Citrix虚拟桌面解决方案
2012年04月
目录
1. 2. 3.
背景 ........................................................................................................................................... 3 目标 ........................................................................................................................................... 3 解决方案 ................................................................................................................................... 3 1) 桌面虚拟化(XenDesktop) ........................................................................................... 4 2) 虚拟桌面镜像管理 ........................................................................................................... 6 3) 智能访问控制(SmartAccess) ...................................................................................... 8 4) 性能监控(EdgeSight) ................................................................................................ 11 5) Citrix桌面交付主要特性及优点................................................................................... 11 6) 技术部署 ......................................................................................................................... 12 7) 方案优势 ......................................................................................................................... 13 安全访问过程 ......................................................................................................................... 15 结论 ......................................................................................................................................... 23
4. 5.
1. 背景
目前,XXX银行网络是由内网和外网两套网络架构组成,如果信息中心的员工要到每个购物中心维护当地的PC机,将面临很大的维护工作量。同时,企业的销售和客户数据存在知识产权的外泄和一定的安全隐患,主要体现在如下方面:
1) 内、外网的环境中均需要有独立的PC系统。
2) 需要更多的维护人员进行系统维护,以保证业务的稳定性、连续性和安全性。
2. 目标
因此,为了帮助银行更顺畅的使用桌面系统,同时降低维护工作量和保证数据的安全,同时还能遵守安全规定。建议在内网和外网分别搭建两套虚拟桌面的方案,将软件和文档都放置到数据中心,只有授权的用户才能使用相应软件、才能拷贝重要文档,防止了信息的泄漏和丢失。
3. 解决方案
对那些希望在全公司范围有效保护企业和客户信息的现代企业来说,坚不可摧的安全性已成了万能钥匙。日益普遍的全球化和员工移动性的不断提高使数据的分布范围日益扩大,敏感数据越来越多地传播到企业网络范围之外,这无疑增加了数据安全漏洞。
保护企业数据变得越来越难,安全性理所当然地成了大多数IT机构工作的重中之重。然而,单靠部署最新的防火墙、防病毒或加密工具并不能拒日益狡猾的入侵者于网络之外。不光是黑客,有组织的犯罪、心怀不轨的内部员工和不经意间的错误都会使这些防线形同虚设;当关键数据不在IT部门控制范围之内时尤其如此。
而且,应对安全威胁的重任使IT部门疲于应付,已到了黔驴技穷的境地。要求定期进行及时更新和维护的传统安全控制解决方案显得无能为力。新的蠕虫攻击,被盗的笔记本电脑或狡诈的访问权限修改都会迅速演变为一场灾难。在用户设备必须独立部署和维护的情况下,情况会变得更加糟糕。此外,接入控制及其他安全保护措施会降低最终用户的生产率,这使IT部门更加头疼。
3 / 23