(文章來源:云端計算)
終端安全防護通常包括病毒/木馬防范、補丁管理、準入控制、外設管控等。目前常見的防護措施是通過防病毒軟件來阻止病毒/木馬等惡意文件破壞桌面操作系統或用戶數據,通過桌面管理軟件和準入系統來實現補丁的統一分發、準入控制以及各種移動介質的管控。
從防護原理上來說,現有的終端安全措施都是施加在終端原有操作系統之上,針對已知的病毒/木馬或已知的攻擊手段而進行的防御措施。在實際應用中,傳統的終端安全防護存在著以下的弊端:
終端的操作系統為單機安裝,無法保證操作系統的一致性,存在系統級別的安全性和穩定性的隱患;無法100%保證終端的操作系統補丁及應用軟件補丁處于最新狀態;終端的應用軟件雜亂,無統一管理,存在應用的安全性和穩定性問題;一旦遭遇未知病毒/木馬或新型的攻擊行為,現有防護措施束手無策;遭遇類似勒索病毒的攻擊時,硬盤中的文件被加密,用戶數據丟失,影響正常業務。
針對當前終端面臨的安全挑戰,和信下一代云桌面技術從部署、運維、應用、安全等方面提供了全面解決方案:
結合各行業的終端安全管理要求,在操作系統鏡像模板的制作、應用軟件的安裝、補丁的升級、安全防護軟件的安裝、安全策略的配置、外設管控策略的配置等方面確保終端系統的一致性,使之達到預定的安全加固要求,安全合規,滿足上級部門及行業內部制定的各項規章制度和行為規范。
根據各業務部門的不同需求及終端所應用的不同管理系統進行定制化服務,按具體需求推送對應的操作系統鏡像,實現操作系統及軟件的統一部署,形成多套標準化的終端業務應用模式,確保終端的操作系統和軟件運行穩定。改變傳統分散的終端管理模式,管理員可以對各部門終端系統及應用軟件進行集中部署、統一下發、快速更新,讓終端管理更加簡單、便捷,使得終端安全加固不存在盲區,實現100%的補丁安裝率。
當終端電腦出現故障影響業務運作時,只需一鍵重啟即可恢復正常的操作系統,且能完整保存終端原有數據,無需運維人員到現場支持維護,保障業務的正常持續運行。采用云存儲平臺實現用戶數據的集中存放,即便用戶終端硬盤故障或因惡意攻擊事件而導致本地數據丟失,也不會影響用戶存放在云存儲平臺中的數據。
在云終端統一操作系統的基礎上,結合終端安全防護的傳統手段(防病毒、桌面管理軟件等),進一步提高終端整體安全性。
以近年橫行肆虐的勒索病毒為例,采用下一代云桌面部署的云終端能夠從系統級別、應用級別、數據級別等維度加以防范。在云終端遭受攻擊而導致系統、應用、數據無法使用的極端場景下,下一代云桌面可以提供以下快速恢復機制:
操作系統無法使用——云終端機的操作系統采用還原模式,用戶只需要重啟終端機即可快速恢復操作系統并正常使用;應用程序無法使用——云終端機的應用軟件采用還原模式,用戶只需要重啟終端機即可快速恢復應用程序并正常使用;用戶數據無法使用——一旦用戶本機數據遭受破壞,可以通過云儲存平臺快速恢復其數據,保證用戶數據的高可用性。
下一代云桌面使各行業在桌面終端的運維效率、系統&數據安全性、維護成本等方面收到良好的效果:管理集中統一、高效。通過下一代云桌面管理平臺對終端機進行集中、統一的管理,完全改變傳統分散的終端管理模式,管理員只需要維護少量的鏡像模板實現對全網終端操作系統的管理。
提升操作系統安全性及用戶數據安全性,下一代云桌面的部署,使得用戶終端采用統一的鏡像模板,確保所有終端的操作系統都打上最新的安全補丁、配置最佳的安全策略;同時通過安全管理策略,如“外設管理”控制終端的移動存儲設備、光驅、軟驅、打印機等外設的使用,控制內網數據信息的泄露,“上網行為監控”可審計終端的上網行為,“流量控制”功能可限制終端內外網上傳及下載的流量等,從而保障企業辦公網的安全性和合規性。
結合云儲存技術,將原先分散在終端的用戶數據集中存放至后端云儲存平臺,避免因人為操作失誤和惡意攻擊行為而導致的用戶數據丟失,大大提高了辦公網數據的安全性和可用性。
(責任編輯:fqj)
-
云安全
+關注
關注
0文章
102瀏覽量
19434 -
云服務
+關注
關注
0文章
818瀏覽量
38908
發布評論請先 登錄
相關推薦
評論