数据安全专栏｜锐捷三擎云办公3.0解决方案提升企业数据安全性

锐捷三擎云办公3.0解决方案通过五个方面的安全防护——身份、访问、应用、数据和管理，来保障企业数据的安全。该方案支持多种终端的登录认证，提供数据加密传输，以及文件流转和审批等精细化管理功能。在这个信息高度互联的时代，数据被视为现代企业的命脉，数据安全直接影响到企业的业务连续性，因此，保护敏感数据已成为企业的首要任务之一。

锐捷三擎云办公3.0解决方案从身份安全、访问安全、应用安全、数据安全和管理安全五个方面提供多层次的数据安全防护。通过统一的身份认证中心、实施弱密码策略、采用图形验证码防止暴力破解、限制管理员登录的IP网段，以及支持飞书、钉钉和企业微信的认证及客户端扫码单点登录等措施，来确保软件的合规使用。同时，还通过协同软件透明加密和应用管控的黑白名单等手段，实现内外网的有效隔离和数据流动的严格管理，从而确保数据的安全性。

多种终端登录身份验证方式，确保桌面使用安全的第一道防线

该方案采用本地密码安全策略，允许管理人员自行设置密码的有效期限、自定义密码复杂度以及账户锁定策略。同时，方案引入了动态口令认证，基于OTP技术，能够在微信小程序上生成60秒内失效的一次性密码。此外，方案还会对硬件特征码进行验证，绑定后，该账号只能在指定终端上登录，从而避免随意使用终端带来的风险。当使用VDI桌面时，管理员能够限制同一IP网段内的VDI云桌面登录权限。此外，方案支持短信网关，用短信验证码进行身份认证，以增强安全性。如果用户在云桌面使用飞书、钉钉、企业微信等办公软件，则必须通过扫码验证身份才能登录，进一步确认用户的真实身份。

数据不需存储，更加安全接入无后顾之忧

传统的云桌面主要依赖VPN接入，这样难以确保内网的安全。而锐捷三擎云办公3.0方案则通过安全访问网关实现广域网的安全接入，云桌面服务器不会直接暴露在公网，从而防止非法入侵。此外，数据在传输过程中采用SSL和国密两种加密方式，确保访问桌面时内网数据仅传输图像信息。

通过多种管控策略，提升桌面使用的安全性

该方案通过多种策略实现数据的多重保护。通过设定USB外设白名单和存储设备只读等措施，严格管控外设的拷贝行为，确保数据无法被外泄。启用防截屏功能后，用户在桌面上使用任何截屏工具时，桌面会黑屏，从而防止数据被截取。此外，方案还具备明/暗水印功能，具有安全警示效果，降低用户截屏或拍照的意愿。同时，该方案的VM/本地桌面传输管控功能，允许对云桌面与本地桌面之间的数据传输进行策略设置，可以选择只允许数据流出或只允许数据流入，从而实现数据的逻辑隔离。

虚拟机和桌面提供多重防护，以确保终端桌面环境的安全

锐捷三擎云办公3.0解决方案采用“轻代理杀毒”模式，每个数据中心可以部署一台或多台SVM，负责进行病毒扫描和加载病毒库。每台虚拟机则安装不带防病毒库和引擎的轻代理，这既能有效防护病毒，确保云桌面环境的安全，又能显著降低资源消耗，不会影响用户的使用体验。

文件流转审批审计，确保内外网文件流转的安全性更高

许多企业在文件流转以及内外网文件传输过程中缺乏有效的管理，导致文件信息泄露等风险。锐捷企业三擎云办公3.0解决方案针对重要部门在必要时对外发送数据进行了细致的设计：用户需提交文件审批申请，管理员可下载文件进行审核，审核通过后可批准导出文件，从而确保整个流程都有审核和确认的痕迹。

软件黑白名单管理，实现更精细的控制

该方案能够实现软件的黑名单管理，兼容大部分应用程序，提供五种软件过滤方式。通过提取软件信息、导入数据、创建策略及关联用户等几个简便步骤即可完成。这种管理方式支持VDI、IDV和TCI三种架构。

透明加密，通信工具的文件传输安全管理

在云桌面上安装透明加密组件（这是一种文件过滤驱动），能够将云桌面环境转变为安全区域。该组件可以为飞书、钉钉、企业微信和Chrome等软件启用透明加密设置，每当这些软件传输文件时，都会自动进行加密。如果接收方在云桌面环境中，文件将自动解密；而如果接收方不在云桌面环境中，文件则会保持加密状态，无法被读取。此外，加解密组件具备防卸载和防注入的功能。如果在极端情况下该组件被破坏，RG-CDC系统会发出警报，提醒管理员及时处理。

数据存储具有高度可靠性，集中管理确保不会丢失

该方案运用分布式存储技术，能有效防止数据丢失和业务中断，即便同时发生1-2台服务器故障或1-2块硬盘损坏。同时，系统采用多种存储副本策略，帮助企业在数据安全与成本之间实现更好的平衡。此外，对于误删或恶意删除的数据，用户可以通过快照技术进行恢复，确保虚拟桌面能够恢复到用户所期望的状态。

对接第三方NAS存储，以实现桌面数据的备份冗余

该方案支持接入第三方NAS存储，进行虚拟机的备份操作。用户可以选择手动备份或设定定期备份（时间可以选择日、周或月）。备份可以针对特定桌面、用户或用户组进行，首次备份为全量备份，后续则为增量备份，从而进一步提升数据的安全性。

通过分级分权，达到精细化管理的目标

该方案根据需求划分管理员角色与权限，实施分级分权管理，以提高管理效率。不同部门可以设置各自的管理员及相应权限。

基于子菜单和功能项的细粒度权限管理，具有更大的灵活性和精确性，方便进行管理和控制。

数据安全是企业运营的基石，直接关系到企业的生存和发展。锐捷三擎云办公3.0解决方案将安全性作为核心优势，能够为企业的数据安全构建一道坚固的防线。通过多重防护措施，保障企业信息的安全无忧，持续为企业发展提供强大的动力，共同打造更为安全的办公新环境！