专利名称:基于云桌面的内网信息安全管理系统的制作方法
技术领域:
本实用新型关于一种内网信息安全管理系统,尤其涉及一种基于云桌面的内网信息安全管理系统。
背景技术:
目前市场上存在诸多的内网信息安全产品,主要有两类监控审计系统和文档加密系统。其中,监控和审计系统虽然提供了一定的网络控制功能,但其重点是对网络数据进行记录和审计,因此并不能很好地阻止单位信息泄密事件的发生。第二类的文档加密系统主要是采用各种加密软件实现对计算机数据的加密,但是其对网络、计算机和用户的管理不灵活,而且内网资源众多,需要分别进行权限的设置,管理难度大,尤其当用户权限发生频繁更换的时候,容易造成漏洞。·总之,这两类产品还缺乏行之有效的应对方法,特别容易遭受计算机技术能力强的企业员工破解。上述两种类型的安全产品,均需要在客户端上安全Agent,以一些安全策略控制并监视客户机端电脑的使用情况,且客户端Agent有被破解的风险。本发明以云桌面为技术支撑,客户端无需安装Agent,客户端电脑上无法存储任何数据,完全规避了客户端内漏问题,并以身份认证为基础,以数据安全为核心,以监控审计为辅助,配合各种安全策略,构建一个完整一致的内网信息解决方案,为企事业单位提供了一种方便有效的信息安全方法和管理模式,基本解决了内网信息安全问题。
发明内容本实用新型的目的在于解决上述问题,提供了一种基于云桌面的内网信息安全管理系统。具体来说,本实用新型以云桌面为技术支撑,以身份认证为基础,以数据安全为核心,以监控审计为辅助,可灵活全面的定制并实施各种安全策略,实现对内网中用户、计算机和信息的安全管理,达到有效的用户身份管理、计算机设备管理、数据安全保密存储和防止机密信息泄漏等目标。非常适用于各企事业单位,特别是研发、技术设计、创新型等企业。本实用新型公开了一种基于云桌面的内网信息安全管理系统,其特征在于,包括数据来源服务器、核心网络设备、安全网关服务器、上网行为管理服务器、数据存储中心和云桌面系统,所述云桌面系统包括控制端和若干桌面虚拟客户端,其中所述数据来源服务器通过所述核心网络设备连接所述安全网关服务器,所述云桌面系统的控制端通过所述核心网络设备控制其连接的所述若干桌面虚拟客户端,所述核心网络设备连接所述上网行为管理服务器,所述上网行为管理服务器还连接所述数据存储中心,所述上网行为管理服务器通过所述路由器连接外网。根据本实用新型的内网信息安全管理系统的一实施例,所述数据来源服务器包括提供源代码的服务器。根据本实用新型的内网信息安全管理系统的一实施例,所述数据来源服务器包括提供财务数据的服务器。根据本实用新型的内网信息安全管理系统的一实施例,所述云桌面系统还包括虚拟桌面主 机服务器、虚拟应用服务器和视图管理器中心与IP网络交换机、IP网络存储器,所述IP网络交换机、IP网络存储器通过所述虚拟桌面主机服务器、虚拟应用服务器和视图管理器中心连接所述核心网络设备。根据本实用新型的内网信息安全管理系统的一实施例,源代码服务器和财务数据服务器的前端连接另一台安全网关。本实用新型对比现有技术有如下的有益效果相比其他加密软件或内网安全软件,本实用新型无需在客户端安全任何Agent软件,有效规避内部员工破解软件造成数据泄露的风险;终端没有数据存储,有效规避数据从终端泄露风险;数据集中管控且通过严格身份认证进行权限控制,有效规避了单个员工获取整个项目数据资料。本实用新型提供的是整体一致的内网信息安全解决方案。
下面,参照附图,对于熟悉本技术领域的人员而言,从对本实用新型的详细描述中,本实用新型的上述和其他目的、特征和优点将显而易见。图I示出了本实用新型的基于云桌面的内网信息安全管理系统实施例的结构图。
具体实施方式
以下结合附图和实施例对本实用新型作进一步的描述。图I示出了本实用新型的基于云桌面的内网信息安全管理系统的实施例的结构。请参见图1,本实施例的基于云桌面的内网信息安全管理系统包括数据来源服务器(图I中示出为源代码服务器IOa和财务数据服务器10b)、安全网关服务器12、核心网络设备100、上网行为管理服务器14、路由器11c、外部数据存储中心16、外部互联网18,在核心网络设备100下面还连接了各个桌面虚拟客户端(VDM Client) 171-173,这些桌面虚拟客户端,本身不具备存储功能,从物理上隔离了员工直接从客户端获取数据,从而规避客户端数据泄露的风险。本系统的核心网络设备100还连接云桌面系统的控制端,即通过虚拟桌面主机服务器 112 (Virtual Desktop Host Server)、虚拟应用服务器 111 (Virtual APP Server)和视图管理器中心 113 (View Manager vCenter)与 IP 网络交换机 15 (IP SAN Switch)、IP 网络存储器13 (IP SAN Storage)等设备构建。