫(yī)療業(yè)務(wù)系統(tǒng)政府業(yè)務(wù)系統(tǒng)金融業(yè)務(wù)系統(tǒng)企業(yè)業(yè)務(wù)系統(tǒng)教育業(yè)務(wù)系統(tǒng)通用軟件適配/分發(fā)/安全行業(yè)專用軟件醫(yī)療業(yè)務(wù)系統(tǒng)政府業(yè)務(wù)系統(tǒng)金融業(yè)務(wù)系統(tǒng)企業(yè)業(yè)務(wù)系統(tǒng)教育業(yè)務(wù)系統(tǒng)通用軟件分發(fā)行業(yè)專用軟件醫(yī)療業(yè)務(wù)系統(tǒng)政府業(yè)務(wù)系統(tǒng)金融業(yè)務(wù)系統(tǒng)企業(yè)業(yè)務(wù)5您需要新一代辦公解決方案老板：提升員工滿意度利用碎片化時(shí)間經(jīng)濟(jì)實(shí)惠IT：安全易管理/部署穩(wěn)定可靠業(yè)務(wù)系統(tǒng)支持好員工：可用&易用尊重個(gè)人隱私兼容各種設(shè)備老板：IT：?jiǎn)T工：6新時(shí)代“云桌面”辦公過(guò)去現(xiàn)在節(jié)約IT運(yùn)營(yíng)成本、提高IT效率

規(guī)避風(fēng)險(xiǎn)、滿足辦公移動(dòng)性等所有辦公場(chǎng)景3-5年即面臨逐步老化、更新、升級(jí)難以匹配業(yè)務(wù)的需求

難以解決不斷增加的業(yè)務(wù)對(duì)資源的變化需求過(guò)去現(xiàn)在節(jié)約IT運(yùn)營(yíng)成本、提高IT效率規(guī)避風(fēng)險(xiǎn)、滿足辦公7免維護(hù)故障(死機(jī))員工自助重啟完成維護(hù)流程維護(hù)時(shí)間3

分鐘維護(hù)人員占比2-4

小時(shí)100:21000:1員工IT管理員員工IT管理員

傳統(tǒng)辦公云辦公云桌面：基于云計(jì)算的虛擬辦公桌面免維護(hù)故障(死機(jī))員工自助重啟完成維護(hù)流程維護(hù)時(shí)間3

分8云桌面：基于云計(jì)算的虛擬辦公桌面數(shù)據(jù)集中管理嚴(yán)格分發(fā)控制采用瘦終端無(wú)本地存儲(chǔ)嚴(yán)格準(zhǔn)入VMVMVMVM云端服務(wù)器數(shù)據(jù)安全：信息集中監(jiān)管，本地?zé)o數(shù)據(jù)節(jié)能減排：平均每用戶小于25W易于管理：集中部署、配置、監(jiān)控靈活訪問(wèn)：任何地方、任何連接、任何終端穩(wěn)定可靠：資源負(fù)荷分擔(dān)，自動(dòng)切換易于備份：集中設(shè)置策略，自動(dòng)執(zhí)行備份傳統(tǒng)桌面辦公桌面云辦公云桌面：基于云計(jì)算的虛擬辦公桌面數(shù)據(jù)集中管理采用瘦終端嚴(yán)格準(zhǔn)9云桌面：經(jīng)濟(jì)：一次開(kāi)發(fā)，終身受益遠(yuǎn)數(shù)云桌面投射投射投射投射投射開(kāi)發(fā)開(kāi)發(fā)開(kāi)發(fā)開(kāi)發(fā)開(kāi)發(fā)開(kāi)發(fā)傳統(tǒng)移動(dòng)辦公解決方案遠(yuǎn)數(shù)云桌面解決方案業(yè)務(wù)系統(tǒng)云桌面：經(jīng)濟(jì)：一次開(kāi)發(fā)，終身受益遠(yuǎn)數(shù)云桌面投射投射投射投射投10易管：顛覆性管理理念——不管&免責(zé)如果讓數(shù)據(jù)存儲(chǔ)在終端……手機(jī)病毒木馬竊取數(shù)據(jù)加密遠(yuǎn)程擦除沙盒技術(shù)非法應(yīng)用越獄APP黑名單用云桌面則高枕無(wú)憂“就算手機(jī)丟了，改一下密碼或停用帳號(hào)即可，什么信息都不會(huì)丟失！”易管：顛覆性管理理念——不管&免責(zé)如果讓數(shù)據(jù)存儲(chǔ)在終端……手11目錄“傳統(tǒng)辦公”VS“云桌面辦公”12桌面虛擬化（云桌面辦公）整體解決方案3公司介紹目錄“傳統(tǒng)辦公”VS“云桌面辦公”12桌面虛擬化（云桌面12云桌面辦公解決方案VirtualDesktopSolution安全、快速、簡(jiǎn)便的發(fā)布企業(yè)內(nèi)部業(yè)務(wù)系統(tǒng)。無(wú)論從筆記本電腦還是瘦客戶機(jī)，無(wú)論是Windows還是Linux系統(tǒng)，均可安全的訪問(wèn)企業(yè)內(nèi)部各種應(yīng)用和數(shù)據(jù)，并使大規(guī)模的應(yīng)用發(fā)布變得快速簡(jiǎn)單。在同一臺(tái)電腦上可同時(shí)訪問(wèn)相互隔離的不同網(wǎng)絡(luò)環(huán)境，無(wú)需擔(dān)心機(jī)密數(shù)據(jù)外泄，在保證安全性的前提下也為用戶帶來(lái)的極大的便利。云桌面辦公解決方案總述云桌面辦公解決方案安全、快速、簡(jiǎn)便的發(fā)布企業(yè)內(nèi)部業(yè)務(wù)系統(tǒng)。無(wú)13

云桌面工作原理解析：桌面虛擬化是指將計(jì)算機(jī)的桌面進(jìn)行虛擬化，以達(dá)到桌面使用的安全性和靈活性?？梢酝ㄟ^(guò)任何設(shè)備，在任何地點(diǎn)，任何時(shí)間訪問(wèn)在網(wǎng)絡(luò)上的屬于我們個(gè)人的桌面系統(tǒng)圖解：桌面虛擬化平臺(tái)將服務(wù)器上主操作系統(tǒng)鏡像的各類資源打包后，再結(jié)合管理員設(shè)定的策略，為每個(gè)用戶生成獨(dú)立的虛擬環(huán)境；用戶之間完全相互隔離，僅能使用分配到的那部分資源。用戶在終端設(shè)備上，通過(guò)遠(yuǎn)程顯示協(xié)議登錄到自己的虛擬桌面，像使用一臺(tái)完整的PC一樣使用虛擬桌面云桌面工作原理解析：桌面虛擬化是指將14全新的云桌面托管服務(wù)模式

用戶個(gè)性化應(yīng)用程序操作系統(tǒng)集中式管理桌面交付革新桌面全新的云桌面托管服務(wù)模式用戶個(gè)性化應(yīng)用程序操作系統(tǒng)集中式管15硬件Hardware裸機(jī)虛擬化Hypervisor(VMM)用戶操作系統(tǒng)GuestOS應(yīng)用App用戶操作系統(tǒng)GuestOS應(yīng)用App……虛擬機(jī)技術(shù)VDI(VirtualDesktopInfrastructure)技術(shù)當(dāng)前比較成熟的就只有兩家，分別是CitrixVDI與VMwareVDI解決方案。虛擬機(jī)技術(shù)VDI國(guó)外桌面虛擬化技術(shù)VDIVDI好比造別墅，配套奢華，消耗資源，成本太高，管理難度高單臺(tái)虛擬PC綜合成本為￥8,000-￥10,000說(shuō)明：由于每一個(gè)虛擬桌面都需要一個(gè)操作系統(tǒng)，使服務(wù)器上數(shù)個(gè)操作系統(tǒng)消耗了大量的資源。硬件Hardware裸機(jī)虛擬化應(yīng)用App應(yīng)用App…虛擬機(jī)技16

