桌面虚拟化、云主机等方案通过虚拟化技术,将原本在传统 PC 本地运行存储的桌面、应用和数据全部迁移至数据中心统一承载管理,以虚拟化技术将服务器的 CPU、内存、存储资源根据不同用户的需求虚拟成一个个桌面虚拟机,通过桌面交付协议将操作系统界面以图像的方式传送到用户的接入设备,为用户提供与 PC 使用方式相同的桌面环境。
由于创建的虚拟机都是由数据中心服务器承载,虚拟机之间的互访是无法隔离的,这样就导致虚拟机之间的病毒传播畅通无阻,导致极易发生规模化的勒索病毒等恶性事件的发生。会导致虚拟机维护更复杂,导致虚拟机极不稳定,大幅度的增加运维和部署成本。
Windows自带的远程桌面访问功能本身提供了性价比最好的桌面访问体验,但是由于windows远程桌面协议中存在一定漏洞,也是黑客最容易发起攻击的一个端口,导致打开远程桌面访问的时候会额外带来更多的安全和管理风险,因此在现有解决方案中一般都需要采用第三方的远程桌面访问协议,这样就带来了很多额外的建设成本。
瘦终端在网络层面可以访问任何虚拟机,导致访问控制能力复杂,只能根据用户名、密码来确认链接的最终桌面,这样就导致了因为用户名、密码失窃导致的远程桌面链接的安全问题。
正是由于上述的一些问题,导致云主机、云桌面带来了高额的维护成本,在虚拟化技术已经非常成熟的前提下,也无法很好、方便的使用云桌面、虚拟化技术带来的低成本、便利性等等诸多优点,经常出现云桌面、云主机的总体建设和维护成本高于普通主机的场景。
魔界微隔离解决方案在不改变网络拓扑的前提下,给每个虚拟机、每个瘦客户端部署了一个“上锁的安全盒子”,使得任何虚拟机之间、任何瘦客户端之间、瘦客户端到虚拟机的互访都得到了有效的控制,彻底解决了云桌面在实际使用中的各种问题,大幅的节省了运维成本,使得瘦终端、承载虚拟桌面的服务器可以安全的部署在任何位置。
解决方案组网示意图如上图所示,只需要在瘦终端、虚拟机上安装一个轻量级客户端,在魔界微隔离策略管理中心上统一部署隔离策略,即可完美的解决因为无法隔离导致的虚拟机、瘦客户端各种安全隐患,确保了安全可靠、低成本运维。
部署简单:整体方案无需改变网络拓扑,不会引入任何单点故障,适应任意虚拟化技术。
维护方便:策略部署之后便是零维护,无需关心瘦终端的接入方式,无论瘦终端是采用VPN接入,或者是通过互联网等远程访问,策略无需做任何改动。
安全可靠:整个业务系统内部的所有终端均被完整保护,整个系统对外就是一个“加了锁的黑盒子”,通过扫描工具无法发现业务内开放的任何IP和端口,使得病毒等无法入侵和传播,这样使得云桌面业务系统无论是部署在办公网、互联网等各种环境中均可保障具备一个安全稳定的运行环境,避免了因为DDos、黑客工具、操作系统漏洞等造成的业务损失。
支持所有远程桌面协议:魔界微隔离支持所有的TCP/IP协议,因此可以支持采用任何远程桌面协议直达桌面,可以获得最佳的用户体验。
兼容所有虚拟化技术:魔界微隔离技术支持采用任何虚拟化技术构建出来的云主机,使得部署成本、管理成本大幅度的降低,可以采用混合云、利旧等各种方式构建云桌面,使得部署成本大幅降低。
上一篇: 数字化转型安全解决方案
下一篇:银行行业网络安全解决方案
