無盤工作站解決方案

1、無盤工作站解決方案無盤工作站解決方案 2011年11月21日2 內網(wǎng)安全管理目標 在政府及軍隊網(wǎng)絡中，一套安全管理系統(tǒng)解決方案要求達到如下的效果： （1） 終端身份認證管理 身份認證系統(tǒng)以用戶信息、系統(tǒng)權限為核心，集成各業(yè)務系統(tǒng)的認證信息，為客戶提供一個高度集成且統(tǒng)一的認證平臺。 （2） 數(shù)據(jù)集中管理 數(shù)據(jù)統(tǒng)一集中管理，設立數(shù)據(jù)訪問權限，記錄數(shù)據(jù)訪問信息記錄，防止數(shù)據(jù)人為破壞。 （3） 集中系統(tǒng)和數(shù)據(jù)維護平臺 提供無盤工作站的應用模式，每個終端沒有硬盤，系統(tǒng)和涉密數(shù)據(jù)全部存儲在遠端服務器硬盤鏡像空間中，保證終端無法感染病毒、木馬，通過對鏡像服務器的安全防護（防毒、防攻擊和災備）保證終端系統(tǒng)、應

2、用和數(shù)據(jù)的可用性和穩(wěn)定性。 （4） 軟件可控性好 無盤系統(tǒng)和保密系統(tǒng)結合使用，可以控制員工使用的軟件，避免員工擅自安裝游戲等不允許的軟件。 （5） 主機的資源和用戶行為審計平臺 對于網(wǎng)絡內部需要管理的重要主機信息和操作行為進行實時的審計，并且根據(jù)相應的審計信息定制科學的安全策略，記錄信息包括進程服務信息、網(wǎng)絡訪問、文件操作和打印操作等日志； （6） 主機外設端口管理平臺 對于一切可能通過外設形成接入的行為進行控制，有效地防止了核心數(shù)據(jù)被第三方通過各種設備將機密數(shù)據(jù)盜竊，保障了核心區(qū)的數(shù)據(jù)安全； （7） 存儲設備管理平臺 能夠提供存儲設備管理手段，保證了數(shù)據(jù)的存儲介質磁盤的科學使用，可以規(guī)定每臺

3、主機上磁盤的存儲方式（正常讀寫、只讀、保密讀寫）及其磁盤的數(shù)據(jù)有效范圍（單機有效、域有效、第三方有效），從而可以保證了重要數(shù)據(jù)在未授權的前提下，不可能被帶出網(wǎng)絡，解決了用戶身份和數(shù)據(jù)身份的訪問控制問題； （8） 自由選定已授權桌面系統(tǒng)環(huán)境運行，高可用性； 客戶機啟動時，屏幕顯示已授權的多系統(tǒng)環(huán)境菜單（如本地硬盤系統(tǒng)、內網(wǎng)普通系統(tǒng)環(huán)境、內網(wǎng)OA系統(tǒng)環(huán)境等），終端用戶可依據(jù)當時需要選擇相應系統(tǒng)進入桌面； 客戶機連接的網(wǎng)線掉落或中間網(wǎng)絡設備故障，半小時內實現(xiàn)網(wǎng)絡正常連接，終端用戶當前的操作數(shù)據(jù)能正常留存應用，并繼續(xù)下一步操作； 客戶機當前連接的服務器可能故障問題，客戶機桌面系統(tǒng)可自動甄別故障，后臺自

