北京信联云通
OCTDesk 双网隔离解决方案
TOP
目录
2018-05-07
双网隔离解决方案
单网双桌面
安全性
双网双桌面
部署快

背景简介

随着互联网技术及其应用的普及,各党政机关、企事业单位的信息化建设逐年升级改造,已经建成了比较完善的内部计算机网络,网络已经成为人们工作、学习生活的一个重要工具。但与此同时,越来越多的安全漏洞和问题不断地威胁着着我们的计算机信息系统及重要资料的访问安全。为了确保涉密系统、资料数据的信息安全,物理隔离,即“双网隔离”措施是其中一个最有效、彻底、安全的解决方案,国家保密局在《 计算机信息系统国际联网保密管理规定 》中第二章第六条明确指出:“凡是涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相联接,必须实行物理隔离 ”。
双网隔离技术是一个有效的安全防御手段,解决了许多高保密单位对于机密信息的安全需求。传统的双网隔离方案包括双PC模式和硬盘保护卡模式,虽然能够满足涉密单位对于信息安全方面的需求,但是在诸多方面存在不足。而作为云计算技术在桌面办公中的典型应用,云桌面除了能够为企事业单位节省固定资产投入、提高IT运维效率、节省后期维护成本外,在物理双网隔离方面,云桌面也有独到之处。

传统物理双网隔离现状分析

双PC模式

双PC模式是最早采用的物理双网隔离方案,为内网办公和外网办公配备两台PC机,分别连接内网和外网的网络环境,工作人员直接操作指定的PC机即可进入对应的网络内进行日常办公。但是,这样一来,需要购置两台电脑,成本较高;而且,做桌面运维时需要同时维护两套设备,非常繁琐;除此之外,PC机本身缺乏有效的管控措施,容易造成数据丢失、泄密。

硬盘隔离卡双网隔离

在PC机内安装两块硬盘,分别连接到硬盘隔离卡上,用户通过开机界面选择进入其中一块硬盘的桌面系统,进入指定的网络进行办公,从而保证统一时间只有内网或者外网的桌面系统在线,做到物理隔离。但是,使用硬盘隔离卡进行内外网切换时,必须完全关闭电脑进行切换,因此切换速度很慢;而且,硬盘隔离卡的兼容性和稳定性较差,易出现系统蓝屏,影响工作效率;另外,由于作为数据存储介质的硬盘仍然在PC机内,数据存储在本地同样存在数据丢失泄露的安全性问题。

解决方案

信联云通为需要进行双网隔离的企事业单位提供逻辑和物理两套云桌面的双网隔离方案,能够灵活满足对信息安全有更高要求企业的多种需求。

信联云通单网双桌面逻辑隔离方案原理图

信联云通单网双桌面逻辑隔离方案是结合网络及安全设备的访问权限设置功能,来控制内外网云桌面能够连接的网络环境。为每位云桌面用户分配两台云桌面,分别位于两台云桌面服务器上,用于分别访问内网和外网办公环境。在网络权限控制方面,通过使用边界安全网关设备来限制内网桌面不能访问外网环境,外网桌面不能访问内网环境。
使用逻辑隔离的云桌面解决方案,仅需要1根网线到每个工位,能够简化网络布线,像有的企事业单位的网络架构已经建设完成,如果在此基础上希望使用双网隔离的方式增强信息安全,就可以采用信联云通的单网双桌面逻辑隔离方案。

信联云通单网双桌面逻辑隔离云客户端视图

云桌面用户使用账号密码或者UKey登陆云桌面客户端软件之后,能够同时看到内网云桌面和外网云桌面,这两个云桌面之间不能互通数据,同时只能登陆一个云桌面,并且借助于边界安全网关的访问控制,能够有效的实现双网桌面的逻辑隔离。

信联云通双网双桌面物理隔离方案原理图

信联云通云桌面的双网隔离方案采用内外网物理隔离的两套服务器集群运行办公云桌面,云终端上虽然只有一个LAN网口,但是通过网络切换器,可以一键切换内外网办公桌面,切换过程仅需不到10秒钟时间。云终端只是作为客户端使用,与云桌面服务器仅传递屏幕画面及键盘鼠标信号,本地不存任何数据,从而根本上杜绝了本地残留数据的泄露、丢失隐患。

网络切换器工作原理

网络切换器有3个网口(1个I/O口、1个A网口、1个B网口),2个按钮(A和B);云终端LAN网口与I/O相连,内网连接到A口,外网连接到B口,且A口和B口同一时间只有一个网口可以进行网络通信。按下A按钮,云终端通过A网口连上内网桌面,此时外网桌面(B口)不通;按下B按钮,云终端通过B网口连上外网桌面,此时内网桌面(A网口)不通。
通过使用网络切换器,信联云通云桌面双网隔离方案实现了单终端单网卡的双云桌面物理隔离方案,不仅能满足严格的物理隔离要求,还使得网络拓扑的设计更为简洁。

信联云通双网双桌面物理隔离方案优势

如下表所示,信联云通的云桌面双网物理隔离方案相对于传统PC机、硬盘隔离卡,具有显著的优势
1.OCTDesk云桌面双网物理隔离能满足严格的物理设备隔离要求,而且云桌面内外网切换时使用的是同一个云终端,能够在10秒内完成无缝切换,能够显著提高内外网办公的切换速度。
2.云终端代替传统的PC机,所有桌面系统和程序的运行都由高性能机架服务器来完成,设备使用寿命更长,硬件更新费用更低。
3.由于数据均存放在服务器上进行集中管控,可以为云桌面进行快照备份和策略备份,本地没有遗留数据,能够杜绝本地数据泄露风险。
4.OCTDesk部署云桌面只需要一套云终端设备即可完成部署,可以大幅度节省硬件的采购成本,并且能够比传统PC机节省80%电能、改善办公环境。
5.OCTDesk云桌面采用B/S架构,IT维护人员只需要通过浏览器就能够进行桌面系统的配置和管理。
6.OCTDesk云桌面底层采用RVM资源虚拟化管理平台,能够极大提高运维的效率,节省90%以上的维护工作量。
7.采用云终端+显示器的模式,使得桌面+服务器的总理论功耗比传统PC机桌面降低80%以上,并且节省空调制冷等相关的耗电费用。
8.云桌面部署快,创建一个云桌面只需要10秒,创建30个云桌面仅仅需要不到5分钟时间。

OCTDesk产品界面

解决方案
案例分享
服务支持
京ICP备 13001115. 2014 Octopus link, Inc. All rights reserved.
4000652530
北京市朝阳区安定路1号