資源描述:
《XXXX集中式應(yīng)用安全中心解決方案》由會員上傳分享���,免費在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫���。
1�����、xxxx集中式應(yīng)用安全中心解決方案思杰系統(tǒng)(Citrix)xxxx集中式應(yīng)用安全中心解決方案建議書思杰亞太系統(tǒng)有限公司20年月xxxx集中式應(yīng)用安全中心解決方案目錄第1章需求分析31.1.項目背景31.2.解決方案目標3第2章解決方案構(gòu)架42.1.解決方案整體概念42.2.思杰集中式應(yīng)用安全中心52.2.1.應(yīng)用和桌面集中發(fā)布平臺總體架構(gòu)52.2.2.集中式安全應(yīng)用平臺功能簡介62.2.2.1.應(yīng)用虛擬化(XenApp)62.2.2.2.操作錄像/智能審計(SmartAuditor)72.2.2.3.口令管理(Passwor
2�、dManager)92.2.2.4.智能訪問控制(SmartAccess)92.2.2.5.性能監(jiān)控(EdgeSight)92.2.3.xxxx開發(fā)中心集中的文檔和源代碼管理102.2.4.xxxx開發(fā)中心虛擬桌面管理132.2.5.業(yè)務(wù)系統(tǒng)的發(fā)布162.3.桌面和應(yīng)用集中發(fā)布平臺的優(yōu)勢16xxxx集中式應(yīng)用安全中心解決方案第1章需求分析1.1.項目背景隨著商業(yè)xxxx業(yè)務(wù)的快速擴展���,對IT系統(tǒng)也提出了越來越多的要求����。xxxx網(wǎng)絡(luò)系統(tǒng)和業(yè)務(wù)系統(tǒng)經(jīng)過長期建設(shè)后�,涉及到的開發(fā)、維護工作量越來越大�,傳統(tǒng)分散模式下存在大量的安全隱患
3、和管理漏洞���,而隨著xxxx的組織體系處于不斷變化以及向著合作伙伴合作聯(lián)盟�、業(yè)務(wù)外包以及全球化方向發(fā)展,人員工作環(huán)境更加具有移動性����,所有這一切都對xxxx的IT運維和監(jiān)管提出了挑戰(zhàn)。由此����,思杰提供完整的解決方案,通過調(diào)整xxxx的網(wǎng)絡(luò)���、應(yīng)用�、桌面的基礎(chǔ)構(gòu)架�����,形成一個新的安全�、易于管理、靈活的IT應(yīng)用中心和桌面基礎(chǔ)構(gòu)架�。1.2.解決方案目標利用思杰解決方案實現(xiàn)的基礎(chǔ)構(gòu)架調(diào)整,可以達到以下幾個目標:l進一步優(yōu)化細分內(nèi)部網(wǎng)絡(luò)的安全分區(qū)劃分���。將后臺數(shù)據(jù)中心��、前臺的客戶端網(wǎng)絡(luò)����,按照其性質(zhì),分別劃分與不同的安全分區(qū)�。各安全分區(qū)之間通過VL
4、AN和防火墻進行隔離���。l改變客戶端前端操作系統(tǒng)和應(yīng)用的部署和管理方式。對前端的應(yīng)用和桌面系統(tǒng)進行集中的管理���,以簡化客戶端的管理流程��,增強對前端應(yīng)用和桌面的管理力度�。在條件滿足的情況下���,使用瘦客戶端來簡化前端的管理����。l加強前端系統(tǒng)的安全管控和訪問控制����,可根據(jù)策略靈活地控制應(yīng)用的安裝、部署和訪問,并對應(yīng)用和后臺系統(tǒng)的訪問可以進行有效地審計��。l客戶端在經(jīng)過授權(quán)后����,可以即安全、高效地方便地跨安全分區(qū)訪問后臺各種不同的xxxx應(yīng)用���。訪問規(guī)則可以根據(jù)策略制定��,無須頻繁更改防火墻設(shè)定�����。即使通過帶寬有限的網(wǎng)絡(luò)連接�����,也可以得到較好的用戶體驗�。