4、動連接至活動服務器上，有效保障終端系統(tǒng)應用安全，實現(xiàn)應用環(huán)境的高可用性； 根據(jù)以上實際情況，應百思為政府及軍隊網(wǎng)絡信息系統(tǒng)規(guī)劃、設計、實施網(wǎng)絡信息系統(tǒng)的安全系統(tǒng)的目標是： 1) 方案適合用戶的實際應用和網(wǎng)絡情況，實施部署簡單快捷； 2) 桌面系統(tǒng)安全性強，有效防止病毒、木馬入侵破壞。 3) 高可用性服務器集群安全管理，有效的雙機熱備、負載均衡、數(shù)據(jù)同步； 4) 方案擴展兼容能力強，構建的系統(tǒng)為一個操作系統(tǒng)平臺，支持用戶的多種應用； 5) 單客戶上可選擇多種系統(tǒng)環(huán)境運行要求，充足有效利用當前硬件資源；能適應有盤、無盤系統(tǒng)共存管理。 6) 方案可實現(xiàn)數(shù)據(jù)集中存儲，避免數(shù)據(jù)的單點風險，實現(xiàn)數(shù)據(jù)集中安

5、全規(guī)范； 7) 方案可有效管理移動存儲設備，防止非法（未注冊）的移動存儲設備的接入； 8) 網(wǎng)絡內部信息與網(wǎng)絡資源受控合法地使用； 9) 方案對所需保護的主機進行詳細的管理和審計，具有統(tǒng)一管理能力； 10) 方案的選型采用一流的品牌和成熟的產(chǎn)品和方案，保證系統(tǒng)運行的穩(wěn)定； 11) 方案節(jié)能，耐用，環(huán)保，保護使用者的健康。 3 解決方案 3.1 設計原則 根據(jù)政府及軍隊校內網(wǎng)的規(guī)模和管理情況，本解決方案根據(jù)以下原則進行內網(wǎng)保護方案的設計。 1. 平臺應該統(tǒng)一規(guī)劃，分步實施，實施各個階段應該保持良好的銜接； 2. 平臺與應用相關性應該盡可能低，支持應用系統(tǒng)的升級和新應用的擴展； 3. 平臺的選型必

6、須是基于現(xiàn)有的成熟產(chǎn)品和系統(tǒng)，具有可靠的穩(wěn)定性； 4. 平臺應具有良好的可管理性和可維護性，有統(tǒng)一的管理中心； 5. 平臺必須具有良好的易用性和兼容性，不會改變業(yè)務系統(tǒng)的主要結構，也不會對業(yè)務系統(tǒng)的操作人員帶來過多的習慣改變； 6. 平臺應該符合國家制定的相關安全管理規(guī)范，取得相關資質。 3.2 總體方案 通過政府及軍隊的需求分析，本方案將從無盤系統(tǒng)及保密系統(tǒng)兩個部分來構造政府及軍隊的安全保密體系。 無盤的基本實現(xiàn)原理簡而言之就是，利用底層技術通過網(wǎng)絡將服務器上的磁盤映像文件模擬成硬盤，并從其啟動。無盤的實現(xiàn)層面處于計算機系統(tǒng)的“控制器/虛擬控制器”一層。由于處在硬盤控制器之下，與存儲設備硬件

7、的驅動程序處于同一層面，與真實硬盤的實現(xiàn)層面相同，因此通過網(wǎng)絡虛擬出的硬盤與真實硬盤一般無二，可以正常分區(qū)、格式化，并且具有最佳的軟件兼容性，支持任何在真實硬盤上可以安裝的軟件。 保密系統(tǒng)針對存儲設備進行邏輯磁盤認證來控制存儲設備的使用，只有通過認證的設備才能在安全控制域中進行使用，并根據(jù)僅在認證設置的策略和權限范圍內使用該存儲設備；并對所有內網(wǎng)接受保密管理的計算機上文件操作、郵件收發(fā)和網(wǎng)頁訪問等行為都進行完整內容記錄，并保存在服務器，可以在一旦發(fā)生內網(wǎng)泄密事件的時候作為追查證據(jù)，也可以起到相當?shù)耐樧饔?，防止少?shù)員工故意泄密行為的發(fā)生。 根據(jù)政府及軍隊的需求，保密系統(tǒng)+無盤系統(tǒng)配合應用，針對