自主研發(fā)中國(guó)的桌面虛擬化技術(shù)——HostedVirtualDesktop操作系統(tǒng)虛擬化(HVD)Gartner預(yù)測(cè)，未來(lái)共享的操作系統(tǒng)虛擬化將成為主流虛擬化技術(shù)。HVD優(yōu)勢(shì):資源利用效率以及管理成本硬件Hardware操作系統(tǒng)HostOS用戶虛擬化環(huán)境Standalone

User

Environment應(yīng)用App用戶虛擬化環(huán)境Standalone

User

Environment應(yīng)用App……虛擬層Virtualized

Layer(Disk,

Memory,

USB,

IP,Service)操作系統(tǒng)虛擬化技術(shù)HVD自主研發(fā)操作系統(tǒng)虛擬化技術(shù)HVDHVD好比造經(jīng)濟(jì)適用房，設(shè)施齊全，經(jīng)濟(jì)適用，適合普及單臺(tái)虛擬PC綜合成本低于單獨(dú)PC(約￥:3000-￥:4000)說(shuō)明：每一個(gè)虛擬桌面背后共用一個(gè)操作系統(tǒng)，大量節(jié)省了操作系統(tǒng)的資源。自主研發(fā)中國(guó)的桌面虛擬化技術(shù)——HostedVirtua17遠(yuǎn)數(shù)云桌面更容易整合后臺(tái)應(yīng)用ERP服務(wù)器OA辦公服務(wù)器保密文檔服務(wù)器用戶安全認(rèn)證服務(wù)器任何客戶端設(shè)備僅用來(lái)打開(kāi)虛擬桌面云桌面服務(wù)器集群用云桌面集成各種企業(yè)應(yīng)用虛擬化桌面遠(yuǎn)數(shù)云桌面更容易整合后臺(tái)應(yīng)用ERP服務(wù)器OA辦公保密文檔用戶18管理控制臺(tái)用戶桌面移動(dòng)辦公離線展示文件管理應(yīng)用發(fā)布數(shù)據(jù)分析遠(yuǎn)數(shù)云桌面用穩(wěn)定的服務(wù)器集群為遠(yuǎn)數(shù)云桌面提供持續(xù)服務(wù)保障云身份認(rèn)證AD應(yīng)用授權(quán)與跟蹤策略與訪問(wèn)控制應(yīng)用數(shù)據(jù)分析企業(yè)“應(yīng)用程序商店”跨平臺(tái)的終端桌面虛擬化和管理系統(tǒng)的結(jié)合管理控制臺(tái)用戶桌面移動(dòng)辦公離線展示文件管理應(yīng)用發(fā)布數(shù)據(jù)分析遠(yuǎn)19遠(yuǎn)數(shù)云桌面，安全可控PC端輕松訪問(wèn)云桌面PC端直接訪問(wèn)云桌面，如同本地操作云計(jì)算、云存儲(chǔ)、云應(yīng)用再也不用擔(dān)心數(shù)據(jù)會(huì)丟失開(kāi)啟云辦公時(shí)代信息安全，服務(wù)穩(wěn)定安全、穩(wěn)定的桌面云后臺(tái)云桌面管理控制臺(tái)桌面管理，應(yīng)用管理，資源管理應(yīng)用分析，訪問(wèn)分析，日志管理桌面管理控制臺(tái)遠(yuǎn)數(shù)云桌面，安全可控PC端輕松訪問(wèn)云桌面PC端直接訪問(wèn)云桌面20簡(jiǎn)化流程，快速辦公用戶數(shù)據(jù)中心高效傳輸協(xié)議RDP用戶配置文件應(yīng)用虛擬化操作系統(tǒng)流處理AppsUserSettingsOS虛擬桌面按需組合模版1…n簡(jiǎn)化流程，快速辦公用戶數(shù)據(jù)中心高效傳輸協(xié)議RDP用戶配置文件21遠(yuǎn)程接入一樣輕松酒店機(jī)場(chǎng)在家Internet在途管理員無(wú)需擔(dān)心機(jī)密文檔外泄看得見(jiàn)、摸不著、帶不走遠(yuǎn)程接入一樣輕松酒店機(jī)場(chǎng)在家Internet在途管理員無(wú)需擔(dān)22傳統(tǒng)四類辦公桌面的三大需求信息安全便捷維護(hù)節(jié)能減排呼叫中心辦公桌面營(yíng)業(yè)廳網(wǎng)管維護(hù)傳統(tǒng)四類辦公桌面的三大需求信息安全便捷維護(hù)節(jié)能減排呼叫中心辦23TCO舉例：客服中心5年節(jié)省50％1.傳統(tǒng)PC建設(shè)模式

Capex：350萬(wàn)

PC：3500*1000=350萬(wàn)Opex：219萬(wàn)/年

PC電費(fèi)：0.25*24*365*1*1000=219萬(wàn)

5年TCO：1445萬(wàn)

350+219*5=1445萬(wàn)2.桌面云建設(shè)模式

Capex：614萬(wàn)

TC：2400*1000=240萬(wàn) 服務(wù)器+存儲(chǔ)：40000*15+1*1000000160萬(wàn)

桌面云軟件：2138*1000=214萬(wàn)Opex：26萬(wàn)/年

TC電費(fèi)：0.025*24*365*1*1000=21.9萬(wàn) 服務(wù)器電費(fèi)：0.3*24*365*1*15=4萬(wàn)

5年TCO：744萬(wàn)

