新闻中心

    新闻中心  >  走进上海文广,深信服谈企业安全运营中心建设
    走进上海文广,深信服谈企业安全运营中心建设
    背景图 2019-09-03 00:00:00

    当你回到家中,可以使用家里的任意终端,随时登录自己熟悉的云桌面工作环境,开展业务办公,避免了扛电脑回家办公的劳累与不便。

    当你出差去到酒店,打开自己的笔记本,输入账号密码,就可以进入自己的专属云桌面,开启灵活移动办公。文件资料无需拷贝,业务随时掌控。

    当你刚进入一家公司,不用再像以前那样搬电脑装系统。只需要将桌面云终端盒子轻松连接到显示器上,通过公司分配的账号登录云端服务器,就可以打开云桌面,开启高效办公,迅速进入工作状态。

    在以上所有办公场景中,你不用担心数据的安全性,也不用担心操作的流畅性,在“云端”安全无边界的数字化工作空间里面,你可以随时随地、随心高效访问熟悉的工作桌面及所需的应用和服务,提升业务效率与业务能力。

    桌面云,让办公突破边界,触手可及

    如今员工对办公方式的期待已经发生变化,希望以自已选择的方式随时随地在任何设备上接入自己的桌面开展工作,不受时间、地域及终端类型的限制。而以桌面云构建的无边界数字化工作空间的兴起,正在满足数字化时代员工对办公的全新诉求。

    桌面云基于软件定义,实现传统终端软硬件解耦,将传统终端的计算能力、存储资源、操作系统、驱动程序以及应用软件都置于云端,通过远程显示协议将操作系统界面以图像的方式映射给前端的接入设备,如云终端、笔记本、普通PC、智能终端等,实现员工可选择性地跨平台、跨位置和跨设备,随时随地访问办公云桌面,满足企业内各种员工对桌面使用情形的不同需求。

    在移动与云计算技术的不断发展下,打破传统终端软硬件紧耦合模式的桌面云,已经成为越来越多的企业构建“云端”无边界数字化工作空间的全新选择。

    通过将桌面上云,桌面云颠覆了传统的移动办公形态。通过创建虚拟云桌面,桌面云可以实现员工将桌面随身携带,彻底打破物理的限制与羁绊。只要一套账号密码,就能做到全世界都是“办公室”。同时,从整体上改变了企业IT部门交付终端服务的方式,IT管理人员能够按需灵活地为员工交付工作所需的桌面资源、应用和数据,不仅优化资产配置,更促进企业协作。还改变了传统PC式终端易损且繁琐的逐台部署维护模式。在桌面云构建的数字化工作空间里,云端可以采用“开机即用”的一体化方案,从软件到硬件进行预装和调优,前端用X86、ARM等多种“精简”终端替代传统PC机箱,几乎避免了传统PC系统易损坏、硬件多且易故障的问题。其中桌面云的批量维护更是解决了传统PC式终端部署安装及系统应用升级过程繁琐的问题。

    作为软件定义终端的产品形态,桌面云构建了一种真正意义上的“云端”无边界数字化工作空间办公环境,让办公触手可及。

    无界的办公,有界的安全

    基于桌面和应用上云,未来的办公边界将会变得越来越模糊,同时也意味着安全的隐患越来越大。一直以来,办公泄密事件时有发生,无论是主动泄密还是被动泄密,都对办公安全提出了更高要求。这种高要求体现在:一、办公安全应该是智能敏捷的,可以按需灵活调整各种安全策略;二、办公安全应该是轻便的,无需过多的产品叠加,不应是堆砌式的建设模式;三、办公安全应该是易用、兼容性好的,不应影响用户正常的办公体验;四、应该更多地基于软件定义的形式去构建整套办公安全立体防护体系。

    桌面云从云-网-端构建的一体化安全数字工作空间,正是满足了企业办公对于安全的高要求,让安全好用又不留死角,让办公安心无忧。

    云端
    在桌面云打造的安全无边界数字化工作空间里,办公桌面系统、资源及数据应用已经全部迁移到云端,通过云计算技术构建了统一的计算、存储及桌面资源池,实现了数据集中管理和备份,很好地解决了数据分散、易丢失的问题。这是桌面云具备的天然安全优势。
    在此基础上,平台还结合了丰富的安全策略,如集成WAF、分布式防火墙、虚拟化杀毒等,为云端数据安全进一步加固。此外,权责分明也是确保安全的有效手段之一:一是基于ACL,对不同部门不同职级的人赋予不同的访问权限;二是对IT管理员进行分级分权、资源分域,以此确保每一个云桌面都能针对性地得到有效保护。
    网络