本实用新型的系统在工作时,数据来源服务器所包括的源代码服务器IOa和财务数据服务器IOb代表了需要紧密保护的数据,通过连接的安全网关服务器12。安全网关服务器12让所有访问者用户名密码由被访问的数据库服务器认证,而其所使用的计算机则由安全网关服务器12进行计算机标识符认证,认证通过后按照安全网关服务器12设定的访问权限进行访问,任何试图攻击或非法访问都会触发实时报警。这里安全网关服务器12的主要功能是身份认证和实时报警,源代码服务器IOa和财务数据服务器IOb的前端由一台安全网关保护,所有访问者用户名密码由被访问的数据库服务器认证,而其所使用的计算机则由安全网关进行计算机标识符认证,认证通过后按安全网关设定的访问权限进行访问,任何试图攻击或非法访问都会触发实时报警。安全网关服务器12通过身份认证保障了各项目组数据的独立,各项目组可以根据需要设定项目数据存放及访问权限,使得公司员工只能访问其权限范围内的数据。安全网关服务器12通过核心网络设备100分别连接上网行为管理服务器14、云桌面系统。在核心网络设备100下面还连接了各个桌面虚拟客户端171-173。其中云桌面系统中的虚拟桌面主机服务器112提供桌面虚拟客户端171-173的接入,虚拟应用服务器111提供应用,视图管理器中心113管理云桌面,IP网络存储器13提供后台数据存储。虚拟客户端171-173作为桌面虚拟客户端,本身不具备存储功能,从物理上隔离了员工直接从客户端获取数据,从而规避客户端数据泄露的风险。上网行为管理服务器14审核并规范网络行为,其设定公司局域网上网行为权限,并对指定的允许上传的数据类型如HTTP文件上传、FTP上传及Mail附件等传输行为进行审核放行,而加密型的数据传输如SSH等均给予禁止,并对准予放行的数据进行后台存储。这样既保障了公司正常通讯需要,也杜绝了员工将紧密数据通过网络外传的风险。上网行为管理服务器14还连接外发数据存储中心16,上网行为管理服务器14通过路由器Ilc连接外部互联网18。此外,本实施例还对计算机外设和硬盘进行加密管理。上述实施例是提供给本领域普通技术人员来实现和使用本发明的,本领域普通技术人员可在不脱离本发明的发明思想的情况下,对上述实施例做出种种修改或变化,因而本发明的发明范围并不被上述实施例所限,而应该是符合权利要求书所提到的创新性特征的最大范围。
权利要求1.一种基于云桌面的内网信息安全管理系统,其特征在于,包括数据来源服务器、核心网络设备、安全网关服务器、上网行为管理服务器、数据存储中心和云桌面系统,所述云桌面系统包括控制端和若干桌面虚拟客户端,其中所述数据来源服务器通过所述核心网络设备连接所述安全网关服务器,所述云桌面系统的控制端通过所述核心网络设备控制其连接的所述若干桌面虚拟客户端,所述核心网络设备连接所述上网行为管理服务器,所述上网行为管理服务器还连接所述数据存储中心,所述上网行为管理服务器通过所述路由器连接外网。
2.根据权利要求I所述的内网信息安全管理系统,其特征在于,所述数据来源服务器包括提供源代码的服务器。
3.根据权利要求I所述的内网信息安全管理系统,其特征在于,所述数据来源服务器包括提供财务数据的服务器。
4.根据权利要求2或3所述的内网信息安全管理系统,其特征在于,所述云桌面系统还包括虚拟桌面主机服务器、虚拟应用服务器和视图管理器中心与IP网络交换机、IP网络存 储器,所述IP网络交换机、IP网络存储器通过所述虚拟桌面主机服务器、虚拟应用服务器和视图管理器中心连接所述核心网络设备。
5.根据权利要求4所述的内网信息安全管理系统,其特征在于,源代码服务器和财务数据服务器的前端连接另一台安全网关。
专利摘要本实用新型公开了一种基于云桌面的内网信息安全管理系统,包括数据来源服务器、核心网络设备、安全网关服务器、上网行为管理服务器、数据存储中心和云桌面系统,云桌面系统包括控制端和若干桌面虚拟客户端,其中数据来源服务器通过所述核心网络设备连接安全网关服务器,云桌面系统的控制端通过所述核心网络设备控制其连接的若干桌面虚拟客户端,核心网络设备连接所述上网行为管理服务器,上网行为管理服务器还连接所述数据存储中心,上网行为管理服务器通过所述路由器连接外网。本实用新型以云桌面为技术支撑,以身份认证为基础,以数据安全为核心,以监控审计为辅助,可灵活全面的定制并实施各种安全策略,实现对内网中用户、计算机和信息的安全管理。
文档编号H04L29/06GK202772927SQ20122045850
公开日2013年3月6日 申请日期2012年9月10日 优先权日2012年9月10日
发明者陈经途 申请人:厦门锐思特软件科技有限公司