PAGE\*MERGEFORMAT202020年4月19日基于VMwarevSphere的简易桌面云解决方案文档仅供参考基于VMwarevShpere面向信息安全的小型化桌面云方案桌面虚拟化平台+企业信息安全解决方案基于VMwarevSphere的桌面云（桌面虚拟化）方案/8/15目录TOC\h\z\u\t"标题1,2,标题2,3,标题3,4,样式1,1,标题,1"HYPERLINK\l"_Toc"1中小企业桌面信息安全PAGEREF_Toc\h2HYPERLINK\l"_Toc"1-1中小企业的信息安全挑战PAGEREF_Toc\h2HYPERLINK\l"_Toc"1-2简单、实用的安全桌面云系统PAGEREF_Toc\h3HYPERLINK\l"_Toc"1-3务必使用企业级的虚拟化平台PAGEREF_Toc\h4HYPERLINK\l"_Toc"2面向信息安全的云桌面方案PAGEREF_Toc\h5HYPERLINK\l"_Toc"2-1总体方案PAGEREF_Toc\h5HYPERLINK\l"_Toc"2-2极简单的桌面云服务器PAGEREF_Toc\h6HYPERLINK\l"_Toc"2-3数据存储的安全可靠PAGEREF_Toc\h7HYPERLINK\l"_Toc"2-4网络接入层的安全保障PAGEREF_Toc\h7HYPERLINK\l"_Toc"2-5数据访问的安全保证PAGEREF_Toc\h7HYPERLINK\l"_Toc"2-6双网隔离的办公模式PAGEREF_Toc\h7HYPERLINK\l"_Toc"3最简单的部署方案PAGEREF_Toc\h9HYPERLINK\l"_Toc"4包含红、黄、绿区的部署方案PAGEREF_Toc\h10HYPERLINK\l"_Toc"5双网口云终端的部署方案PAGEREF_Toc\h12HYPERLINK\l"_Toc"6基本配置清单PAGEREF_Toc\h13HYPERLINK\l"_Toc"6-1硬件配置清单（50办公型用户）PAGEREF_Toc\h13HYPERLINK\l"_Toc"6-2软件配置清单（50办公型用户）PAGEREF_Toc\h14中小企业桌面信息安全中小企业的信息安全挑战根据FBI对近500家公司调查显示：面对来自于公司内部的信息安全威胁，85%的安全损失是由企业内部原因造成的。对那些来自公司内部的安全问题，不是靠单纯的安装杀毒软件和防火墙就能解决的。如何面对桌面进行统一的管理，已经成为大多数公司IT管理的必要手段。其中包括：统一的软件和应用程序安装；统一规范桌面等级（分红、黄、绿不同的办公区域）；统一终端设备接入办公网络的准入规则；严格规范信息数据在不同等级桌面之间的流动等等。中小企业的内部信息网络一般由终端、服务器、网络设施以及各种ERP、OA、设计和生产系统组成。除了常规的安装防病毒和防火墙软件之外，她们主要面临的桌面安全威胁有：PC办公系统，磁盘损坏，桌面信息数据丢失；非法设备接入网络，盗取信息资产；移动介质（如U盘）经过桌面PC盗取信息资产；内网设备连接互联网，经过邮件，上载，共享等手段，盗取信息资产；中小企业在面临这些信息安全问题的时候，一般面临资金投入的压力，传统的桌面安全监控软件，上网行为管理软件等等，价格相对比较昂贵，而且软件配置复杂，只能解决部分问题。同时传统的信息安全手段，一般是以牺牲员工和外界（互联网）联络为代价的。让员工的工作环境变成了孤岛，既不利于员工创造性的发挥，也不利于资料查询和实时的信息获取。信息安全风险是IT管理人员关注的焦点简单、实用的安全桌面云系统基于VmwarevSphere虚拟化平台，经过Deskpool构建信息安全的桌面办公系统，为中小企业提供了一种低成本的，高强度安全的桌面解决方案。该系统主要经过以下几个技术手段为桌面信息安全提供保障：基于桌面云的Widnows办公桌面系统，数据保存在数据中心，有RAID级别的数据可靠性保障；面向桌面云的数据备份策略，确保数据得到冗余保存；基于桌面云的方案，提供了统一的软件安装和应用发布手段；经过划分红、黄、绿不同的网络，实现信息资产与互联网和非法接入终端的隔离；经过实施802.1x的终