GLA天权安全虚拟桌面系统技术白皮书.docVIP

GLA天权 安全虚拟桌面系统 技术白皮书 二〇一三年六月 北京市国路安信息技术有限公司  ■版权声明 本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别声明，版权均属北京市国路安信息技术有限公司所有，受到有关产权及版权法保护。任何个人、机构未经北京市国路安信息技术有限公司的书面授权许可，不得以任何方式复制或引用本文的任何片段。 目录 1 前言 1 2 解决方案 2 2.1 云应用系统安全结构 2 2.2 云纵深防御 4 2.3 安全虚拟桌面 6 3 安全虚拟桌面系统功能 7 3.1 安全桌面保障 7 3.2 安全桌面管理 8 3.3 安全数据交换 9 3.4 行为审计管理 10 3.5 桌面集中管理 10 3.6 身份及权限控制 11 3.7 多级分权管理 11 4 安全虚拟桌面系统特点 11 4.1 安全功能强 12 4.2 安全结构简单 12 4.3 应用兼容性好 12 4.4 管理运维简单 13 5 产品部署方式 13 前言 信息安全是信息化发展的基础保证，但是目前的信息安全保障能力与基于互联网的信息化快速发展水平并不相称。尽管多年来信息安全技术不断进步，信息安全产品不断涌现，但是用户面临的信息安全问题却没有得到根本解决，病毒、木马等恶意代码依然泛滥，其影响范围和破坏后果不减反增；数据必威体育官网网址和隐私问题日益突出，给企业和政府等单位带来巨大的经济损失和形象损坏；安全攻击和其他安全事件层出不穷，时刻威胁着用户业务和服务的正常运行。 信息安全保障机制不能满足信息化快速发展要求的深层原因主要有：1）传统的信息安全技术在理论基础层面还缺乏足够支持；2）一般信息系统安全结构有较大的局限性，难以支持安全技术措施的有效部署和安全管理措施的高效落实。 传统的信息安全技术很大程度上依赖于“黑名单”机制，比如防病毒系统和IDS/IPS系统等，这种“黑名单”机制在识别和阻止安全攻击时存在明显的局限性。在数据挖掘和事件关联等人工智能理论及相关领域还亟待发展的今天，从根本上改善“黑名单”机制的安全效率和安全效果还不太现实。 一般信息系统大多是一种分布式多客户端的C/S或B/S结构，服务器被集中部署和管理，而客户端则一般分布在应用操作人员工位环境中，这些分布式的客户端PC带来了复杂的终端安全问题。由于安全管理措施难以有效落实，对终端PC的未授权使用、软件安装、网络连接都可能导致病毒、木马在系统中传播和破坏，通过终端的USB和网络等设备接口非法复制或窃取敏感数据也是目前企业和政府等单位面临的重大安全威胁。对终端的安全保护或面向终端的安全控制目前有很多应对的安全技术和产品，比如终端安全防护类软件、非法联机监控系统、上网行为管理系统、防数据泄密系统等，但是这些技术和产品都存在成本高、管理难、效果差、性能低等难点问题。 解决方案 云应用系统安全结构 传统的业务信息系统是一个由客户终端、应用服务器和数据库服务器组成的三级逻辑结构。业务操作人员通过客户终端访问业务应用数据、开展业务流程。 在这种三级应用系统逻辑结构下，客户终端是应用系统的最重要组成部分，同时也是应用系统安全保障体系中最薄弱的环节。客户终端数量多、分布范围广，每一台客户终端都是应用系统与外部环境之间的一个接口，在安全管理和安全技术措施难于有效作用的情况下，每一台客户终端都可能是应用系统的一个安全风险来源：任何一次未经允许的程序安装和运行、任何一次非法的网络连接、甚至任何一次安全维护的不到位都可能给系统带来病毒或木马，都可能为恶意攻击埋下潜在通道和隐患；任何一个接近客户终端的人员都可能通过I/O设备和网络接口非法窃取敏感业务数据，甚至将未经允许的终端设备接入应用系统从事非法访问活动。 但是目前针对上述安全威胁，目前并没有根本有效的管理方案和技术产品，用户投入巨大，部署各种安全产品，比如杀毒软件、终端安全软件、DLP软件、非法网络连接系统、网络行为审计系统、终端接入控制系统、IDS/IPS、防火墙等等，但是这些产品在基础理论上的薄弱决定了它们在安全效果上的不确定性，或者说用户不可能依靠它们来有效防范恶意代码、阻止黑客攻击、保护重要数据不被窃取。 在安全管理难度大、成本高、安全产品效果差的现实局面下，通过对应用系统结构进行改进，从而克服安全管理和安全技术的局限性就成为应用系统安全保障的一种可能选择。 云应用系统安全结构的主要思想是将应用的客户终端与用户的操作平台在物理上实现分离，并将客户终端都集中部署在“云端”，即传统的数据中心或服务器机房，从而在“云端”可是实现对整个应用系统的集中安全管理。如X图 1X所示： 图 1 云应用系统安全结构示意 在云应用系统安全结构中，用户操作平台不再是应用系统的一部分，用户操作通过安全可控的的键盘鼠标信息封装结构体传送到“云端”的应用终端上