2.中安远程桌面数据泄漏防护系统
发布时间:2022-08-06 18:29:42
中安远程桌面数据泄漏防护系统
(Secure Cloud Desktop Solution)
1.概述
终端(瘦终端机/PC/笔记本)通过账户密码登录远程桌面服务器工作,服务器上安装各种工作软件,数据强制留存在服务器,未经授权无法从服务器上非法获取文件,一旦退出登录,终端自动关闭远程桌面,且本地不留痕。适用于需上网或不上网的环境。
产品架构:将数据服务器+远程桌面主机+云终端三者构成一个安全闭环。数据服务器和远程桌面主机可以合二为一,也可以分开独立。
工作原理:在这个闭环内,数据流通和文件流转无碍,既有操作习惯和工作流程不变,未经许可,涉密文件无法以各种方式非法拷贝或转移出去(即对非法的本地拷贝、U盘拷贝、共享拷贝、文件另存、上网外发、文件打印、复制粘帖、鼠标拖放、屏幕拷贝、窗口截图、双机对联、外来机接入等行为进行控制)。一旦退出云桌面工作模式,终端不留痕迹。如图:
2.系统构成
任意终端(PC/笔记本/平板/瘦终端/云终端智能手机)+远程桌面主机+数据(文件)服务器,终端、主机和服务器均为标准产品,可自由选购各家产品。所谓通用终端,不仅指瘦终端机,还可以是零终端机(云终端)、平板、智能手机、移动笔记本、PC等。如图:
3.软件构成
把SCDS安全控制软件安装在远程桌面主机上,终端上不装软件,这样极大提高了系统可用性、通用性、兼容性、稳定性、可靠性、安全性、可维护性。
数据服务器上也不需要安装软件,只要支持网络邻居共享协议的设备,都通用。数据服务器可以是跨平台操作系统的任意服务器共享,不限于Windows,还可以是Linux,Unix,Nas存储等。
SCDS安全控制软件主界面如图:
4.系统功能
SCDS系统功能模块包括共享服务器控制模块、Web服务器控制模块、主机控制模块、终端控制模块,实现了对终端、主机和服务器的安全控制,形成了安全闭环。
4.1终端控制模块
控制目标:远程桌面里的数据不能在终端上,以各种方式被非法窃取,即使电脑操作者本人,未经许可无法外拷外发文件。
终端登录远程桌面进行正常工作,远程桌面与本地桌面隔离,远程桌面里的文件和数据不能以任何方式导出到本地。终端控制模块包括:禁止剪切板重定向、禁止终端磁盘重定向、禁止智能卡重定向、禁止COM端口重定向、禁止LPT端口重定向、禁止打印重定向、禁止音频端口重定向、禁止即插即用设备重定向。
4.2主机控制模块
控制目标:主机里的文件不能以各种方式被非法窃取。
包括禁止USB拷贝、禁止光盘刻录、禁止网络共享拷贝、禁止打印、禁止上网外发及其它方式拷贝。超级管理员可以设置一个特许U盘拷出文件。
5.系统特点:
(1)节约IT投入
(2)高安全性
(3)便于集中统一管理
(4)不改变原有网络结构
(5)不改变原来操作习惯
(6)适合新建局域网IT
(7)适合已建局域网IT升级扩容
(8)适合各种办公的工作场景
(9)适合各种源码开发工作环境
(10)适合各种图形设计工作环境
6.适用于新建机房和现有局域网IT升级改造扩容
将现有的工作用的PC机,作为远程桌面主机,全部集中到机房统一管理,每个人用一个瘦终端机或零终端机,取代原来的PC机,PC机上的应用环境不变,工作流程和操作习惯不变,增加员工只需增加一套终端机及显示器鼠标键盘
7.经济效益分析
(1)降低IT投入成本
一拖多,瘦终端机便宜,且节约电费,总体上至少节约60%以上
(2)高安全性。
终端无盘,数据不落地,云桌面里的数据文件无法以任何方式落到本地,满足数据泄漏防护需求
(3)集中管理维护。
主机集中存放,可以与服务器放在一个机房里,便于统一管理