614+26*5=744萬(wàn)說(shuō)明1、以上計(jì)算數(shù)據(jù)取業(yè)界常規(guī)參考值2、未計(jì)算部分共有成本，如客服軟件等3、未計(jì)算維護(hù)人力、管理等節(jié)省成本桌面云方式5年TCO節(jié)省約50%TCO舉例：客服中心5年節(jié)省50％1.傳統(tǒng)PC建設(shè)模式2.24云桌面部署關(guān)注點(diǎn)--用戶體驗(yàn)如何解決鼠標(biāo)、鍵盤指令遠(yuǎn)程傳輸反應(yīng)延遲？如何在TC側(cè)支持打印機(jī)、掃描儀等外設(shè)？如何保障桌面圖像的顯示質(zhì)量？VMTC如何解決從VM到TC增加的額外帶寬？操作響應(yīng)帶寬需求外設(shè)支持圖像質(zhì)量25云桌面部署關(guān)注點(diǎn)--用戶體驗(yàn)如何解決鼠標(biāo)、鍵盤指令遠(yuǎn)程傳輸反云桌面部署關(guān)注點(diǎn)--安全與可靠用戶數(shù)據(jù)與桌面管理瘦終端接入與傳輸VMVM虛擬桌面VMVM虛擬桌面①終端物理安全②用戶接入安全③用戶數(shù)據(jù)的安全①終端的可靠②網(wǎng)絡(luò)的可靠性③云系統(tǒng)可靠性云桌面部署關(guān)注點(diǎn)--安全與可靠用戶數(shù)據(jù)與桌面管理瘦終端接入與26安全解決方案SecuritySolution遠(yuǎn)數(shù)云桌面結(jié)合虛擬化隔離、網(wǎng)絡(luò)控制、應(yīng)用管控、終端管理等各種技術(shù)手段，根據(jù)應(yīng)用場(chǎng)景的不同，可靈活的設(shè)置不同的安全策略，管理員可綜合運(yùn)用虛擬化網(wǎng)絡(luò)隔離、文件傳輸細(xì)粒度管控、客戶端身份認(rèn)證等安全手段，滿足用戶多變的數(shù)據(jù)、應(yīng)用和系統(tǒng)的安全保護(hù)需求。云桌面安全解決方案總述安全解決方案遠(yuǎn)數(shù)云桌面結(jié)合虛擬化隔離、網(wǎng)絡(luò)控制、應(yīng)用管控、終27邏輯隔離物理隔離現(xiàn)有PC+KVM連接線+瘦客戶機(jī)+虛擬桌面瘦客戶機(jī)+雙虛擬桌面概述優(yōu)勢(shì)綜合評(píng)價(jià)在現(xiàn)有PC基礎(chǔ)上增加一臺(tái)瘦客戶機(jī)，并通過(guò)KVM進(jìn)行切換，分別連接內(nèi)外網(wǎng)充分利舊，雙網(wǎng)物理隔離隔離安全指數(shù)：★★★★★投入成本指數(shù)：★★★兩個(gè)桌面實(shí)質(zhì)在瘦客戶機(jī)上有交互的可能，沒(méi)有真正物理的隔離，但如果本地采用Linux系統(tǒng)，也可以大大降低風(fēng)險(xiǎn)。在達(dá)到隔離要求的同時(shí)，降低總體投入成本隔離安全指數(shù)：★★★★投入成本指數(shù)：★★★★現(xiàn)有PC+虛擬桌面現(xiàn)有PC上內(nèi)網(wǎng)，虛擬桌面上外網(wǎng)，實(shí)現(xiàn)內(nèi)外網(wǎng)邏輯隔離充分利舊，在達(dá)到隔離要求的同時(shí)，降低總體投入成本隔離安全指數(shù)：★★★★投入成本指數(shù)：★★★★★方案介紹邏輯隔離物理隔離現(xiàn)有PC+KVM連接線+瘦客戶機(jī)+虛擬桌面瘦28上網(wǎng)安全桌面代表了一種全新的訪問(wèn)互聯(lián)網(wǎng)的方式。其主要原理是在PC的默認(rèn)系統(tǒng)上設(shè)立一個(gè)與默認(rèn)桌面相互隔離的虛擬安全桌面。用戶通過(guò)默認(rèn)桌面訪問(wèn)內(nèi)網(wǎng)，通過(guò)“上網(wǎng)安全桌面”訪問(wèn)互聯(lián)網(wǎng)，使得互聯(lián)網(wǎng)病毒只存在于虛擬的安全桌面環(huán)境中，無(wú)法對(duì)本機(jī)默認(rèn)系統(tǒng)造成危害。用戶通過(guò)真實(shí)桌面訪問(wèn)內(nèi)網(wǎng)，通過(guò)上網(wǎng)安全桌面訪問(wèn)互聯(lián)網(wǎng)，使得互聯(lián)網(wǎng)病毒只存在于虛擬的安全桌面環(huán)境中，無(wú)法對(duì)本機(jī)默認(rèn)系統(tǒng)造成危害。產(chǎn)品概述涉密計(jì)算機(jī)上網(wǎng)安全云桌面上網(wǎng)安全云桌面服務(wù)器互聯(lián)網(wǎng)安全區(qū)域非安全區(qū)域網(wǎng)絡(luò)訪問(wèn)控制終端保護(hù)模塊上網(wǎng)安全桌面代表了一種全新的訪問(wèn)互聯(lián)網(wǎng)的方式。其主要原理是在29產(chǎn)品功能終端管理

網(wǎng)絡(luò)管理文件管理用戶管理系統(tǒng)管理文件外發(fā)策略文件過(guò)濾

U口控制并口控制其他端口控制

串口控制光驅(qū)控制

子網(wǎng)管理群組管理用戶模版管理在線管理相同子網(wǎng)客戶端互相訪問(wèn)本地機(jī)器訪問(wèn)互聯(lián)網(wǎng)控制用戶上網(wǎng)規(guī)則設(shè)置應(yīng)用上網(wǎng)規(guī)則設(shè)置通知郵件數(shù)據(jù)備份服務(wù)器設(shè)置用戶空間查看服務(wù)器信息查看批量用戶導(dǎo)入服務(wù)器關(guān)閉與重啟上網(wǎng)記錄上網(wǎng)歷史分析文件上傳日志系統(tǒng)操作日志日志記錄管理文件類型管理用戶權(quán)限管理產(chǎn)品功能終端管理網(wǎng)絡(luò)管理文件管理用戶管理系統(tǒng)管理文件外發(fā)策30核心技術(shù)1.涉密本地計(jì)算機(jī)禁止直接接入互聯(lián)網(wǎng)2.虛擬化上網(wǎng)安全云桌面服務(wù)器為每個(gè)涉密用戶分配一個(gè)獨(dú)立的虛擬桌面用于上網(wǎng)核心技術(shù)1.涉密本地計(jì)算機(jī)禁止直接接入互聯(lián)網(wǎng)2.虛擬化上網(wǎng)安31虛擬桌面安全上網(wǎng)涉密文件本地電腦的文件無(wú)法復(fù)制、拖動(dòng)到虛擬桌面剪貼板也不能傳到虛擬桌面虛擬桌面相當(dāng)于一臺(tái)專用于上網(wǎng)的電腦，與本地電腦相互獨(dú)立，用戶在此桌面上網(wǎng)涉密工作仍在本地電腦進(jìn)行，本地電腦不能上網(wǎng)虛擬桌面安全上網(wǎng)涉密文件本地電腦的文件無(wú)法復(fù)制、拖動(dòng)到虛擬桌32

源代碼（圖紙）外發(fā)審批涉密電腦主管審批自動(dòng)過(guò)濾虛擬桌面審批人可在線預(yù)覽或下載查看文件內(nèi)容審批人選擇文件外發(fā)的接收人文件類型過(guò)濾所有外發(fā)文件備份

文件從虛擬桌面下載到本地電腦不受控涉密電腦中的機(jī)密文件通過(guò)主管審批或文件自動(dòng)過(guò)濾檢查后，轉(zhuǎn)出到虛擬環(huán)境中的存儲(chǔ)空間源代碼（圖紙）外發(fā)審批涉密電腦主管審批虛擬桌面審批33

上網(wǎng)行為管理用戶在虛擬桌面里的上網(wǎng)行為會(huì)被詳細(xì)記錄，并進(jìn)行統(tǒng)計(jì)分析上網(wǎng)行為管理用戶在虛擬桌面里的上網(wǎng)行為會(huì)被詳細(xì)記錄，34

風(fēng)險(xiǎn)隔離來(lái)自互聯(lián)網(wǎng)的病毒、木馬、入侵等風(fēng)險(xiǎn)互聯(lián)網(wǎng)虛擬桌面內(nèi)網(wǎng)研發(fā)PC

