桌面虚拟化系统安全功能概述

　　桌面虚拟化系统安全功能要求包括：传输加密、访问控制、安全网关、防病毒及安全隔离五部分：

　　1、传输加密

　　传输加密是指在各应用场景中的用户终端访问桌面虚拟化系统时应支持传输协议加密和传输线路加密。前者侧重在信源与信宿上，是对确保完整性的数据本身进行加密;后者侧重在线路上，是对保密信息通过各线路采用不同的加密密钥提供安全防护。

　　2、访问控制

　　桌面虚拟化系统平台应对运营商用户的网络访问进行精细的控制，比如：支持接入IP控制，即服务侧用户不得自己修改虚拟桌面IP;对接入角色、设备、网络位置等进行扫描，只有符合企业内部规范的接入者才可以访问虚拟桌面系统;基于用户进行桌面虚拟化系统的访问控制，即经过授权的用户可以进行访问，未经授权的用户无法看到相关虚拟桌面系统，另外各场景不同权限的用户只能使用不同的桌面;限制使用U 盘或者移动硬盘进行文件的剪切、复制、粘贴及截屏等操作;支持实现来自不同网段的场景用户使用权限的不同，如A网段可以打印文件，B网段不可以;支持应用访问控制，即能通过安全控制策略使未经授权的用户不能访问关键应用;支持多级权限控制，即服务侧可以进行运营商企业总部监控权限、省分公司管理员权限、地市级公司管理员权限的三级设置，做到分权分域。

　　3、安全网关

　　安全网关作为一种安全的应用访问解决方案，为在外网登录的远程访问用户提供了细粒度的应用层策略和行为控制能力，既可保障应用和数据访问的安全，同时让用户可以在任何地方开展工作。安全网关能帮助确保用户远程访问信息的安全性，包括：数据加密和虚拟化平台集成的单点登录两部分功能。对于数据加密，安全网关部署在数据中心的隔离区，为远程访问用户终端到运营商企业门户创建了一条基于SSL虚拟加密隧道;对于桌面虚拟化系统平台集成的单点登录来说，为了减少远程用户多次输入用户名和口令的繁琐操作，安全网关应该与虚拟化系统无缝地集成在一起，当他们在安全网关登录后，可以直接被跳转到发布的虚拟桌面，终端虚拟化平台可以关联到安全网关检查其是否认证通过，从而决定是否让远程用户访问，无需再次登录。

　　4、防病毒

　　支持防病毒软件安装，即虚拟桌面上安装主流的杀毒软件;支持病毒库管理，即测试病毒库的统一管理和自动更新;多VM 并发扫描模式下，支持通过分时管理功能进行策略调优;支持方向性防毒技术，主要是指通过虚拟化服务器平台提供的虚拟层接口，采用独立的VM 实现对一台物理服务器上所有VM的防毒管理;支持服务器与虚拟桌面之间、虚拟桌面与虚拟桌面之间两个层面的病毒隔离与清除。

　　5、安全隔离

　　支持虚拟桌面网络隔离，包含通过虚拟交换机对虚拟桌面的二层隔离及在虚拟环境下的不依赖物理边界的逻辑隔离;支持基于会话模式虚拟桌面和虚拟应用的用户隔离。

文本地址:https://www.yun0101.com/xwdt/hyxw352.html