锐捷三擎云办公3.0解决方案通过五个方面的安全防护——身份、访问、应用、数据和管理,来保障企业数据的安全。该方案支持多种终端的登录认证,提供数据加密传输,以及文件流转和审批等精细化管理功能。在这个信息高度互联的时代,数据被视为现代企业的命脉,数据安全直接影响到企业的业务连续性,因此,保护敏感数据已成为企业的首要任务之一。
锐捷三擎云办公3.0解决方案从身份安全、访问安全、应用安全、数据安全和管理安全五个方面提供多层次的数据安全防护。通过统一的身份认证中心、实施弱密码策略、采用图形验证码防止暴力破解、限制管理员登录的IP网段,以及支持飞书、钉钉和企业微信的认证及客户端扫码单点登录等措施,来确保软件的合规使用。同时,还通过协同软件透明加密和应用管控的黑白名单等手段,实现内外网的有效隔离和数据流动的严格管理,从而确保数据的安全性。
多种终端登录身份验证方式,确保桌面使用安全的第一道防线
该方案采用本地密码安全策略,允许管理人员自行设置密码的有效期限、自定义密码复杂度以及账户锁定策略。同时,方案引入了动态口令认证,基于OTP技术,能够在微信小程序上生成60秒内失效的一次性密码。此外,方案还会对硬件特征码进行验证,绑定后,该账号只能在指定终端上登录,从而避免随意使用终端带来的风险。当使用VDI桌面时,管理员能够限制同一IP网段内的VDI云桌面登录权限。此外,方案支持短信网关,用短信验证码进行身份认证,以增强安全性。如果用户在云桌面使用飞书、钉钉、企业微信等办公软件,则必须通过扫码验证身份才能登录,进一步确认用户的真实身份。
数据不需存储,更加安全接入无后顾之忧
传统的云桌面主要依赖VPN接入,这样难以确保内网的安全。而锐捷三擎云办公3.0方案则通过安全访问网关实现广域网的安全接入,云桌面服务器不会直接暴露在公网,从而防止非法入侵。此外,数据在传输过程中采用SSL和国密两种加密方式,确保访问桌面时内网数据仅传输图像信息。
通过多种管控策略,提升桌面使用的安全性
该方案通过多种策略实现数据的多重保护。通过设定USB外设白名单和存储设备只读等措施,严格管控外设的拷贝行为,确保数据无法被外泄。启用防截屏功能后,用户在桌面上使用任何截屏工具时,桌面会黑屏,从而防止数据被截取。此外,方案还具备明/暗水印功能,具有安全警示效果,降低用户截屏或拍照的意愿。同时,该方案的VM/本地桌面传输管控功能,允许对云桌面与本地桌面之间的数据传输进行策略设置,可以选择只允许数据流出或只允许数据流入,从而实现数据的逻辑隔离。
虚拟机和桌面提供多重防护,以确保终端桌面环境的安全
锐捷三擎云办公3.0解决方案采用“轻代理杀毒”模式,每个数据中心可以部署一台或多台SVM,负责进行病毒扫描和加载病毒库。每台虚拟机则安装不带防病毒库和引擎的轻代理,这既能有效防护病毒,确保云桌面环境的安全,又能显著降低资源消耗,不会影响用户的使用体验。
文件流转审批审计,确保内外网文件流转的安全性更高
许多企业在文件流转以及内外网文件传输过程中缺乏有效的管理,导致文件信息泄露等风险。锐捷企业三擎云办公3.0解决方案针对重要部门在必要时对外发送数据进行了细致的设计:用户需提交文件审批申请,管理员可下载文件进行审核,审核通过后可批准导出文件,从而确保整个流程都有审核和确认的痕迹。
软件黑白名单管理,实现更精细的控制
该方案能够实现软件的黑名单管理,兼容大部分应用程序,提供五种软件过滤方式。通过提取软件信息、导入数据、创建策略及关联用户等几个简便步骤即可完成。这种管理方式支持VDI、IDV和TCI三种架构。
透明加密,通信工具的文件传输安全管理
在云桌面上安装透明加密组件(这是一种文件过滤驱动),能够将云桌面环境转变为安全区域。该组件可以为飞书、钉钉、企业微信和Chrome等软件启用透明加密设置,每当这些软件传输文件时,都会自动进行加密。如果接收方在云桌面环境中,文件将自动解密;而如果接收方不在云桌面环境中,文件则会保持加密状态,无法被读取。此外,加解密组件具备防卸载和防注入的功能。如果在极端情况下该组件被破坏,RG-CDC系统会发出警报,提醒管理员及时处理。
数据存储具有高度可靠性,集中管理确保不会丢失
该方案运用分布式存储技术,能有效防止数据丢失和业务中断,即便同时发生1-2台服务器故障或1-2块硬盘损坏。同时,系统采用多种存储副本策略,帮助企业在数据安全与成本之间实现更好的平衡。此外,对于误删或恶意删除的数据,用户可以通过快照技术进行恢复,确保虚拟桌面能够恢复到用户所期望的状态。
对接第三方NAS存储,以实现桌面数据的备份冗余
该方案支持接入第三方NAS存储,进行虚拟机的备份操作。用户可以选择手动备份或设定定期备份(时间可以选择日、周或月)。备份可以针对特定桌面、用户或用户组进行,首次备份为全量备份,后续则为增量备份,从而进一步提升数据的安全性。
通过分级分权,达到精细化管理的目标
该方案根据需求划分管理员角色与权限,实施分级分权管理,以提高管理效率。不同部门可以设置各自的管理员及相应权限。
基于子菜单和功能项的细粒度权限管理,具有更大的灵活性和精确性,方便进行管理和控制。
数据安全是企业运营的基石,直接关系到企业的生存和发展。锐捷三擎云办公3.0解决方案将安全性作为核心优势,能够为企业的数据安全构建一道坚固的防线。通过多重防护措施,保障企业信息的安全无忧,持续为企业发展提供强大的动力,共同打造更为安全的办公新环境!