| 摘要:网络信息安全技术的最大的变化在于内网安全产品的比例正在不断增加——除了传统意义上的反病毒软件产品外,诸如防火墙、防信息泄漏系统等也在逐次涌现。 |
宇光全球计算机维护服务平台为中小企业信息化护航
中小企业内部计算机终端的维护由宇光全球计算机远程维护服务中心或由企业服务外包商借助宇光全球计算机远程维护服务中心平台远程实时在线提供网络管理的远程协助。
宇光全球计算机维护服务平台为中小企业提供全方位个性化服务
海量的计算机软件为中小企业的选购增加了不少烦恼,现在此工作交由宇光公司或者您的系统集成商或服务外包商负责。从此您不用烦恼,只需一个电话,我们将会及时向您推介经过Intel系统优化的软件并可以提供安装及使用的指导与培训,让您享受上帝般的服务。
及时排障、保证您日常办公的顺利开展
实时的专业服务,将及时处理您的企业日常办公中遇到的各类计算机故障,保证您的企业业务的顺利开展。
灵活而有效的上网行为控制
员工上班时间聊天、看电影等行为是许多企业管理者头疼的问题。通过宇光公司平台可以实现工作是可浏览网站但不能聊天、看电影,休息时放开聊天看电影。每人网上下载流量可以被控制在制定范围内。
功能列表
线路诊断:用户互联网接入的网络线路、连接状态的诊断功能;
系统诊断:用户操作系统的状态、环境、运行情况的诊断功能;
系统补丁:用户操作系统漏洞、安全补丁的诊断功能;
系统修复:用户系统崩溃救援的修复功能;
数据找回:用户系统历史数据、崩溃修复后的数据找回功能;
实时在线杀毒:为用户提供系统远程在线实时杀毒、虚拟机静态杀毒功能;
向导式软件超市:为各类型用户提供向导式软件超市服务的功能;
实时在线帮教:为用户提供远程实时帮教服务的功能;
中小企业网管:为中小企业提供带宽管理、接入控制、上网行为控制、外设管理等功能。
业务优势
简单易用:用户安装、使用简单;维护坐席工具安装、使用简单;
节省维护成本:节省ISP运营商互联网接入业务的维护成本、服务工程师的人力成本等;
排障及时:中小企业无需配备专职计算机维护人员,由宇光全球计算机远程维护服务中心为中小企业提供7*24小时的及时、标准化、专业的计算机服务。
典型方案
如今,网络信息安全技术的最大的变化在于内网安全产品的比例正在不断增加——除了传统意义上的反病毒软件产品外,诸如防火墙、防信息泄漏系统等也在逐次涌现。虽然时下流行的防火墙、IDS、内外网隔离卡以及其他针对外部网络的访问控制系统,可有效防范来自网络外部的进攻,但对于网络内部(企业内部)的信息保密问题,却一直没有好的防范方法。内部人员可以轻松的将计算机中机密信息通过网络、存储介质等方式泄漏出去,一旦这些敏感信息、重要数据、设计图纸等流失出去,将造成重大损失。
迅客功能
宇光迅客客户端软件具有下列功能:远程维护、瞬时镜像备份及还原、外设管理与控制、上网行为控制与管理、网络流量控制与管理。
1)远程维护
任意一台加入宇光虚拟网络的终端,除了本身具有瞬时还原功能外,还可以接受远程维护中心的远程维护协助,客户端可以轻松实现自动(或被动)系统修复。
2)瞬时镜像备份及还原
宇光公司独创的HFVD技术能够对整个物理硬盘进行接管并生成一个或多个虚拟硬盘,系统及应用所能够访问及使用到的只是这些虚拟硬盘。因此,对于操作系统、应用程序、数据而言,虚拟硬盘就是真实的、存放着当前工作站中所有数据的“物理硬盘”。然而,有别于普通的物理硬盘,虚拟硬盘能够轻松地复制自己并生成一个新的虚拟硬盘,如果我们对当前虚拟工作站的虚拟硬盘进行复制操作,就相当于在此时对虚拟工作站的数据进行了一次“拍照”,新生成的虚拟硬盘记录的数据代表了此刻该虚拟工作站的完整状态。由于HFVD采用了先进的Copy-On-Write技术,整个“拍照”(复制)过程非常迅速,通常可在数秒钟之内完成,所占用空间也非常少,通常不到总数据量的千分之一。
3)外设管理与控制
宇光虚拟网络系统对所有工作站上的存储型外设都进行了有效的强制性管理。基于存储型外设的虚拟化及SPDV技术,宇光虚拟网络系统对外设进行虚拟化并根据虚拟网络规则库中的规则决定是否开放该外设。因此形成了在某些虚拟网络中某外设处于开放状态,而在其它虚拟网络中该外设则处于封闭状态的情况。
4)上网行为控制与管理
以宇光公司独创的强制型、多层次、虚拟防火墙技术为基础,实现用户内部计算机虚拟化终端上网行为的强制集中管理与控制。
5)网络流量控制与管理
以宇光公司独创的强制型、多层次、虚拟防火墙技术为基础,结合目前网络流量控制的理念,实现用户内部计算机虚拟化终端数据流量的控制与管理,为用户网络的强制管理提供可靠的保障。
中小企业解决方案
某企业网络拓扑结构如图所示:
经过对该企业的网络状况及应用需求状况等进行详细分析后,发现目前网络中存在着一些应用方面的不便利和比较严重的安全隐患和弊端,如果不予以解决将会给未来的工作留下重大隐患。