來(lái)自互聯(lián)網(wǎng)的各種威脅被隔離在各自用戶的虛擬桌面，無(wú)法進(jìn)一步傳到內(nèi)網(wǎng)，也無(wú)法互相影響風(fēng)險(xiǎn)隔離來(lái)自互聯(lián)網(wǎng)的病毒、木馬、入侵等風(fēng)險(xiǎn)互聯(lián)網(wǎng)虛擬354.完成對(duì)內(nèi)桌面端口的管理。利用U盤、移動(dòng)硬盤拷出數(shù)據(jù)利用專用程序和串口連接線從串口取數(shù)據(jù)利用筆記本藍(lán)牙與其他藍(lán)牙設(shè)備傳輸文件利用刻錄光驅(qū)將數(shù)據(jù)燒寫(xiě)至光盤將重要文件打印帶走拆卸硬盤掛載到其他電腦拷貝數(shù)據(jù)終端安全模塊集中控制所有終端主機(jī)的數(shù)據(jù)傳輸途徑，打造一個(gè)數(shù)據(jù)防泄露安全堡壘

終端防護(hù)方案4.完成對(duì)內(nèi)桌面端口的管理。利用U盤、移動(dòng)硬盤拷出數(shù)據(jù)利用36細(xì)粒度端口保護(hù)USB接口管理USB存儲(chǔ)只讀USB寫(xiě)入文件類型檢查USB存儲(chǔ)流量規(guī)則ADB等特殊通訊協(xié)議管控安全U盤識(shí)別訪問(wèn)串口的程序特征，與列表中程序特征比對(duì)，確認(rèn)是否允許訪問(wèn)串口過(guò)濾寫(xiě)入串口的文件特征串口訪問(wèn)控制對(duì)于USB、串口等端口，既要允許用戶使用，又要防止內(nèi)部數(shù)據(jù)泄露所有通過(guò)USB或串口傳出去的文件都會(huì)被記錄日志細(xì)粒度端口保護(hù)USB接口管理USB存儲(chǔ)只讀串口訪問(wèn)控制對(duì)37

全盤加密硬件特征識(shí)別服務(wù)器信息識(shí)別密鑰驗(yàn)證安全環(huán)境識(shí)別外部電腦涉密硬盤確保硬盤只能在安全區(qū)域內(nèi)部使用特有的環(huán)境識(shí)別技術(shù)，整合多種環(huán)境特征，與密鑰一起對(duì)硬盤進(jìn)行高強(qiáng)度加密，離開(kāi)安全環(huán)境即無(wú)法打開(kāi)全盤加密硬件特征識(shí)別服務(wù)器信息識(shí)別密鑰驗(yàn)證安全環(huán)境識(shí)38網(wǎng)絡(luò)訪問(wèn)控制涉密電腦ABCDE經(jīng)過(guò)授權(quán)可以訪問(wèn)A電腦與A不屬于一個(gè)子網(wǎng)跳過(guò)網(wǎng)絡(luò)設(shè)備，用直連網(wǎng)線與A對(duì)接仿造B的機(jī)器名、IP地址網(wǎng)絡(luò)訪問(wèn)控制模塊杜絕非法電腦接入機(jī)密內(nèi)網(wǎng)

基于客戶端，防止繞過(guò)交換機(jī)管控根據(jù)多重特征，準(zhǔn)確識(shí)別計(jì)算機(jī)身份取代VLAN，劃分多個(gè)子網(wǎng)

實(shí)時(shí)更新終端連線狀態(tài)，異常情況隨時(shí)掌握網(wǎng)絡(luò)訪問(wèn)控制涉密電腦ABCDE經(jīng)過(guò)授權(quán)可以訪問(wèn)A電腦與A不39產(chǎn)品定位零上網(wǎng)風(fēng)險(xiǎn)安全企業(yè)信息無(wú)憂部署運(yùn)維病毒，木馬被限制在虛擬桌面里，無(wú)法觸及本機(jī)及內(nèi)網(wǎng)、確保上網(wǎng)零風(fēng)險(xiǎn)。互聯(lián)網(wǎng)和內(nèi)網(wǎng)邏輯隔離，各司其職，防止網(wǎng)絡(luò)泄密，終端端口策略控制，網(wǎng)絡(luò)訪問(wèn)控制，保護(hù)企業(yè)信息資產(chǎn)安全。系統(tǒng)自動(dòng)推送“上網(wǎng)安全桌面”，部署無(wú)憂上網(wǎng)策略靈活配置，集中管理，運(yùn)維無(wú)憂產(chǎn)品定位零上網(wǎng)風(fēng)險(xiǎn)安全企業(yè)信息無(wú)憂部署病毒，木馬被限制在虛擬401.滿足內(nèi)外網(wǎng)辦公-邏輯隔離本地OS上內(nèi)網(wǎng)，云桌面上外網(wǎng)2.安全管理、全面管理客戶機(jī)終端管理、網(wǎng)絡(luò)管理、文件外發(fā)管理、應(yīng)用策略管理3.部署簡(jiǎn)單、易用、企業(yè)案例齊4.服務(wù)專業(yè)可定制5.產(chǎn)品價(jià)格更便宜產(chǎn)品定位1.滿足內(nèi)外網(wǎng)辦公-邏輯隔離產(chǎn)品定位41目標(biāo)客戶研發(fā)辦公12政府辦公3企業(yè)辦公客戶需求：內(nèi)、外網(wǎng)邏輯隔離現(xiàn)狀：一般都采用物理隔絕、專網(wǎng)專用、限制訪問(wèn)網(wǎng)絡(luò)等手段來(lái)保障數(shù)據(jù)安全。這使得工作人員，不得不同時(shí)使用多臺(tái)電腦辦公，造成諸多不便。對(duì)策：利用安全桌面的隔離效果，將機(jī)密數(shù)據(jù)保護(hù)在內(nèi)網(wǎng)，集中為每個(gè)用戶提供訪問(wèn)互聯(lián)網(wǎng)的虛擬化安全桌面，所有上網(wǎng)操作放在上網(wǎng)安全桌面內(nèi)進(jìn)行，同時(shí)阻止內(nèi)外網(wǎng)絡(luò)文件的直接傳輸，達(dá)到內(nèi)外網(wǎng)隔離的目的。目標(biāo)客戶研發(fā)辦公12政府辦公3企業(yè)辦公客戶需求：內(nèi)、外網(wǎng)邏輯42應(yīng)用價(jià)值物理隔離面臨主要的問(wèn)題：部署成本高--多臺(tái)PC終端導(dǎo)致投入成本翻倍，運(yùn)維工作量增大。易用性較差--在物理隔離下，用戶同一時(shí)間只能訪問(wèn)一個(gè)網(wǎng)絡(luò)，而兩個(gè)網(wǎng)絡(luò)的數(shù)據(jù)無(wú)法共享，導(dǎo)致工作效率低，易用性差。上網(wǎng)安全桌面方案實(shí)施后效果：不加密，研發(fā)效率無(wú)影響。易使用，本地和上網(wǎng)桌面一鍵自由切換。能上網(wǎng)，資料查詢方便，防止PC中毒。圍堵好，資料嚴(yán)格留在內(nèi)部。易管理，方案簡(jiǎn)捷有效，不涉及應(yīng)用及數(shù)據(jù)本身。好實(shí)施，接受度高，好推動(dòng)。應(yīng)用價(jià)值物理隔離面臨主要的問(wèn)題：43移動(dòng)辦公解決方案MobilityOfficeSolution遠(yuǎn)數(shù)云桌面基于蘋(píng)果、安卓、微軟三大移動(dòng)操作系統(tǒng)的終端應(yīng)用APP——酷桌面APP，可以在手機(jī)、平板、機(jī)頂盒等設(shè)備上輕松使用云桌面，并可以把移動(dòng)終端設(shè)備的各種輸入傳輸?shù)皆谱烂?，如鼠?biāo)、鍵盤、手勢(shì)、聲音、輸入法（iOS或Andriod手寫(xiě)輸入法）等。云桌面移動(dòng)解決方案總述移動(dòng)辦公解決方案遠(yuǎn)數(shù)云桌面基于蘋(píng)果、安卓、微軟三大移動(dòng)操作系44虛擬化桌面移動(dòng)云桌面服務(wù)器企業(yè)內(nèi)部數(shù)據(jù)庫(kù)業(yè)務(wù)系統(tǒng)服務(wù)器文件服務(wù)器各類辦公軟件平板電腦智能手機(jī)應(yīng)用在移動(dòng)辦公領(lǐng)域虛擬化桌面移動(dòng)云桌面服務(wù)器企業(yè)內(nèi)部數(shù)據(jù)庫(kù)業(yè)務(wù)系統(tǒng)服務(wù)器文件服45應(yīng)用不受蘋(píng)果所限，輕松自在自主產(chǎn)權(quán)獨(dú)有的桌面虛擬化技術(shù)Windows下程序輕松應(yīng)用企業(yè)業(yè)務(wù)系統(tǒng)無(wú)需再開(kāi)發(fā)APP移動(dòng)辦公打開(kāi)熟悉的Windows桌面在云端，應(yīng)用在云端，安全保障所有軟件和操作都在云端桌面看得到拿不到，應(yīng)用在云端云端桌面和應(yīng)用可統(tǒng)一管理所有應(yīng)用操作后臺(tái)可統(tǒng)計(jì)分析IOS各種操作，依然方便獨(dú)特融入IOS各種手勢(shì)操作IOS手寫(xiě)輸入Windows程序（國(guó)內(nèi)獨(dú)創(chuàng)）獨(dú)有鼠標(biāo)設(shè)計(jì)，自由操控滑屏、滾屏、抓大、抓小，自在操控遠(yuǎn)數(shù)移動(dòng)云桌面，便捷高效應(yīng)用不受蘋(píng)果所限，輕松自在自主產(chǎn)權(quán)獨(dú)有的桌面虛擬化技術(shù)移動(dòng)辦46目錄移動(dòng)云桌面，跨屏互動(dòng)熟悉的Windows蘋(píng)果手寫(xiě)輸入Windows鼠標(biāo)鍵盤一樣不少各種軟件照樣能用！目錄移動(dòng)云桌面，跨屏互動(dòng)熟悉的Windows蘋(píng)果手寫(xiě)輸入Wi47典型案例芯意半導(dǎo)體新疆生產(chǎn)建設(shè)兵團(tuán)社保局

