更新时间:2022-03-21 17:24:08
九安集中存储防泄密系统(云桌面版本)
九安集中存储防泄密系统(云桌面版本)
(Secure Cloud Desktop Solution)
(Secure Cloud Desktop Solution)
1.概述
在普通RDP云桌面基础上,增加数据泄漏防护的功能,实现对涉密文档进行集中存储、统一管理、文档备份、存储介质使用控制、防内部失泄密、防外部窃密、防非法内联、防非法外联、防病毒黑客木马、文件访问分级授权、系统管理分级授权、涉密操作日志审计。
工作原理:将数据服务器+远程桌面主机+云终端三者构成一个安全闭环。在这个闭环内,数据流通和文件流转无碍,既有操作习惯和工作流程不变,未经许可,涉密文件无法以各种方式非法拷贝或转移出去(即对非法的本地拷贝、U盘拷贝、共享拷贝、文件另存、上网外发、文件打印、复制粘帖、鼠标拖放、屏幕拷贝、窗口截图、双机对联、外来机接入等行为进行控制)。一旦退出云桌面工作模式,终端不留痕迹。如图:
2.系统构成
任意终端(PC/笔记本/平板/瘦终端/云终端智能手机)+远程桌面主机+数据(文件)服务器,终端、主机和服务器均为标准产品,可自由选购各家产品。所谓通用终端,不仅指瘦终端机,还可以是零终端机(云终端)、平板、智能手机、移动笔记本、PC等。如图:
3.软件构成
以Windows系统为主机+通用远程桌面终端mstsc构建,利用Windows系统自带的远程桌面功能实现远程桌面解决方案。
把SCDS安全控制软件安装在远程桌面主机上,终端上不装软件,这样极大提高了系统可用性、通用性、兼容性、稳定性、可靠性、安全性、可维护性
服务器上也不需要安装软件,只要支持网络邻居共享协议的设备,都通用。服务器可以是跨平台操作系统的任意服务器共享,不限于Windows,还可以是Linux,Unix,Nas存储等
SCDS安全控制软件主界面如图:
SCDS系统功能模块包括共享服务器控制模块、Web服务器控制模块、主机控制模块、终端控制模块,实现了对终端、主机和服务器的安全控制,形成了安全闭环。
4.1终端控制模块
控制目标:远程桌面里的东西不能以各种方式被搞出来。
终端登录远程桌面进行正常工作,远程桌面与本地桌面隔离,远程桌面里的文件和数据不能以任何方式导出到本地。终端控制模块包括:禁止剪切板重定向、禁止终端磁盘重定向、禁止智能卡重定向、禁止COM端口重定向、禁止LPT端口重定向、禁止打印重定向、禁止音频端口重定向、禁止即插即用设备重定向。
4.2主机控制模块
控制目标:主机里的东西不能以各种方式被搞出来。
主机里的东西不能被弄出来。终端登录远程桌面进行正常工作,远程桌面与本地桌
5.系统特点:
(1)节约IT投入
(2)高安全性
(3)便于集中统一管理
(4)不改变原有网络结构
(5)不改变原来操作习惯
(6)适合新建局域网IT
(7)适合已建局域网IT升级扩容
(8)适合各种办公的工作场景
(9)适合各种源码开发工作环境
(10)适合各种图形设计工作环境
6.针对现有局域网IT升级改造扩容
将现有的工作用的PC机,作为远程桌面主机,全部集中到机房统一管理,每个人发一个瘦终端机或零终端机,取代原来的PC机,PC机上的应用环境不变,工作流程和操作习惯不变,增加员工只需增加一套终端机及显示器鼠标键盘
7.经济效益分析
(1)降低IT投入成本
一拖多,瘦终端机便宜,且节约电费,总体上至少节约60%以上
(2)高安全性。
终端无盘,数据不落地,云桌面里的数据文件无法以任何方式落到本地,满足数据泄漏防护需求
(3)集中管理维护。
主机集中存放,可以与服务器放在一个机房里,便于统一管理
