本篇文章1644字,读完约4分钟

目前,随着新闻互联网技术的迅速发展,虚拟化技术也得到迅速发展和应用。 目前,虚拟化技术大部分应用于服务器端,第一种实现方法是将服务器端的部署方法从以前的物理机的部署转换为虚拟机的部署,既可以节约资源,又可以实现服务器的统一管理。

“天融信虚拟桌面打造终端安全新平台”

虚拟化技术处理终端的安全诉求

但是,目前的虚拟化技术很少应用于终端,另外随着互联网新闻安全性的迅速发展,对终端的安全防护要求也逐渐提高,要求终端实现内外网的隔离访问、内外网的数据隔离等诉求。 引入两个互联网环境和终端环境可以实现,但需要耗费高价的天融信将终端上的安全诉求与虚拟化技术的快速发展应用进行了比较,提出了终端虚拟化的安全平台,并在相同的互联网和终端环境中实现了上述功能诉求 也就是说,降低价格,提高管理性。

“天融信虚拟桌面打造终端安全新平台”

信任虚拟化安全平台

在天融信提出的终端虚拟化安全平台中,首先将一台物理终端pc的操作系统虚拟化为多个互联网桌面,与不同的虚拟桌面服务器端相比能够定义不同的互联网访问权限,同时, 通过策略控制每个虚拟桌面以前的数据传播权限,可以在一套互联网环境和终端环境中实现内外网的互联网隔离和数据隔离。 主要功能如下图。

“天融信虚拟桌面打造终端安全新平台”

从上面的照片可以看出,通过引入天融信的虚拟化安全平台,在终端上安装客户端后,将系统的桌面从办公室网的桌面和网络的桌面这两个桌面进行虚拟化

天融信虚拟安全平台的主要功能和特点

天信虚拟安全平台中终端桌面虚拟化后的主要功能和特点集中在虚拟桌面之前的互联网隔离、数据隔离、备份还原点、外围设备管理等功能上。

每个虚拟桌面之前的互联网隔离

建立天融信虚拟化安全平台后,可以在服务器上创建多个虚拟网络和虚拟桌面,指定各个虚拟网络的互联网范围,并将该虚拟网络应用于各自的虚拟桌面。 在终端上安装客户端时,会根据服务器上的配置生成多个虚拟桌面。 每个虚拟桌面上可访问的互联网范围在以前的服务器端定义,允许在同一组互联网和终端上隔离内外网。

“天融信虚拟桌面打造终端安全新平台”

通过以虚拟桌面的形式实现终端的互联网隔离,可以在相同的互联网和终端环境下实现,可以大幅节约价格,还可以控制对各虚拟桌面的互联网访问,连接到其他互联网上的硬件 可以随时访问服务器页面,对每个虚拟桌面的internet访问范围进行了细微的更改,从而简化了操作管理。

“天融信虚拟桌面打造终端安全新平台”

每个虚拟桌面之前的数据隔离

终端pc安装完成并形成各虚拟桌面后,各虚拟桌面上生成并存储的数据文件相对隔离,到各虚拟桌面为止不能相互进行数据交换。 如果需要数据交换,可以通过在服务器端分发策略来指定数据交换的方向,通过客户端提供的虚拟桌面管理工具实现到各虚拟桌面的数据交换。

“天融信虚拟桌面打造终端安全新平台”

实现终端数据隔离,且各虚拟桌面上的所有数据存储在同一硬盘上,为了实现各虚拟桌面之前的数据隔离,安装客户端时,客户端软件存储在终端硬盘上 即使取下该终端的硬盘安装到其他windows操作系统的机器上,也无法读取硬盘中的数据。 该方法不仅实现了各虚拟桌面前的数据隔离,还保障了各虚拟桌面的数据

“天融信虚拟桌面打造终端安全新平台”

每个虚拟桌面还原点的功能

与最终计算机上的数据恢复功能进行比较一直是客户的重点。 但是,安装到终端机器上后,客户端生成多个虚拟桌面后,桌面上的数据各不相同。 这是因为台式机对数据恢复的诉求也不同。 因此,与这种情况相比,虚拟化安全性实现了可以对每个虚拟桌面进行备份恢复的功能。 可以在客户端程序提供的虚拟桌面管理器中针对每个虚拟桌面手动创建还原点,也可以在服务器端调度创建还原点。 客户端应用策略时,将自动按计划创建还原点。 客户端在进行虚拟桌面恢复时,可以选择恢复当前的虚拟桌面,也可以选择恢复整个硬盘的数据,即所有虚拟桌面,简单方便。

“天融信虚拟桌面打造终端安全新平台”

各虚拟桌面之前的外围设备控制

与终端外设进行比较,采用控制是客户始终关注的重点。 天融信虚拟安全平台将一个终端机的桌面虚拟化为多个虚拟桌面。 它在终端外设的采用方面也与其他终端类的诉求不同,因此关注点基于虚拟桌面。 由于该天融信虚拟安全平台从虚拟桌面控制终端的外围设备控制,因此可以通过服务器页面控制各虚拟桌面上的外围设备的APP应用。

标题:“天融信虚拟桌面打造终端安全新平台”

地址:http://www.sdsxywx.com/sdss/4495.html