云南省政府機(jī)關(guān)辦公事務(wù)管理局上海工商職業(yè)技術(shù)學(xué)校典型案例芯意半導(dǎo)體新疆生產(chǎn)建設(shè)云南省政府機(jī)關(guān)辦公事務(wù)管理局48上海遠(yuǎn)數(shù)信息科技有限公司上海遠(yuǎn)數(shù)信息科技有限公司49目錄“傳統(tǒng)辦公”VS“云桌面辦公”12桌面虛擬化（云桌面辦公系統(tǒng)）整體解決方案3成功案例目錄“傳統(tǒng)辦公”VS“云桌面辦公”12桌面虛擬化（云桌面50背景解決方案？傳統(tǒng)桌面挑戰(zhàn)難以管理總體擁有成本高難以保護(hù)數(shù)據(jù)安全資源未充分利用運(yùn)營(yíng)管理需求信息安全節(jié)能減排，降低運(yùn)營(yíng)成本減少現(xiàn)場(chǎng)維護(hù)，降低維護(hù)成本降噪去污，低成本創(chuàng)造人性化辦公環(huán)境桌面虛擬化優(yōu)勢(shì)安全管控；節(jié)能低碳；集中管理；延長(zhǎng)設(shè)備使用周期；業(yè)務(wù)標(biāo)準(zhǔn)化開(kāi)發(fā)；數(shù)據(jù)集中云計(jì)算的桌面應(yīng)用云計(jì)算讓現(xiàn)在的IT環(huán)境更具生產(chǎn)力，將實(shí)現(xiàn)資源調(diào)度按需分配，環(huán)境部署自動(dòng)化，降低人工運(yùn)維成本，提高生產(chǎn)效率。隨著云計(jì)算的成熟，虛擬桌面或者說(shuō)“桌面云”將成為未來(lái)終端管理和桌面系統(tǒng)建設(shè)的主要趨勢(shì)；用戶桌面管理的云化桌面虛擬化改造符合技術(shù)發(fā)展趨勢(shì)，是桌面管理的必經(jīng)之路。背景解決方案？傳統(tǒng)桌面挑戰(zhàn)運(yùn)營(yíng)管理需求桌面虛擬化優(yōu)勢(shì)云計(jì)算的51BYOD已成為一種普遍現(xiàn)象Source:AberdeenGroup,Feb2011BYOD即自帶設(shè)備上網(wǎng)，已成為一種普遍現(xiàn)象，越來(lái)越多的公司鼓勵(lì)員工使用自帶設(shè)備辦公。BYOD為用戶提供了靈活的工作方式、為公司節(jié)約了辦公設(shè)備的投資，是一個(gè)雙贏的解決方案！Source:AberdeenGroup,Feb2052企業(yè)軟件應(yīng)用方式需要“云桌面”分發(fā)行業(yè)專用軟件醫(yī)療業(yè)務(wù)系統(tǒng)政府業(yè)務(wù)系統(tǒng)金融業(yè)務(wù)系統(tǒng)企業(yè)業(yè)務(wù)系統(tǒng)教育業(yè)務(wù)系統(tǒng)通用軟件適配/分發(fā)/安全行業(yè)專用軟件醫(yī)療業(yè)務(wù)系統(tǒng)政府業(yè)務(wù)系統(tǒng)金融業(yè)務(wù)系統(tǒng)企業(yè)業(yè)務(wù)系統(tǒng)教育業(yè)務(wù)系統(tǒng)通用軟件分發(fā)行業(yè)專用軟件醫(yī)療業(yè)務(wù)系統(tǒng)政府業(yè)務(wù)系統(tǒng)金融業(yè)務(wù)系統(tǒng)企業(yè)業(yè)務(wù)53您需要新一代辦公解決方案老板：提升員工滿意度利用碎片化時(shí)間經(jīng)濟(jì)實(shí)惠IT：安全易管理/部署穩(wěn)定可靠業(yè)務(wù)系統(tǒng)支持好員工：可用&易用尊重個(gè)人隱私兼容各種設(shè)備老板：IT：?jiǎn)T工：54新時(shí)代“云桌面”辦公過(guò)去現(xiàn)在節(jié)約IT運(yùn)營(yíng)成本、提高IT效率

規(guī)避風(fēng)險(xiǎn)、滿足辦公移動(dòng)性等所有辦公場(chǎng)景3-5年即面臨逐步老化、更新、升級(jí)難以匹配業(yè)務(wù)的需求

難以解決不斷增加的業(yè)務(wù)對(duì)資源的變化需求過(guò)去現(xiàn)在節(jié)約IT運(yùn)營(yíng)成本、提高IT效率規(guī)避風(fēng)險(xiǎn)、滿足辦公55免維護(hù)故障(死機(jī))員工自助重啟完成維護(hù)流程維護(hù)時(shí)間3

