“安全無憂,業務永續”虛擬化安全綜合防護解決方案
1、背景/挑戰
隨著云計算時代的到來,服務器虛擬化,桌面虛擬化,網絡虛擬化等技術日益涌現。云服務,云應用,云技術,使人們日常生活發生了翻天覆地的變化。然而,云計算在給我們帶來便利的同時,也帶來了安全隱患。從年初國家出臺《關于加強網絡信息保護立法》,再到現在吸引全世界的美國“棱鏡計劃”。處于云里霧里的個人信息,誰能保證其安全?“云中我寄錦書來”,XXXVSP(虛擬化安全防護系統)+TVS(終端虛擬化系統)一體化縱深防御系統,幫你在云中遨游時保駕護航。
2、解決方案
基于以上當前云安全問題的分析,XXX推出端到端虛擬化安全綜合防護解決方案。它是將XXX虛擬化安全防護系統TopVSP部署在云計算數據中心機房,保障數據中心虛擬機的安全(數據計算安全);XXX傳統安全設備部署在網絡區,為數據傳輸通道提供安全保障(數據傳輸安全);XXXTVS終端虛擬化系統部署在終端用戶區,以虛擬安全桌面的方式保障不同業務的安全(數據應用安全)。從而,為用戶創建全新的IT架構和高效、綠色的辦公平臺。方案體系架構:
隨著云計算時代的到來,服務器虛擬化,桌面虛擬化,網絡虛擬化等技術日益涌現。云服務,云應用,云技術,使人們日常生活發生了翻天覆地的變化。然而,云計算在給我們帶來便利的同時,也帶來了安全隱患。從年初國家出臺《關于加強網絡信息保護立法》,再到現在吸引全世界的美國“棱鏡計劃”。處于云里霧里的個人信息,誰能保證其安全?“云中我寄錦書來”,XXXVSP(虛擬化安全防護系統)+TVS(終端虛擬化系統)一體化縱深防御系統,幫你在云中遨游時保駕護航。
2、解決方案
基于以上當前云安全問題的分析,XXX推出端到端虛擬化安全綜合防護解決方案。它是將XXX虛擬化安全防護系統TopVSP部署在云計算數據中心機房,保障數據中心虛擬機的安全(數據計算安全);XXX傳統安全設備部署在網絡區,為數據傳輸通道提供安全保障(數據傳輸安全);XXXTVS終端虛擬化系統部署在終端用戶區,以虛擬安全桌面的方式保障不同業務的安全(數據應用安全)。從而,為用戶創建全新的IT架構和高效、綠色的辦公平臺。方案體系架構:

數據中心區:在客戶自有的虛擬化平臺(兼容VMware、Citrix、Hyper-V、KVM)上部署XXXTopVSP安全防護系統,TopVSP從網絡層面、系統層面和管理層面對虛擬化環境進行全面立體的安全防御。TopVSP由TP(集中管理平臺)、vGate(虛擬化安全網關)、TD(客戶系統內安全代理)和TAE(虛擬化平臺接入引擎)構成。其中vGate可單獨部署。
網絡區域:部署XXX傳統的安全設備,如數據中心防火墻、入侵防御、抗DDos、審計、安全管理平臺等安全產品。全面高效的保障網絡通道的安全。
用戶區域:在客戶原有的硬件PC(臺式機、筆記本,后續可考慮移動終端)上,部署XXXTVS終端虛擬化系統。TVS由管理端和客戶端構成,借助輕量級虛擬化技術,在本地宿主物理機OS上虛擬化出多個虛擬安全桌面,底層虛擬機管理器運行于操作系統之下,用戶數據、應用、進程運行在虛擬安全桌面內并存儲于對應的虛擬存儲中,在功能及性能無損的情況下,正常使用宿主機OS所有功能的同時,實現宿主機及虛擬安全桌面(桌面、應用、數據等)之間,虛擬安全桌面與虛擬安全桌面之間進行完全隔離,從根本上保證了桌面、應用及數據安全。
3、應用及客戶價值
全面、立體:從用戶虛擬化服務器,網絡互聯通路到用戶本地物理PC,XXX虛擬化安全綜合防護解決方案對虛擬化環境進行了全面立體化的安全防御。
安全、高效:TVS和VSP在為用戶環境帶來安全的同時,協同高效的聯動機制,使安全更加靈活,提升用戶體驗。
可視、智能:配合集中管理平臺,使整體的安全防護系統,自動安裝部署,集中管理,提供管理和維護效率,降低用戶管理成本。