8、政府及軍隊現(xiàn)狀給出了基于終端主機安全管理的統(tǒng)一解決方案。 3.4 方案功能特色簡介 網(wǎng)絡安全管理的核心是數(shù)據(jù)的安全，解決方案通過對內外網(wǎng)數(shù)據(jù)安全的關注和有效管理，建立了一個完整的內外網(wǎng)數(shù)據(jù)安全保護體系。 3.4.1 無盤系統(tǒng)管理 新一代的無盤技術 無盤工作站是指工作站本地沒有掛載硬盤，通過遠程網(wǎng)絡啟動技術(PXE)，服務器通過TCP/IP協(xié)議傳輸映射鏡像操作系統(tǒng)到本地工作站運行的模式，用戶在使用無盤工作站像運行本地磁盤一樣運行各類型操作系統(tǒng)及應用軟件，來訪問和共享網(wǎng)絡資源。 對于軍隊網(wǎng)絡無盤的優(yōu)點在于：客戶端操作系統(tǒng)集中管理，應用軟件統(tǒng)一分發(fā)，應用數(shù)據(jù)同步更新。銳起無盤管理系統(tǒng)是新無盤技術中的

9、一種方式，也是目前無盤領域中最為先進的無盤技術。 快速部署，輕松管理 無論是新裝系統(tǒng)還是更新軟件，只需在一臺工作站上操作一次，彈指間，網(wǎng)絡內所有客戶機便都能投入使用。網(wǎng)管再也不必一一處理每臺機器，無需每天東奔西跑、手忙腳亂地克隆硬盤、安裝程序、設置系統(tǒng)。將網(wǎng)絡的管理簡化到基本就是對服務器的管理，使繁重的系統(tǒng)維護量減到最小，極大提高系統(tǒng)部署的效率，節(jié)省人力和成本；在服務器管理端可以清晰地看到每臺客戶機的運行情況，是否開機、網(wǎng)絡使用狀況、硬盤訪問狀況盡在掌握。還可設置客戶機以何種方式啟動，是否執(zhí)行自動恢復功能等。 自主更新，維護簡單 可隨意選擇自己想要的軟件，隨時進行安裝或更新，輕輕松松就能令辦公

10、擁有最多最新的軟件；智能化的系統(tǒng)保護措施，客戶機只要一重新啟動，所有客戶端安裝的程序或修改的資料便可立即被刪除，系統(tǒng)瞬間恢復到管理者預設的狀態(tài)。使得客戶端任何的操作、刪改都不會對系統(tǒng)造成破壞。 超強防護，安全無憂 客戶機不裝硬盤，感染病毒的概率降低為零。即使網(wǎng)絡中感染了病毒，也只需在服務器上殺毒，不必逐臺處理客戶機，更不會出現(xiàn)一臺機器處理不好，整個網(wǎng)絡的病毒就永遠不能清除干凈的麻煩；可設置多個還原點，系統(tǒng)無論受到多么嚴重的破壞，只需一次還原就能立刻解決。 多種操作系統(tǒng)平臺切換應用 l 銳起無盤管理系統(tǒng)是基于.Net及Linux開發(fā)平臺的網(wǎng)絡無盤系統(tǒng)。對于網(wǎng)絡操作系統(tǒng)用戶可以根據(jù)需求自主進行選擇

11、。 l 作為Intel、Microsoft和中國紅旗的ISV合作伙伴，銳起研發(fā)技術提供了多種平臺，多類型服務器的運行環(huán)境。 l 銳起無盤管理系統(tǒng)可以基于多種類型的操作系統(tǒng)之上來運行，操作系統(tǒng)包括DOS、Windows 2000、Windows XP、Windows 2000 Server、Windows 2003 Server、Linux（Fodera、中科紅旗）、Red Had Enterprise Linux 等。 l 對于最新的64位操作系統(tǒng)銳起無盤管理系統(tǒng)提供了32/64位的支持運行模式，實現(xiàn)了銳起無盤管理系統(tǒng)與多平臺，多系統(tǒng)的完全兼容。 l 根據(jù)軍隊不同應用網(wǎng)絡的需求，銳起還研發(fā)了多