分鐘維護(hù)人員占比2-4

小時(shí)100:21000:1員工IT管理員員工IT管理員

傳統(tǒng)辦公云辦公云桌面：基于云計(jì)算的虛擬辦公桌面免維護(hù)故障(死機(jī))員工自助重啟完成維護(hù)流程維護(hù)時(shí)間3

分56云桌面：基于云計(jì)算的虛擬辦公桌面數(shù)據(jù)集中管理嚴(yán)格分發(fā)控制采用瘦終端無(wú)本地存儲(chǔ)嚴(yán)格準(zhǔn)入VMVMVMVM云端服務(wù)器數(shù)據(jù)安全：信息集中監(jiān)管，本地?zé)o數(shù)據(jù)節(jié)能減排：平均每用戶小于25W易于管理：集中部署、配置、監(jiān)控靈活訪問(wèn)：任何地方、任何連接、任何終端穩(wěn)定可靠：資源負(fù)荷分擔(dān)，自動(dòng)切換易于備份：集中設(shè)置策略，自動(dòng)執(zhí)行備份傳統(tǒng)桌面辦公桌面云辦公云桌面：基于云計(jì)算的虛擬辦公桌面數(shù)據(jù)集中管理采用瘦終端嚴(yán)格準(zhǔn)57云桌面：經(jīng)濟(jì)：一次開(kāi)發(fā)，終身受益遠(yuǎn)數(shù)云桌面投射投射投射投射投射開(kāi)發(fā)開(kāi)發(fā)開(kāi)發(fā)開(kāi)發(fā)開(kāi)發(fā)開(kāi)發(fā)傳統(tǒng)移動(dòng)辦公解決方案遠(yuǎn)數(shù)云桌面解決方案業(yè)務(wù)系統(tǒng)云桌面：經(jīng)濟(jì)：一次開(kāi)發(fā)，終身受益遠(yuǎn)數(shù)云桌面投射投射投射投射投58易管：顛覆性管理理念——不管&免責(zé)如果讓數(shù)據(jù)存儲(chǔ)在終端……手機(jī)病毒木馬竊取數(shù)據(jù)加密遠(yuǎn)程擦除沙盒技術(shù)非法應(yīng)用越獄APP黑名單用云桌面則高枕無(wú)憂“就算手機(jī)丟了，改一下密碼或停用帳號(hào)即可，什么信息都不會(huì)丟失！”易管：顛覆性管理理念——不管&免責(zé)如果讓數(shù)據(jù)存儲(chǔ)在終端……手59目錄“傳統(tǒng)辦公”VS“云桌面辦公”12桌面虛擬化（云桌面辦公）整體解決方案3公司介紹目錄“傳統(tǒng)辦公”VS“云桌面辦公”12桌面虛擬化（云桌面60云桌面辦公解決方案VirtualDesktopSolution安全、快速、簡(jiǎn)便的發(fā)布企業(yè)內(nèi)部業(yè)務(wù)系統(tǒng)。無(wú)論從筆記本電腦還是瘦客戶機(jī)，無(wú)論是Windows還是Linux系統(tǒng)，均可安全的訪問(wèn)企業(yè)內(nèi)部各種應(yīng)用和數(shù)據(jù)，并使大規(guī)模的應(yīng)用發(fā)布變得快速簡(jiǎn)單。在同一臺(tái)電腦上可同時(shí)訪問(wèn)相互隔離的不同網(wǎng)絡(luò)環(huán)境，無(wú)需擔(dān)心機(jī)密數(shù)據(jù)外泄，在保證安全性的前提下也為用戶帶來(lái)的極大的便利。云桌面辦公解決方案總述云桌面辦公解決方案安全、快速、簡(jiǎn)便的發(fā)布企業(yè)內(nèi)部業(yè)務(wù)系統(tǒng)。無(wú)61

云桌面工作原理解析：桌面虛擬化是指將計(jì)算機(jī)的桌面進(jìn)行虛擬化，以達(dá)到桌面使用的安全性和靈活性?？梢酝ㄟ^(guò)任何設(shè)備，在任何地點(diǎn)，任何時(shí)間訪問(wèn)在網(wǎng)絡(luò)上的屬于我們個(gè)人的桌面系統(tǒng)圖解：桌面虛擬化平臺(tái)將服務(wù)器上主操作系統(tǒng)鏡像的各類資源打包后，再結(jié)合管理員設(shè)定的策略，為每個(gè)用戶生成獨(dú)立的虛擬環(huán)境；用戶之間完全相互隔離，僅能使用分配到的那部分資源。用戶在終端設(shè)備上，通過(guò)遠(yuǎn)程顯示協(xié)議登錄到自己的虛擬桌面，像使用一臺(tái)完整的PC一樣使用虛擬桌面云桌面工作原理解析：桌面虛擬化是指將62全新的云桌面托管服務(wù)模式

用戶個(gè)性化應(yīng)用程序操作系統(tǒng)集中式管理桌面交付革新桌面全新的云桌面托管服務(wù)模式用戶個(gè)性化應(yīng)用程序操作系統(tǒng)集中式管63硬件Hardware裸機(jī)虛擬化Hypervisor(VMM)用戶操作系統(tǒng)GuestOS應(yīng)用App用戶操作系統(tǒng)GuestOS應(yīng)用App……虛擬機(jī)技術(shù)VDI(VirtualDesktopInfrastructure)技術(shù)當(dāng)前比較成熟的就只有兩家，分別是CitrixVDI與VMwareVDI解決方案。虛擬機(jī)技術(shù)VDI國(guó)外桌面虛擬化技術(shù)VDIVDI好比造別墅，配套奢華，消耗資源，成本太高，管理難度高單臺(tái)虛擬PC綜合成本為￥8,000-￥10,000說(shuō)明：由于每一個(gè)虛擬桌面都需要一個(gè)操作系統(tǒng)，使服務(wù)器上數(shù)個(gè)操作系統(tǒng)消耗了大量的資源。硬件Hardware裸機(jī)虛擬化應(yīng)用App應(yīng)用App…虛擬機(jī)技64

自主研發(fā)中國(guó)的桌面虛擬化技術(shù)——HostedVirtualDesktop操作系統(tǒng)虛擬化(HVD)Gartner預(yù)測(cè)，未來(lái)共享的操作系統(tǒng)虛擬化將成為主流虛擬化技術(shù)。HVD優(yōu)勢(shì):資源利用效率以及管理成本硬件Hardware操作系統(tǒng)HostOS用戶虛擬化環(huán)境Standalone

