2020-03-10 17:29:59
来源:深信服科技
双网一键快速切换
深信服双网隔离解决方案,主要由桌面云双网隔离云终端和两套桌面云服务器集群(含虚拟桌面控制器VDC)组成,两套桌面云服务器分别连接双网隔离云终端的内外网接口,并且云终端内部集成网络切换器,实现一键完成内外网安全切换。
▲深信服双网隔离方案拓扑图
因此,相比传统采用双PC或硬盘隔离卡方式来实现双网隔离存在的部署成本高、桌面终端管理繁杂,双桌面切换慢、稳定性差影响使用体验等种种不足。深信服桌面云双网隔离方案优势出众:
• 高安全。能够针对两套甚至多套网络实现不同网络切换时的数据完全物理隔离,同时可以针对不同网络执行不同的安全策略。如瘦终端上的USB外设,不会因网络切换而越权在多网使用,满足用户对办公终端双网物理隔离的高安全及精细化管控需求。
• 极简运维。“一个双网隔离云终端+一台显示器”单终端部署,避免传统双PC桌面隔离方案带来的投资成本高、运维繁琐等问题。
• 良好的使用体验。只需拨动双网隔离云终端上的1个按钮,10秒内就可以完成内外网桌面切换,大大提升双网切换速度,提升办公效率,避免传统硬盘隔离卡方案带来的切换慢、易蓝屏死机等问题。
▲方案对比:深信服双网隔离、传统多PC隔离、硬盘隔离卡隔离
完全物理隔离,安全合规性受权威认可
深信服桌面云双网隔离方案一直帮助多网用户解决内外网物理隔离办公难题而得到用户一致好评,并在安全合规性上面,对用户实际业务需求及疑虑进行洞察与分析:
• 云桌面数据是否在双网隔离云终端有留存,导致双网切换后,存在数据跨网泄露的风险。
• 双网隔离云终端在切换过程中,是否存在内存数据和CPU进程跨网调用的情况,导致存在信息安全的风险。
• 双网隔离云终端上的外设,如USB外设等,是否存在切换后可跨网继续使用的情况,导致存在违规外联和数据丢失的风险。
为了进一步打消用户对于双网隔离方案在物理隔离安全合规性的以上疑虑,深信服积极与公安部第三研究所检测中心信息安全产品检测中心开展对桌面云双网隔离合规性的权威检测并顺利获得检验检测报告,物理隔离安全合规性受到权威机构认可。
▲公安部第三研究所颁发的检验检测报告
本次检测的主要对象是深信服桌面云双网隔离方案中的内外网隔离云终端,测试项包括:双网物理隔离验证、双网切换功能、双策略同步切换、终端数据不落地(文件不落地)、终端数据不落地(缓存数据不落地)五大核心功能,深信服桌面云均顺利通过检测。
无论是保证终端文件数据甚至缓存数据都不落地,杜绝双网切换时的数据跨网残留,还是多网口启用控制时的有效性、切换开关启用时的反应灵活性、不同网络不同安全策略的唯一性(能做到安全策略不会跨网跟随,如瘦终端上的USB外设,不会因网络切换而越权在多网使用,避免造成信息安全风险)等,深信服桌面云双网隔离方案物理隔离效果都符合安全合规评判标准,从而证明了深信服双网隔离方案能够满足用户双网完全物理隔离高安全需求。
安全合规、易用、快速的双网切换,使得深信服桌面云双网隔离方案广泛应用于政务办公双网隔离、开发测试双网隔离、金融办公双网隔离、职能办公双网隔离等多种涉及到内外网需要物理隔离的办公场景中。
截至目前,深信服桌面云双网隔离解决方案已经服务于中国文化与旅游部、江西省人民检察院、兖矿集团、深圳证券信息有限公司、山西省中医院等众多行业用户,帮助用户解决内外网安全物理隔离与互访管控难题,提升桌面生产力。
从作为主要厂商参与国家公共安全行业标准(GA/T 1348-2017)桌面云系统安全技术要求部分的编写并正式发布,到双网隔离方案多项安全合规性顺利通过检测,深信服桌面云在终端安全建设上面,通过云-网-端立体防护体系带来的高安全与简单易用特性,有效助力用户有效保护核心数据资产,打造极致体验、更安全、更高效的云端数字化办公空间。
深信服基于软件定义重塑IT基础架构,为用户提供敏捷、智能、安全的新一代IT基础设施,包括桌面云aDesk、应用交付AD、软件定义广域网SD-WAN、企业级分布式存储EDS等。深信服打造的新一代IT基础设施解决了传统基础设施面临的效率低、成本高、安全性差等一系列问题,加速用户的数字化转型进程。