深信服安全办公桌面云解决方案

随着企业信息化的推进和业务的扩张，这种快速发展也给企业带来了管理方面的问题，如何保护和管理企业的关键信息资产和核心机密数据，保护和维持企业的持续创新能力变得至关重要。而传统PC模式下因其分散化部署，使得企业敏感数据如财务数据、采购数据、订单数据、生产数据、客户信息、公司战略规划等难以有效管控，存在着严重的数据泄密风险，而这些风险将会让企业面临安全、知识产权、财产、隐私和法规遵从方面的威胁。

无法保证企业内部办公数据的安全

日常办公中会接触各类信息系统及企业核心敏感数据，在传统PC模式下，核心数据存储在本地PC，并且没有有效的方式对移动存储设备进行限制，难以防止数据外泄。加上近几年来主动和被动的安全泄露事件日益上升，而这种安全事件对企业的形象和核心竞争力影响是很大的，如何有效解决终端数据泄密事件等安全问题一直困扰着IT部门。

如何保障第三方外包的数据安全

为了支撑企业的快速业务发展，往往会外包一些项目给第三方公司去做，这需要双方共同协作完成制定的项目目标，在项目执行过程中难免会涉及到企业敏感数据的交换，那么如何保障外包公司人员的工作合规性，进而防止企业的的敏感数据泄密是IT必须要考虑的。

无法解决外出员工安全办公问题

随着移动互联网技术的发展，企业要求能够在任何地方、通过任何的设备接入办公平台，而不是局限于现有的办公位，从而提升员工的工作效率及工作体验。特别是针对一些外出的员工，需要能够接入到公司内部的桌面环境，同时又能保证数据的安全。

传统PC的管理难度较大

PC分散在不同的部门，且数量众多，当PC出现故障时需要桌面维护人员现场进行系统修复和重新配置，加大了IT管理员的维护工作量，加上复杂的桌面运维工作比较耗时间，导致IT运维人员的响应时间变长，影响到员工的工作效率。另外个一个层面，数据存放在PC的本地磁盘中，系统感染病毒很容易造数据损坏，而分散式的数据存放方式导致无法进行数据的集中管理和备份

通过aDesk桌面云可以将公司员工的工作环境及关键敏感数据放置在数据中心，然后只将桌面图像及变化量传输给用户，网络中传输的仅是屏幕增量变化和指令信息，用户终端不会留存任何内部信息，解决了传统防泄密软件“哪里可能泄密就堵哪里”模式的问题，从根本上保障了信息数据资产的安全性，为企业提供了数字化的安全工作空间。

深信服桌面云解决方案可以为企业中涉及敏感数据部门数据防泄密保护，如公司的财务部、风控、内控部、市场战略部、人力资源部、采购部、总经办、销售部、信息技术部等部门，保证企业关键敏感数据的安全。

方案优势

更好的用户体验

IO与缓存加速技术、SRAP高效交付协议，让云桌面启动和运行速度大幅提升，提供极致办公体验。多媒体重定向技术、云终端硬件芯片解码技术，不仅可流畅播放高清视频，而且可以避免服务端资源占用，提升虚拟机性能。

良好的可扩展性

深信服基于深度融合技术架构为开发平台提供更好的桌面扩展性，当需要扩容时，可维持当前云架构不变，按需增加相应数量的桌面云一体机（出厂时集成服务器虚拟化、存储虚拟化、虚拟桌面控制器等各类组件），即可轻松实现虚拟桌面的快速扩充。

应用黑白名单

通过黑白名单功能可以对云桌面进行严格管控，限制虚拟桌面资源被流氓软件占用，避免因系统资源被流氓软件占用影响正常办公使用。深信服VDC提供了默认的软件规则库进行应用程序的限制，企业也可以根据应用程序的路径、应用特征码和产品信息等设定自定义规则。

极高的数据可用性

深信服将分布式虚拟存储技术充分融入桌面云架构，通过多副本机制实现安全办公桌面及业务数据在多台主机上实时备份存储，所以系统不会因个别设备和硬盘故障而导致数据丢失，并且可以借助于虚拟机的快照技术可以快速回滚到正常的状态。

提供高IO的读写性能

通过基于SSD+机械硬盘的混合磁盘组合，采用高IO性能的SSD盘缓存桌面云运行过程中的热点数据，以提升桌面云系统运行的速度。借助于SSD缓存技术可以实现高达60%以上的热点数据缓存命中率，有效保障了桌面云一体机的服务器读写效率。

端到端的安全性

在终端层面，可采用多种认证方式和客户端准入增强安全办公空间的接入安全性，仅限授权的用户、终端和系统接入；在网络传输层面，深信服自研的SRAP传输协议支持数据加密，提升数据传输安全性；在数据中心端，深信服VDS可提供更细粒度的策略控制，比如可设置USB外设黑白名单，限制特定USB设备对安全办公桌面的访问。

典型案例