安全虚拟桌面

发布时间:2017-08-29 15:54:01



| 产品概述

 公司创新性的提出用虚拟化技术解决信息安全问题,研发出GLA天权安全虚拟桌面系统,该系统是虚拟化技术和安全技术有机结合的一款安全产品,能够有效解决传统安全产品效果不好、结构复杂、运维困难的问题。

         GLA天权安全虚拟桌面系统按照国家等级保护和分级保护要求设计,是专注于解决虚拟桌面安全的云安全管控平台。系统由平台安全、桌面安全、权限配置管理、日志审计、身份认证及传输安全、终端安全等六大安全模块组成,弥补了虚拟化技术的安全不足。


| 产品功能

   •  物理资源管理:对物理服务器、网络设备、存储设备进行管理配置。

     虚拟资源管理:创建管理虚拟机模板,根据模板生成虚拟桌面。

   •  网络管理:对管理网络、存储网络、生产网络进行配置管理。

     存储管理:对接入至平台内的存储设备进行配置管理。

   •  桌面用户管理:为平台导入AD域/LDAP数据库用户账号。

     桌面交付管理:对AD用户分配专有桌面或浮动桌面。

   •  负载均衡及HA功能:支持管理控制台负载均衡机制、支持平台数据库主/从热备机制、支持Hypervisor主机HA机制。

     网络隔离:支持不同密级部门之间的VLAN隔离,可提供多达4096个的VLAN支持。

     白名单管理:在不需要安装杀毒软件的情况下,对各种已知和未知的恶意代码进行有效防范,并自动禁止其它任何未经允许的程序在系统中运行,减少黑客攻击机会。

     数据流安全控制:安全虚拟桌面系统通过“磁盘读写控制”和“剪贴板控制”实现应用终端与外部环境之间的数据流安全控制。

   •  传输通道加密:采用SSH非对称加密技术建立客户端登录安全通道

   •  准入控制:管理员/普通用户均采用用户名/口令字、证书(USB key)或结合的双因子身份认证等认证方式保证用户身份的合法性。可对管理员允许访问IP/IP段、时间段、MAC地址、密码有效期、登录错误次数进行设置;可对用户终端做准入授权、电源管理、USB存储设备读写权限控制。

     桌面权限策略管理:提供详尽的用户桌面资源访问权限配置策略。

   •  审计管理:提供详细的系统管理员、系统安全员操作日志查询审计功能;提供详细的用户登录时间、登录IP、启动应用情况查询审计功能。

     资产登记:支持对平台内部的Hypervisor物理机、非Hypervisor物理机、交换机、防火墙、路由器、负载均衡器、小型机、存储设备等物理资源的详细信息进行资产登记。

     拓扑管理:支持查看平台的网络拓扑、机柜拓扑和VLAN拓扑并显示设备状态信息。

   •  监控管理:提供物理机监控、Hypervisor监控、虚拟机监控、交换机监控、防火墙监控、路由器监控、负载均衡器监控、存储监控功能。

     报表管理:对IP池、物理机、Hypervisor主机、虚拟机、存储资源的使用情况提供报表功能。

 

| 优势特点

     采用cloudstack云平台架构设计;

     支持vSphere、XenServer、KVM等多个主流Hypervisor基础架构;

     支持简单网络和高级网络(多VLAN隔离)两种部署模式;

     采用系统管理员、安全管理员、安全审计员三权分立的管理体系;

     对管理员、用户的业务行为做严格审计;

     内置对物理设备的资产管理和资源监控模块;

     提供网络隔离、防火墙、磁盘读写控制、白名单等多种安全管控功能;

     对管理员、普通用户、虚拟机、终端做严格权限策略配置;

     提供详尽的资源监控报表功能;

    格尔网关及格尔Key支持。

 

| 产品价值

   全移动办公:防范木马/病毒和黑客入侵,保证数据安全。

   缩减成本采用瘦客户机和减少安全设备,节约建设成本;延长终端使用年限,节约更新成本;节约运维成本。

   提高IT管理效率减少终端种类和数量,减少运维工作总量,集中管控。

   节能效益瘦客户机能耗是普通PC机功耗的10%。

   内网安全规范桌面环境,控制数据交换和传播,防范木马/病毒。


下载白皮书   


联系我们
400-650-6380
邮箱
sales@gla.net.cn