12、服務平臺與多桌面系統(tǒng)的組合；多客戶端操作系統(tǒng)菜單選擇啟動功能：Windows服務器端DOS/windows/Linux桌面系統(tǒng)、Linux服務器端 DOS/windows/Linux桌面系統(tǒng)； 超級穩(wěn)定，兼容性極佳 采用MS SCSI Miniport驅動程序模型為核心，完全仿真本地硬盤，穩(wěn)定可靠、軟件兼容性極佳，保證辦公系統(tǒng)等能夠長時間處于穩(wěn)定的狀態(tài)，各種分析應用軟件均能運行無阻，確保各類計算機系統(tǒng)的正常運轉。 節(jié)省總體投資和維護成本 在擁有了銳起無盤管理系統(tǒng)的同時用戶的TCO總值在大幅度降低，以下是我們對TCO總值的評估： l 完全省去客戶機硬盤、保護卡等硬件投資，整個網(wǎng)絡工程可節(jié)省下的經(jīng)

13、費相當可觀（前期投資可降低20%左右，后期維護成本降低80%左右）； l 所有客戶機共用服務器上的大容量硬盤，不會再因硬盤容量不足或硬盤損壞問題而不斷追加后期投入； l 無需不斷升級電腦硬件，現(xiàn)有設備不會在短期內淘汰，能延長硬件設備50的適應性應用期限，硬件保值性增加； l 無需添加采購軟件分發(fā)、系統(tǒng)更新、補丁管理、IPMAC綁定、殺毒軟件等安全管理軟件，避免重復性投資。 l 多種計算機系統(tǒng)環(huán)境架構容易，適應多種管理及用戶需求； l 計算機系統(tǒng)維護為零維護量，使信息管理人員把主要精力放在業(yè)務系統(tǒng)的運營上，確保軍隊多類應用網(wǎng)絡系統(tǒng)運行順暢。 l 隨意開關計算機，致使計算機長時間非正常運行，如果是

14、有盤計算機系統(tǒng)無法承受如此運行壓力，不僅增加了信息管理人員的維護壓力，也致使計算機設備使用壽命大大縮減，而銳起無盤管理系統(tǒng)方案可極大減少上述風險及壓力。 快速部署，管理輕松 l 無論是新裝系統(tǒng)還是更新軟件，只需在一臺工作站上操作一次，彈指間，網(wǎng)絡內所有客戶機便都能投入使用。網(wǎng)絡管理員再也不必為處理每臺機器，無需每天東奔西跑、手忙腳亂地克隆硬盤、安裝程序、設置系統(tǒng)。將網(wǎng)絡的管理簡化到基本就是對服務器的管理，使繁重的系統(tǒng)維護量減到最小，極大提高系統(tǒng)部署的效率，節(jié)省人力和成本。 l 提供服務器多網(wǎng)卡、多磁盤、多配置等貼心功能，簡化客戶機配置過程。 l 優(yōu)秀的硬件兼容性，支持各種不同類型的電腦硬件設置

15、，不必擔心買不到相同的機器無法與原有機器相匹配。并且系統(tǒng)能自動識別大部分的不同配置的工作站，實現(xiàn)即插即用。 l 在服務器管理端可以清晰地看到每臺客戶機的運行情況，是否開機、網(wǎng)絡使用狀況、硬盤訪問狀況盡在掌握。還可設置客戶機以何種方式啟動，是否執(zhí)行自動恢復功能等等。 數(shù)據(jù)保密性強 在軍隊各類應用網(wǎng)絡中，最為重要的就是數(shù)據(jù)安全。銳起無盤管理系統(tǒng)在加強個人數(shù)據(jù)的安全保密性方面做到了每用戶的數(shù)據(jù)資料都相對獨立。對于保密性要求較高的文檔，還可避免員工通過硬盤、USB盤等媒體帶出辦公室，只有在權限充許的情況下才可進行上述操作。 個性化網(wǎng)絡磁盤 l 用戶可以通過對服務器端的磁盤的劃分、映射，提供單獨的磁盤鏡