User

Environment應(yīng)用App用戶虛擬化環(huán)境Standalone

User

Environment應(yīng)用App……虛擬層Virtualized

Layer(Disk,

Memory,

USB,

IP,Service)操作系統(tǒng)虛擬化技術(shù)HVD自主研發(fā)操作系統(tǒng)虛擬化技術(shù)HVDHVD好比造經(jīng)濟(jì)適用房，設(shè)施齊全，經(jīng)濟(jì)適用，適合普及單臺(tái)虛擬PC綜合成本低于單獨(dú)PC(約￥:3000-￥:4000)說(shuō)明：每一個(gè)虛擬桌面背后共用一個(gè)操作系統(tǒng)，大量節(jié)省了操作系統(tǒng)的資源。自主研發(fā)中國(guó)的桌面虛擬化技術(shù)——HostedVirtua65遠(yuǎn)數(shù)云桌面更容易整合后臺(tái)應(yīng)用ERP服務(wù)器OA辦公服務(wù)器保密文檔服務(wù)器用戶安全認(rèn)證服務(wù)器任何客戶端設(shè)備僅用來(lái)打開(kāi)虛擬桌面云桌面服務(wù)器集群用云桌面集成各種企業(yè)應(yīng)用虛擬化桌面遠(yuǎn)數(shù)云桌面更容易整合后臺(tái)應(yīng)用ERP服務(wù)器OA辦公保密文檔用戶66管理控制臺(tái)用戶桌面移動(dòng)辦公離線展示文件管理應(yīng)用發(fā)布數(shù)據(jù)分析遠(yuǎn)數(shù)云桌面用穩(wěn)定的服務(wù)器集群為遠(yuǎn)數(shù)云桌面提供持續(xù)服務(wù)保障云身份認(rèn)證AD應(yīng)用授權(quán)與跟蹤策略與訪問(wèn)控制應(yīng)用數(shù)據(jù)分析企業(yè)“應(yīng)用程序商店”跨平臺(tái)的終端桌面虛擬化和管理系統(tǒng)的結(jié)合管理控制臺(tái)用戶桌面移動(dòng)辦公離線展示文件管理應(yīng)用發(fā)布數(shù)據(jù)分析遠(yuǎn)67遠(yuǎn)數(shù)云桌面，安全可控PC端輕松訪問(wèn)云桌面PC端直接訪問(wèn)云桌面，如同本地操作云計(jì)算、云存儲(chǔ)、云應(yīng)用再也不用擔(dān)心數(shù)據(jù)會(huì)丟失開(kāi)啟云辦公時(shí)代信息安全，服務(wù)穩(wěn)定安全、穩(wěn)定的桌面云后臺(tái)云桌面管理控制臺(tái)桌面管理，應(yīng)用管理，資源管理應(yīng)用分析，訪問(wèn)分析，日志管理桌面管理控制臺(tái)遠(yuǎn)數(shù)云桌面，安全可控PC端輕松訪問(wèn)云桌面PC端直接訪問(wèn)云桌面68簡(jiǎn)化流程，快速辦公用戶數(shù)據(jù)中心高效傳輸協(xié)議RDP用戶配置文件應(yīng)用虛擬化操作系統(tǒng)流處理AppsUserSettingsOS虛擬桌面按需組合模版1…n簡(jiǎn)化流程，快速辦公用戶數(shù)據(jù)中心高效傳輸協(xié)議RDP用戶配置文件69遠(yuǎn)程接入一樣輕松酒店機(jī)場(chǎng)在家Internet在途管理員無(wú)需擔(dān)心機(jī)密文檔外泄看得見(jiàn)、摸不著、帶不走遠(yuǎn)程接入一樣輕松酒店機(jī)場(chǎng)在家Internet在途管理員無(wú)需擔(dān)70傳統(tǒng)四類辦公桌面的三大需求信息安全便捷維護(hù)節(jié)能減排呼叫中心辦公桌面營(yíng)業(yè)廳網(wǎng)管維護(hù)傳統(tǒng)四類辦公桌面的三大需求信息安全便捷維護(hù)節(jié)能減排呼叫中心辦71TCO舉例：客服中心5年節(jié)省50％1.傳統(tǒng)PC建設(shè)模式

Capex：350萬(wàn)

PC：3500*1000=350萬(wàn)Opex：219萬(wàn)/年

PC電費(fèi)：0.25*24*365*1*1000=219萬(wàn)

5年TCO：1445萬(wàn)

350+219*5=1445萬(wàn)2.桌面云建設(shè)模式

Capex：614萬(wàn)

TC：2400*1000=240萬(wàn) 服務(wù)器+存儲(chǔ)：40000*15+1*1000000160萬(wàn)

桌面云軟件：2138*1000=214萬(wàn)Opex：26萬(wàn)/年

TC電費(fèi)：0.025*24*365*1*1000=21.9萬(wàn) 服務(wù)器電費(fèi)：0.3*24*365*1*15=4萬(wàn)

5年TCO：744萬(wàn)

614+26*5=744萬(wàn)說(shuō)明1、以上計(jì)算數(shù)據(jù)取業(yè)界常規(guī)參考值2、未計(jì)算部分共有成本，如客服軟件等3、未計(jì)算維護(hù)人力、管理等節(jié)省成本桌面云方式5年TCO節(jié)省約50%TCO舉例：客服中心5年節(jié)省50％1.傳統(tǒng)PC建設(shè)模式2.72云桌面部署關(guān)注點(diǎn)--用戶體驗(yàn)如何解決鼠標(biāo)、鍵盤指令遠(yuǎn)程傳輸反應(yīng)延遲？如何在TC側(cè)支持打印機(jī)、掃描儀等外設(shè)？如何保障桌面圖像的顯示質(zhì)量？VMTC如何解決從VM到TC增加的額外帶寬？操作響應(yīng)帶寬需求外設(shè)支持圖像質(zhì)量73云桌面部署關(guān)注點(diǎn)--用戶體驗(yàn)如何解決鼠標(biāo)、鍵盤指令遠(yuǎn)程傳輸反云桌面部署關(guān)注點(diǎn)--安全與可靠用戶數(shù)據(jù)與桌面管理瘦終端接入與傳輸VMVM虛擬桌面VMVM虛擬桌面①終端物理安全②用戶接入安全③用戶數(shù)據(jù)的安全①終端的可靠②網(wǎng)絡(luò)的可靠性③云系統(tǒng)可靠性云桌面部署關(guān)注點(diǎn)--安全與可靠用戶數(shù)據(jù)與桌面管理瘦終端接入與74安全解決方案SecuritySolution遠(yuǎn)數(shù)云桌面結(jié)合虛擬化隔離、網(wǎng)絡(luò)控制、應(yīng)用管控、終端管理等各種技術(shù)手段，根據(jù)應(yīng)用場(chǎng)景的不同，可靈活的設(shè)置不同的安全策略，管理員可綜合運(yùn)用虛擬化網(wǎng)絡(luò)隔離、文件傳輸細(xì)粒度管控、客戶端身份認(rèn)證等安全手段，滿足用戶多變的數(shù)據(jù)、應(yīng)用和系統(tǒng)的安全保護(hù)需求。云桌面安全解決方案總述安全解決方案遠(yuǎn)數(shù)云桌面結(jié)合虛擬化隔離、網(wǎng)絡(luò)控制、應(yīng)用管控、終75邏輯隔離物理隔離現(xiàn)有PC+KVM連接線+瘦客戶機(jī)+虛擬桌面瘦客戶機(jī)+雙虛擬桌面概述優(yōu)勢(shì)綜合評(píng)價(jià)在現(xiàn)有PC基礎(chǔ)上增加一臺(tái)瘦客戶機(jī)，并通過(guò)KVM進(jìn)行切換，分別連接內(nèi)外網(wǎng)充分利舊，雙網(wǎng)物理隔離隔離安全指數(shù)：★★★★★投入成本指數(shù)：★★★兩個(gè)桌面實(shí)質(zhì)在瘦客戶機(jī)上有交互的可能，沒(méi)有真正物理的隔離，但如果本地采用Linux系統(tǒng)，也可以大大降低風(fēng)險(xiǎn)。在達(dá)到隔離要求的同時(shí)，降低總體投入成本隔離安全指數(shù)：★★★★投入成本指數(shù)：★★★★現(xiàn)有PC+虛擬桌面現(xiàn)有PC上內(nèi)網(wǎng)，虛擬桌面上外網(wǎng)，實(shí)現(xiàn)內(nèi)外網(wǎng)邏輯隔離充分利舊，在達(dá)到隔離要求的同時(shí)，降低總體投入成本隔離安全指數(shù)：★★★★投入成本指數(shù)：★★★★★方案介紹邏輯隔離物理隔離現(xiàn)有PC+KVM連接線+瘦客戶機(jī)+虛擬桌面瘦76上網(wǎng)安全桌面代表了一種全新的訪問(wèn)互聯(lián)網(wǎng)的方式。其主要原理是在PC的默認(rèn)系統(tǒng)上設(shè)立一個(gè)與默認(rèn)桌面相互隔離的虛擬安全桌面。用戶通過(guò)默認(rèn)桌面訪問(wèn)內(nèi)網(wǎng)，通過(guò)“上網(wǎng)安全桌面”訪問(wèn)互聯(lián)網(wǎng)，使得互聯(lián)網(wǎng)病毒只存在于虛擬的安全桌面環(huán)境中，無(wú)法對(duì)本機(jī)默認(rèn)系統(tǒng)造成危害。用戶通過(guò)真實(shí)桌面訪問(wèn)內(nèi)網(wǎng)，通過(guò)上網(wǎng)安全桌面訪問(wèn)互聯(lián)網(wǎng)，使得互聯(lián)網(wǎng)病毒只存在于虛擬的安全桌面環(huán)境中，無(wú)法對(duì)本機(jī)默認(rèn)系統(tǒng)造成危害。產(chǎn)品概述涉密計(jì)算機(jī)上網(wǎng)安全云桌面上網(wǎng)安全云桌面服務(wù)器互聯(lián)網(wǎng)安全區(qū)域非安全區(qū)域網(wǎng)絡(luò)訪問(wèn)控制終端保護(hù)模塊上網(wǎng)安全桌面代表了一種全新的訪問(wèn)互聯(lián)網(wǎng)的方式。其主要原理是在77產(chǎn)品功能終端管理