5����、l對于文檔、開發(fā)代碼等重要數(shù)據(jù)和信息��,實現(xiàn)集中存放和管理。并且可以通過安全的訪問平臺�,實現(xiàn)文檔、代碼的安全訪問�,杜絕機密、敏感數(shù)據(jù)的外泄����。xxxx集中式應(yīng)用安全中心解決方案l對于外部供應(yīng)商員工,提供一個安全的工作環(huán)境�����。使其能在受控的環(huán)境下進行相關(guān)工作����,有效保護xxxx的數(shù)據(jù)和信息�。第1章解決方案構(gòu)架1.1.解決方案整體概念整體解決方案構(gòu)架如下圖所示:解決方案的總體思路是:xxxx集中式應(yīng)用安全中心解決方案1.首先根據(jù)整體方案優(yōu)化客戶端和數(shù)據(jù)中心的網(wǎng)絡(luò)安全分區(qū),進行有效地隔離2.使用思杰虛擬應(yīng)用和虛擬桌面技術(shù)�,構(gòu)架一個動態(tài)的桌
6、面和應(yīng)用中心�。使前端客戶端可以通過集中化的應(yīng)用和桌面,安全地訪問后端的數(shù)據(jù)��、xxxx應(yīng)用和服務(wù)�����。3.前端根據(jù)客戶端的性質(zhì),部署嚴格管理的瘦客戶端或者PC�����。通過集中發(fā)布的應(yīng)用和桌面來靈活����、安全地訪問后臺的系統(tǒng)。4.對于文檔管理和源代碼控制�����,采用部署于后臺受控安全區(qū)域內(nèi)的文檔管理和源代碼管理系統(tǒng)���,實現(xiàn)xxxx知識管理和代碼管理的功能����。并結(jié)合Citrix虛擬應(yīng)用和虛擬桌面技術(shù)�,實現(xiàn)安全、受控的訪問��。1.1.思杰集中式應(yīng)用安全中心通過Citrix平臺對業(yè)務(wù)系統(tǒng)和虛擬桌面集中發(fā)布���,可以很好地解決xxxx內(nèi)外工作人員和研發(fā)人員安全高效地
7��、使用后臺業(yè)務(wù)系統(tǒng)的需求����,Citrix采用應(yīng)用和桌面集中部署模式,業(yè)務(wù)系統(tǒng)和桌面只在安全中心服務(wù)器上部署�����,遠程訪問用戶或者本地用戶即可以通過IE訪問進行工作�,同時Citrix提供智能訪問技術(shù),結(jié)合全面的加密和認證技術(shù)����,保護關(guān)鍵的信息和應(yīng)用��,提供對業(yè)務(wù)系統(tǒng)的安全接入�����,IT管理員可以進行各種級別的身份認證�����。同時Citrix后臺可以執(zhí)行嚴格的安全策略,精確地對每一個人員的操作進行錄像和審計�,這種集中模式下的軟件錄像非常節(jié)省存儲空間和帶寬,能夠在合理的成本下實現(xiàn)每個用戶長達一年的操作記錄�,有利于對每個操作用戶的工作審計,問題回朔和確定
8�����、責(zé)任�����,非常有效地保證了系統(tǒng)的整體安全性���。1.1.1.應(yīng)用和桌面集中發(fā)布平臺總體架構(gòu)對業(yè)務(wù)系統(tǒng)的統(tǒng)一管理�����,需要首先將業(yè)務(wù)系統(tǒng)客戶端集中部署���,然后通過權(quán)限控制發(fā)布給用戶使用,這樣任何用戶通過集中發(fā)布的辦公管理軟件的操作就可以被管理和記錄下來����。通過Citrix集中部署和發(fā)布業(yè)務(wù)系統(tǒng)客戶端軟件���,對
