資源描述:
《XXXX集中式應(yīng)用安全中心解決方案》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫。
1、xxxx集中式應(yīng)用安全中心解決方案思杰系統(tǒng)(Citrix)xxxx集中式應(yīng)用安全中心解決方案建議書思杰亞太系統(tǒng)有限公司20年月xxxx集中式應(yīng)用安全中心解決方案目錄第1章需求分析31.1.項目背景31.2.解決方案目標(biāo)3第2章解決方案構(gòu)架42.1.解決方案整體概念42.2.思杰集中式應(yīng)用安全中心52.2.1.應(yīng)用和桌面集中發(fā)布平臺總體架構(gòu)52.2.2.集中式安全應(yīng)用平臺功能簡介62.2.2.1.應(yīng)用虛擬化(XenApp)62.2.2.2.操作錄像/智能審計(SmartAuditor)72.2.2.3.口令管理(Passwor
2、dManager)92.2.2.4.智能訪問控制(SmartAccess)92.2.2.5.性能監(jiān)控(EdgeSight)92.2.3.xxxx開發(fā)中心集中的文檔和源代碼管理102.2.4.xxxx開發(fā)中心虛擬桌面管理132.2.5.業(yè)務(wù)系統(tǒng)的發(fā)布162.3.桌面和應(yīng)用集中發(fā)布平臺的優(yōu)勢16xxxx集中式應(yīng)用安全中心解決方案第1章需求分析1.1.項目背景隨著商業(yè)xxxx業(yè)務(wù)的快速擴展,對IT系統(tǒng)也提出了越來越多的要求。xxxx網(wǎng)絡(luò)系統(tǒng)和業(yè)務(wù)系統(tǒng)經(jīng)過長期建設(shè)后,涉及到的開發(fā)、維護工作量越來越大,傳統(tǒng)分散模式下存在大量的安全隱患
3、和管理漏洞,而隨著xxxx的組織體系處于不斷變化以及向著合作伙伴合作聯(lián)盟、業(yè)務(wù)外包以及全球化方向發(fā)展,人員工作環(huán)境更加具有移動性,所有這一切都對xxxx的IT運維和監(jiān)管提出了挑戰(zhàn)。由此,思杰提供完整的解決方案,通過調(diào)整xxxx的網(wǎng)絡(luò)、應(yīng)用、桌面的基礎(chǔ)構(gòu)架,形成一個新的安全、易于管理、靈活的IT應(yīng)用中心和桌面基礎(chǔ)構(gòu)架。1.2.解決方案目標(biāo)利用思杰解決方案實現(xiàn)的基礎(chǔ)構(gòu)架調(diào)整,可以達(dá)到以下幾個目標(biāo):l進一步優(yōu)化細(xì)分內(nèi)部網(wǎng)絡(luò)的安全分區(qū)劃分。將后臺數(shù)據(jù)中心、前臺的客戶端網(wǎng)絡(luò),按照其性質(zhì),分別劃分與不同的安全分區(qū)。各安全分區(qū)之間通過VL
4、AN和防火墻進行隔離。l改變客戶端前端操作系統(tǒng)和應(yīng)用的部署和管理方式。對前端的應(yīng)用和桌面系統(tǒng)進行集中的管理,以簡化客戶端的管理流程,增強對前端應(yīng)用和桌面的管理力度。在條件滿足的情況下,使用瘦客戶端來簡化前端的管理。l加強前端系統(tǒng)的安全管控和訪問控制,可根據(jù)策略靈活地控制應(yīng)用的安裝、部署和訪問,并對應(yīng)用和后臺系統(tǒng)的訪問可以進行有效地審計。l客戶端在經(jīng)過授權(quán)后,可以即安全、高效地方便地跨安全分區(qū)訪問后臺各種不同的xxxx應(yīng)用。訪問規(guī)則可以根據(jù)策略制定,無須頻繁更改防火墻設(shè)定。即使通過帶寬有限的網(wǎng)絡(luò)連接,也可以得到較好的用戶體驗。
5、l對于文檔、開發(fā)代碼等重要數(shù)據(jù)和信息,實現(xiàn)集中存放和管理。并且可以通過安全的訪問平臺,實現(xiàn)文檔、代碼的安全訪問,杜絕機密、敏感數(shù)據(jù)的外泄。xxxx集中式應(yīng)用安全中心解決方案l對于外部供應(yīng)商員工,提供一個安全的工作環(huán)境。使其能在受控的環(huán)境下進行相關(guān)工作,有效保護xxxx的數(shù)據(jù)和信息。第1章解決方案構(gòu)架1.1.解決方案整體概念整體解決方案構(gòu)架如下圖所示:解決方案的總體思路是:xxxx集中式應(yīng)用安全中心解決方案1.首先根據(jù)整體方案優(yōu)化客戶端和數(shù)據(jù)中心的網(wǎng)絡(luò)安全分區(qū),進行有效地隔離2.使用思杰虛擬應(yīng)用和虛擬桌面技術(shù),構(gòu)架一個動態(tài)的桌
6、面和應(yīng)用中心。使前端客戶端可以通過集中化的應(yīng)用和桌面,安全地訪問后端的數(shù)據(jù)、xxxx應(yīng)用和服務(wù)。3.前端根據(jù)客戶端的性質(zhì),部署嚴(yán)格管理的瘦客戶端或者PC。通過集中發(fā)布的應(yīng)用和桌面來靈活、安全地訪問后臺的系統(tǒng)。4.對于文檔管理和源代碼控制,采用部署于后臺受控安全區(qū)域內(nèi)的文檔管理和源代碼管理系統(tǒng),實現(xiàn)xxxx知識管理和代碼管理的功能。并結(jié)合Citrix虛擬應(yīng)用和虛擬桌面技術(shù),實現(xiàn)安全、受控的訪問。1.1.思杰集中式應(yīng)用安全中心通過Citrix平臺對業(yè)務(wù)系統(tǒng)和虛擬桌面集中發(fā)布,可以很好地解決xxxx內(nèi)外工作人員和研發(fā)人員安全高效地
7、使用后臺業(yè)務(wù)系統(tǒng)的需求,Citrix采用應(yīng)用和桌面集中部署模式,業(yè)務(wù)系統(tǒng)和桌面只在安全中心服務(wù)器上部署,遠(yuǎn)程訪問用戶或者本地用戶即可以通過IE訪問進行工作,同時Citrix提供智能訪問技術(shù),結(jié)合全面的加密和認(rèn)證技術(shù),保護關(guān)鍵的信息和應(yīng)用,提供對業(yè)務(wù)系統(tǒng)的安全接入,IT管理員可以進行各種級別的身份認(rèn)證。同時Citrix后臺可以執(zhí)行嚴(yán)格的安全策略,精確地對每一個人員的操作進行錄像和審計,這種集中模式下的軟件錄像非常節(jié)省存儲空間和帶寬,能夠在合理的成本下實現(xiàn)每個用戶長達(dá)一年的操作記錄,有利于對每個操作用戶的工作審計,問題回朔和確定
8、責(zé)任,非常有效地保證了系統(tǒng)的整體安全性。1.1.1.應(yīng)用和桌面集中發(fā)布平臺總體架構(gòu)對業(yè)務(wù)系統(tǒng)的統(tǒng)一管理,需要首先將業(yè)務(wù)系統(tǒng)客戶端集中部署,然后通過權(quán)限控制發(fā)布給用戶使用,這樣任何用戶通過集中發(fā)布的辦公管理軟件的操作就可以被管理和記錄下來。通過Citrix集中部署和發(fā)布業(yè)務(wù)系統(tǒng)客戶端軟件,對