具体问题分析如下:
1、网络管理复杂
网络形态为物理网络或简单的逻辑网络,缺乏层次化及灵活性,不利于管理。目前网络中的应用十分复杂,将不同安全等级的应用运行在同一个网络的做法已经不能满足用户对安全和管理的需求。因此实现分网运行已经刻不容缓。
2、网络易受攻击
网络通信协议多采用公网协议(TCP/IP),协议公开通明,不具备保密性及抗攻击能力。目前大多数局域网中的通讯协议延用了公网协议,由于协议的内容是公开的,很容易遭到攻击。
3、无法控制终端
计算机终端多实行用户自行管理。网络中用户计算机终端的管理是一件十分困难的事情,由于当前大多数企业的网络环境都是分布式计算环境,各个工作站电脑自行其事,用户可以随意安装、卸载软件,甚至重新安装系统,管理员无法通过技术手段对其加以控制。
4、无法确定身份
网络设备的身份无法被唯一确定。目前在网络中确定工作站身份的手段比较简单,通常是通过IP地址或MAC地址来实现,但这两种地址都可以被伪造,给管理上带来很多不便。
5、无法控制入网设备
由于网络协议是公开透明的,任何一台符合协议标准的设备,包括外来人员的笔记本电脑都可以轻松接入企业的内部网络,没有准入机制。
6、网络重置成本高
由于物理网络的规划和设备及布线相关,如需对网络进行重新规划则必须移动或替换网络设备,重新布线,增加成本且不方便。
(中小)企业具体需求如下:
1、在保证安全办公的同时,又能减少使用上的不便。能够在管理员的授权之下方便的进行数据交换。每一种解决办法必须是可控的而且要有配套的安全措施。
2、有效的使用一套物理网络,在同一套物理网络(或VLAN)上划分不同的安全等级,以满足不同应用的网络工作环境。要能够按照需求灵活的划分网络工作环境,能够将同一客户端根据不同安全等级进行不同应用的划分,达到“一机多用”的目的,不需要购置硬件的情况下让一台客户端可以灵活而且安全的切换网络工作环境。
3、实现工作站准入机制,可以有效的管理终端电脑(工作站)。所有的客户端必须经过认证后入网,不允许没有认证的客户端联入本局网络,同时能够实时的了解网内客户端的运行状态并对客户端进行管理。
对客户端能够进行全方位的保护,必要时能够迅速恢复到以前一个稳定的工作状态,并能够把系统出现问题时刻的重要数据导出。能够在管理员的授权下自动诊断系统问题,自动完成简单的恢复工作,对复杂的工作可以由管理员远程控制完成,所有的操作都以短时间内完成为前提。
4、形成严密、完整的网络边界,对网络上所有的I/O设备包括光驱、软驱、USB等实行强制性集中管理,确保网络及数据的安全。保证所有的数据交换与流动都在管理员授权之下进行。
5、可根据需要方便的对网络进行规划,在网络需求变更时不需要重新布局、更换网络设备,在最大程度上降低维护成本和硬件成本。
具体实施方案:
我们建议在企业内部核心数据服务器数据交换接口前架设宇光VNS网桥,而总部以及所有分支机构都将安装宇光迅客客户端,经过这样的改造后将实现对网内客户端的可控性,也同时保证了业务服务器数据的安全性,符合信息化建设的要求,做到“随需组网”。下图为具体的网络虚拟化改造方案:
方案A:迅客企业安全解决方案
迅客企业安全解决方案采用了租赁平台的形式,作为一种特殊的IT服务外包,方案A在功能上主要体现瞬时还原以及无损性数据恢复,为企业级用户提供一套系统保护措施,其高效快捷的解决方法是通过远程维护来体现的,具体表现形式:
1、将用户计算机还原到某一时间的正常状态,恢复受损的系统。
2、将用户计算机还原到最初安装迅客时的状态。
3、帮助用户恢复系统还原后有价值的数据
方案B:
方案B是一套迅客级比较完美的安全故障解决方案,通过在各分支机构的网络出口架设宇光VNS网桥,对分支机构进行强制性集中管理,同理,任何操作都是建立在安装迅客电脑护航者客户端软件的前提下,适合提倡高效办公的中小型企业。
综上所述,经过宇光迅客虚拟化改造后,网络的形态、管理思想、管理手段、都将发生本质的改变,使网络的总体性能得到全面提高,为将来更加复杂、关键的网络应用打下一个良好的基础。
在设计上,宇光迅客系统充分考虑到用户现有的网络投资,最大限度地兼容各种软、硬件设备,使用户可以轻松地升级到虚拟网络系统而不至于重复投资。可以看出,虚拟化是未来计算机网络发展的必然方向。
在应用上,采用宇光迅客不但能够降低成本,而且能够使您的网络更加安全、更加可管理、安全系数更高,在网络改造后,做到了专网专用,一方面网络能够有效地防卫来自外部网络的恶意攻击和病毒的侵犯,另一方面,又避免了来自网络内部的一些不安全隐患。使网络变得易于管理、易于维护,实现了对网络中客户端的强制性集中管理,提高了网络的安全性和易维护性。
评论表单加载中...
