Image

下一代云桌面是如何守护终端安全的?

2020-04-01 15:25:52 1827

随着信息技术的飞速发展,计算机及网络在政治、经济、社会、文化等各个领域起着越来越大的作用。与此同时,信息安全的问题也摆到人们的面前,危及计算机终端和网络信息系统的安全事件频频发生,信息安全问题日益突出,已成为关系国家安全和经济发展的不容忽视的重大问题。

 

从信息系统的服务器、网络、终端三个层面来看,现有的保护手段是逐层递减的,通常安全防护的重点放在服务器和网络层面,而对终端的安全防护手段不足。信息系统的安全需要全方位的防护,终端安全尤为重要,主要原因有:

 

1、计算机终端往往是产生和存储重要数据的源头;

2、据统计,信息系统的安全问题30%来自于外部,70%来自于内部,绝大多数的攻击事件都是从计算机终端发起的;

3、数据泄密和蠕虫病毒感染等往往是由计算机终端的脆弱性引起。

 

因此,加强终端安全防护研究十分迫切,只有立足终端,从源头抓起,才能构建起真正全面高效的安全防护系统。作为云计算时代的典型应用,云桌面在维护终端安全方面功效卓著,而随着虚拟化、云计算及存储技术的日臻成熟,近年来云桌面的应用在各个行业越来越普遍。目前业界主流的云桌面技术架构包括VDI、VOI和IDV,虽然三种云桌面架构在前后端资源的使用方面存在差异,但是都具备以下的共同特点:

 

1、云桌面终端的操作系统在服务器侧统一制作、管理和维护,并统一下发至云桌面,统一的操作系统镜像在很大程度上能够保障系统的稳定性和安全性;

2、云桌面终端的系统补丁、应用软件、应用补丁、安全防护软件、安全策略配置等都在服务器的镜像模板中统一更新,有效地防范因部分终端未升级最新补丁或安全策略而引发的安全问题;

3、云桌面具备镜像回滚的功能,在极端情况下,即便终端遭遇系统或应用的安全问题,亦可通过镜像回滚快速地进行恢复,确保业务的持续开展;

4、针对用户终端的个性化数据,包括日常办公数据、个人数据等,采用云存储平台实现数据的集中存放,即便用户终端硬盘故障或因恶意攻击事件而导致数据被破坏,也不影响用户存放在云存储平台中的数据。

 

作为全国首创的将VOI/VDI/IDV深度融合的三V一体的和信下一代云桌面,它全面支持前后端混合计算,在并包了三种架构优势的同时,规避了其局限性,是和信创天引领云桌面技术创新的代表性产品。和信下一代云桌面在维护终端安全,特别是预防勒索病毒方面主要的优势功能有:

 

1、安全防护:底层统一打补丁、安全加固、强化管理口令等;

2、流量控制:禁止终端访问非关联业务服务器,可预先控制网络传播路径,避免大范围病毒感染;

3、一键恢复:一旦感染中毒,重启即可恢复纯净系统;

4、安全部署与杀毒:统一部署安全杀毒软件,杜绝终端安全事件;

5、数据备份:云存储、超融合等技术保障终端用户及系统业务数据安全。

 

作为国内云桌面细分领域龙头企业,和信创天成立十年来,不断寻求技术创新和突破,始终致力于以最专业的云桌面产品帮助用户提高终端管理运维效率,保障终端安全。目前,和信下一代云桌面已成功服务教育、政府、军工、医疗、金融、能源等行业用户3000多家,终端部署超过60万台。其中包括全国首家在制造生产线上部署云桌面的江丰电子,以及国内首家实际落地千点以上云桌面的三甲医院——宜春市人民医院。未来,和信创天将紧随云计算的发展浪潮,持续推动云计算技术与各行各业信息化快速融合,为各行各业的云化转型提供强有力的技术支撑,为各行各业终端安全提供更坚实的保障。