16、像區(qū)域供客戶端使用。 l 服務器將磁盤映射到指定的客戶機上，客戶端可以像使用本地磁盤一樣進行磁盤讀寫。 l 對于網(wǎng)絡映射磁盤，客戶端還可以開啟網(wǎng)絡共享功能，以提供自己所擁有的磁盤內數(shù)據(jù)給其他用戶使用。 l 在客戶開啟了共享功能后，其他用戶根據(jù)所分配的用戶權限來獲取網(wǎng)絡數(shù)據(jù)。（數(shù)據(jù)共享根據(jù)客戶端所使用的操作系統(tǒng)來定） 服務器負載均衡與數(shù)據(jù)同步 l 銳起無盤管理系統(tǒng)為加強服務器的運行效率與減輕多客戶端高負載帶來的數(shù)據(jù)流壓力，銳起無盤管理系統(tǒng)提供了多服務器的集群架構。使用群集服務器負載均衡功能來分擔主服務器對客戶群體提供數(shù)據(jù)服務。 l 銳起無盤管理系統(tǒng)服務器負載功能同時還提供，主、副服務器數(shù)據(jù)同步功

17、能。在集群內的服務器及時同步所有鏡像數(shù)據(jù)。在集群環(huán)境中任何一臺服務器出現(xiàn)故障時，只需重起客戶端，客戶端可以自動連接到其他副服務器，并從其他服務器內得到同樣的數(shù)據(jù)服務。 l 銳起無盤管理系統(tǒng)簡單的負載均衡設置，只需要對主、副服務器設置服務器同步功能，主服務器自動的開啟多服務器之間的負載均衡功能。 l 銳起無盤管理系統(tǒng)主服務器急救機制，在主服務器出現(xiàn)故障的情況下，任何一臺副服務器都能承接其工作，銳起無盤管理系統(tǒng)多服務器網(wǎng)絡中允許72小時內無主服務器環(huán)境中客戶端正常工作，如果主服務器暫時無法搶修，工作人員還可以將主服務器加密狗換插于副服務器上將副服務器身份提升成主服務器繼續(xù)工作。 服務器雙機熱備及桌

18、面系統(tǒng)零宕機 用戶還可以使用第三方軟、硬件，實現(xiàn)服務器端的雙機熱備功能，以確保服務器端因系統(tǒng)死鎖、服務中止等情況下，備份服務器能接管主服務器的所有運行工作。 網(wǎng)絡故障時，半小時內，桌面系統(tǒng)當前應用數(shù)據(jù)能繼續(xù)留存；連通網(wǎng)絡后，桌面系統(tǒng)及程序可繼續(xù)調用相應數(shù)據(jù)，繼續(xù)之前的操作動作；連接的服務器因故障中斷時，桌面系統(tǒng)由后臺自動甄別故障并切換至活動服務器上，無任何停頓，有效保障桌面系統(tǒng)的應用安全； 運行流暢 充分考慮無盤網(wǎng)絡的運行特點，采用網(wǎng)絡無盤專利技術對網(wǎng)絡通信結構和磁盤驅動進行了精心地優(yōu)化，使服務器的負載力強勁、穩(wěn)定，遠程啟動的客戶機運行迅速、流暢，速度可以達到甚至超過普通本地硬盤。令整個辦公應用系統(tǒng)的啟動和運行都處于最佳狀態(tài)。 應用程序個性化 l 對于軍隊部門的特別保障用戶，多應用程序需求，銳起無盤管理系統(tǒng)提供了個性化應用程序功能，用戶可以通過申請超級用戶權限來添加屬于自己的個性化應用軟件。 l 通過個性化的應用程序添加安裝，可以滿足客戶的特殊需求。同時還可以以鏡像方式來保存其個性化設置及其個性化的數(shù)據(jù)到網(wǎng)絡磁盤。 軟件可控性好 可以監(jiān)控客戶端所使用的應用軟