    在网络数据传输层面,要降低数据泄密风险最好的方法就是降低不必要的数据交互。桌面云的先天属性是只向用户端传输图像指令,而非真实数据,并且这种图像映射式传输也是加密的。同时针对用户A到用户B的真实业务数据传输,内嵌数据交互方案:一是当检测到高敏感区域往低敏感区域发布数据时,实现自动加密;二是对数据进行分类,当检测到高敏高危数据将会告警拦截,非敏感数据也将进行审计。

    终端

    终端作为所有访问和操作的入口,做好第一道把关工作至关重要。以桌面云构建的数字办公空间针对用户端提供丰富的准入策略,可基于IP、MAC地址、操作系统、补丁、应用进程等判断是否为合法接入,同时提供多种认证策略、灵活的密码策略以保障第一道关口的安全。同时考虑到用户经常使用各类外接设备的情况,对终端U口进行安全管控,只有被信任的外设才能被识别。且针对拍照方式数据外泄提供桌面水印,显性水印起到事前威慑、隐形水印做到事后溯源。

    全局分析

    当云-网-端的安全策略时刻待命时,所有的安全态势将在统一的全局风险分析平台被可视化呈现与管理,实现风险预判和告警及时处理。可以说,在整个数字空间里,安全管控可以做到明察秋毫。

    高效,直线提升桌面生产力

    终端作为生产力工具,效率和安全是重点。除了安全,桌面云办公平台的高效体现在访问的流畅性与体验的友好性。

    桌面云基于现有的高效能桌面图像编码HEDC技术与智能传输控制策略,已经能够很好地保障用户在任何网络(即使窄带情况下)可达的地方,都能够获得行云流水般的云桌面使用体验,实现普通办公带宽只需要600kbps。这意味着,无论你在哪里接入自己的云桌面办公,都能获得极致流畅的操作体验,摆脱对网络环境的过分依赖。

    特别是随着“信息高速公路”5G商用的不断推进,未来5G将会与人工智能、云计算、大数据等紧密结合,加速应用与服务云化。这一方面会催生轻量化“瘦终端”,让接入云桌面的任意终端设备大幅瘦身,另一方面使得桌面云可以轻松承载诸如4K/8K视频、AR/VR、3D图形等各类需要更好网络传输速率与体验的相关应用,使用户在访问云端桌面任何业务应用时,就像访问本地桌面一样顺畅。

    在“云端”数字化办公领域,除了5G筑起的高速传输通道,vGPU带来的图形加速优化与数据中心负载优化,使得云端办公除了支持普通办公之外,还能开展更多办公可能。vGPU通过GPU虚拟化,构建GPU资源池,对物理GPU进行资源虚拟切割,实现为虚拟云桌面灵活匹配相应的GPU资源,为公检法税等行业高清视频监控场景、医院专业PACS场景、制造业/建筑公司/设计院/广告动漫等企业的图形设计和多媒体编辑场景等多元办公场景用户,带来高性能的云桌面体验与身临其境的图形化加速处理效果,直线提升办公桌面生产效率。

    无论是数据安全、传输、体验,还是管理等各个层面,桌面云通过软件定义,构筑起的随需可用的安全无边界数字化工作空间,真正让用户感受到了“云端”数字化办公带来的灵活与敏捷。办公人员可以随时随地接入云桌面开展高效办公,IT管理人员可以随时随地快速交付桌面应用与服务。无论是提高办公生产力,还是优化IT效率,不同角色的人员都可以在数字化工作空间里尽情“漂移”,高效高价值完成自己的工作与使命,以此共同推动企业业务快速发展与创新转型。



    【2019深信服创新大会资料快捷下载】

    欢迎扫描下方二维码,

    下载《软件定义加速数字化转型之路白皮书》及更多会议演讲资料。