網(wǎng)絡(luò)管理文件管理用戶管理系統(tǒng)管理文件外發(fā)策略文件過(guò)濾

U口控制并口控制其他端口控制

串口控制光驅(qū)控制

子網(wǎng)管理群組管理用戶模版管理在線管理相同子網(wǎng)客戶端互相訪問(wèn)本地機(jī)器訪問(wèn)互聯(lián)網(wǎng)控制用戶上網(wǎng)規(guī)則設(shè)置應(yīng)用上網(wǎng)規(guī)則設(shè)置通知郵件數(shù)據(jù)備份服務(wù)器設(shè)置用戶空間查看服務(wù)器信息查看批量用戶導(dǎo)入服務(wù)器關(guān)閉與重啟上網(wǎng)記錄上網(wǎng)歷史分析文件上傳日志系統(tǒng)操作日志日志記錄管理文件類型管理用戶權(quán)限管理產(chǎn)品功能終端管理網(wǎng)絡(luò)管理文件管理用戶管理系統(tǒng)管理文件外發(fā)策78核心技術(shù)1.涉密本地計(jì)算機(jī)禁止直接接入互聯(lián)網(wǎng)2.虛擬化上網(wǎng)安全云桌面服務(wù)器為每個(gè)涉密用戶分配一個(gè)獨(dú)立的虛擬桌面用于上網(wǎng)核心技術(shù)1.涉密本地計(jì)算機(jī)禁止直接接入互聯(lián)網(wǎng)2.虛擬化上網(wǎng)安79虛擬桌面安全上網(wǎng)涉密文件本地電腦的文件無(wú)法復(fù)制、拖動(dòng)到虛擬桌面剪貼板也不能傳到虛擬桌面虛擬桌面相當(dāng)于一臺(tái)專用于上網(wǎng)的電腦，與本地電腦相互獨(dú)立，用戶在此桌面上網(wǎng)涉密工作仍在本地電腦進(jìn)行，本地電腦不能上網(wǎng)虛擬桌面安全上網(wǎng)涉密文件本地電腦的文件無(wú)法復(fù)制、拖動(dòng)到虛擬桌80

源代碼（圖紙）外發(fā)審批涉密電腦主管審批自動(dòng)過(guò)濾虛擬桌面審批人可在線預(yù)覽或下載查看文件內(nèi)容審批人選擇文件外發(fā)的接收人文件類型過(guò)濾所有外發(fā)文件備份

文件從虛擬桌面下載到本地電腦不受控涉密電腦中的機(jī)密文件通過(guò)主管審批或文件自動(dòng)過(guò)濾檢查后，轉(zhuǎn)出到虛擬環(huán)境中的存儲(chǔ)空間源代碼（圖紙）外發(fā)審批涉密電腦主管審批虛擬桌面審批81

上網(wǎng)行為管理用戶在虛擬桌面里的上網(wǎng)行為會(huì)被詳細(xì)記錄，并進(jìn)行統(tǒng)計(jì)分析上網(wǎng)行為管理用戶在虛擬桌面里的上網(wǎng)行為會(huì)被詳細(xì)記錄，82

風(fēng)險(xiǎn)隔離來(lái)自互聯(lián)網(wǎng)的病毒、木馬、入侵等風(fēng)險(xiǎn)互聯(lián)網(wǎng)虛擬桌面內(nèi)網(wǎng)研發(fā)PC

來(lái)自互聯(lián)網(wǎng)的各種威脅被隔離在各自用戶的虛擬桌面，無(wú)法進(jìn)一步傳到內(nèi)網(wǎng)，也無(wú)法互相影響風(fēng)險(xiǎn)隔離來(lái)自互聯(lián)網(wǎng)的病毒、木馬、入侵等風(fēng)險(xiǎn)互聯(lián)網(wǎng)虛擬834.完成對(duì)內(nèi)桌面端口的管理。利用U盤、移動(dòng)硬盤拷出數(shù)據(jù)利用專用程序和串口連接線從串口取數(shù)據(jù)利用筆記本藍(lán)牙與其他藍(lán)牙設(shè)備傳輸文件利用刻錄光驅(qū)將數(shù)據(jù)燒寫(xiě)至光盤將重要文件打印帶走拆卸硬盤掛載到其他電腦拷貝數(shù)據(jù)終端安全模塊集中控制所有終端主機(jī)的數(shù)據(jù)傳輸途徑，打造一個(gè)數(shù)據(jù)防泄露安全堡壘

終端防護(hù)方案4.完成對(duì)內(nèi)桌面端口的管理。利用U盤、移動(dòng)硬盤拷出數(shù)據(jù)利用84細(xì)粒度端口保護(hù)USB接口管理USB存儲(chǔ)只讀USB寫(xiě)入文件類型檢查USB存儲(chǔ)流量規(guī)則ADB等特殊通訊協(xié)議管控安全U盤識(shí)別訪問(wèn)串口的程序特征，與列表中程序特征比對(duì)，確認(rèn)是否允許訪問(wèn)串口過(guò)濾寫(xiě)入串口的文件特征串口訪問(wèn)控制對(duì)于USB、串口等端口，既要允許用戶使用，又要防止內(nèi)部數(shù)據(jù)泄露所有通過(guò)USB或串口傳出去的文件都會(huì)被記錄日志細(xì)粒度端口保護(hù)USB接口管理USB存儲(chǔ)只讀串口訪問(wèn)控制對(duì)85

全盤加密硬件特征識(shí)別服務(wù)器信息識(shí)別密鑰驗(yàn)證安全環(huán)境識(shí)別外部電腦涉密硬盤確保硬盤只能在安全區(qū)域內(nèi)部使用特有的環(huán)境識(shí)別技術(shù)，整合多種環(huán)境特征，與密鑰一起對(duì)硬盤進(jìn)行高強(qiáng)度加密，離開(kāi)安全環(huán)境即無(wú)法打開(kāi)全盤加密硬件特征識(shí)別服務(wù)器信息識(shí)別密鑰驗(yàn)證安全環(huán)境識(shí)86網(wǎng)絡(luò)訪問(wèn)控制涉密電腦