免费观看又色又爽又黄的小说免费_美女福利视频国产片_亚洲欧美精品_美国一级大黄大色毛片

虛擬桌面安全策略:網絡隔離方案

在傳統的桌面方案中網絡隔離方面大多使用物理隔離(如隔離卡方案、雙PC模式)以及邏輯隔離(如基于ACL/VLAN的網絡策略)來實現網絡的隔離。

讓客戶滿意是我們工作的目標,不斷超越客戶的期望值來自于我們對這個行業的熱愛。我們立志把好的技術通過有效、簡單的方式提供給客戶,將通過不懈努力成為客戶在信息化領域值得信任、有價值的長期合作伙伴,公司提供的服務項目有:域名注冊雅安服務器托管、營銷軟件、網站建設、清苑網站維護、網站推廣。

此外也可以借此如網絡準入操作簡稱NAC的方式來實現網絡的邏輯隔離NAC的方式支持多種模式

  • 基于802.1x(與網絡交換機聯動當發現用戶終端不符合安全策略時將用戶終端隔離到特定VLAN)。

  • 基于網關模式的NAC(如×××模式當NAC設備放在用戶需要訪問的服務器的前端如公司內網門戶用戶訪問后端服務時客戶的流量因為需要經過NAC設備所以可以強制用戶的設備做安全檢查)。

  • 基于DHCP的NAC這種方式比較容易跳過只要機器不使用DHCP指定IP地址DHCP 的NAC即不能工作。


目前桌面虛擬化技術路線上主要包括集中式的VDI模式以及分布式的桌面模式如Horizon Flex,可以理解為VDI@PC模式。這兩種技術其實都可以實現桌面的網絡隔離。

虛擬桌面安全策略:網絡隔離方案

××××××

在集中式的VDI中用戶設備通過遠程桌面協議如VMware Blast,PCoIP,RDP,ICA等訪問到數據中心端的虛擬桌面本身在網絡協議層面上就已經實現了隔離。很多單用戶多桌面的環境中一個用戶可能需要同時訪問如辦公、開發、互聯網等多個網絡的桌面那么在數據中心后端實現網絡的隔離就可以滿足網安全的要求。目前的數據中心端的網絡隔離主要包括物理隔離主要在政府、金融等有強制的法規要求的行業即部署多套網絡、多套網絡設備等以及通過邏輯網絡隔離 同一套物理網絡但是基于交換機的VLAN/ACL或者網絡虛擬化技術如VMware NSX來邏輯隔離網絡。

虛擬桌面安全策略:網絡隔離方案

在分布式的VDI@PC模式中本地虛擬桌面的運算方式與集中式的VDI有很大的不同在VDI@PC模式中所有的計算均在用戶PC上完成與VMware Workstation技術類似得益于近年來筆記本性能的提升特別是SSD的普及在用戶端的筆記本上運行虛擬機已經不是問題。如筆者使用的筆記本為Apple Macbook AirCPU為Intel i5 1.4GHz,內存為8GSSD為128G在這樣的筆記本上可以同時運行多個虛擬機而不影響我的操作體驗。

在分布式的VDI@PC模式中因為所有的計算、存儲都在本地設備上實現在網絡連接上也如此。Horizon Flex可以實現數據的安全策略管理如USB禁用、復制粘貼板禁用等其實在網絡上除了大家熟悉的橋接、NAT、Host模式之外也可以借助×××的功能來實現網絡的隔離。

虛擬桌面安全策略:網絡隔離方案

通過數據安全策略、虛擬機加密、網絡隔離策略三方面的配合使用VDI@PC模式在安全性可以滿足大部分客戶的需求當然我也發現一些已經用了VDI而且已經穩定使用多年的客戶對于VDI@PC模式存在偏見和質疑的不過我相信時間可以解決這個問題。

虛擬桌面安全策略:網絡隔離方案

關于更多關于虛擬桌面網絡隔離技術的介紹大家可以點擊原文進行下載我制作的35頁的PPT。轉發到朋友圈并截圖發送到訂閱號的朋友可以得到無限制的PPT版本。為了加粉我也是挺拼的


本文來自微信訂閱號"最終用戶云計算"微信號是 “CHINAEUC”寫文章需要查各種資料、還要有靈感并不容易。如果覺得文章有用希望您幫忙轉發到您的朋友圈。點擊文章標題下方的小字“最終用戶計算”即可完成關注。 回復“Dir”可以查看過往文章。

分享文章:虛擬桌面安全策略:網絡隔離方案
文章位置:http://m.newbst.com/article14/ijhode.html

成都網站建設公司_創新互聯,為您提供網站設計公司網站營銷域名注冊服務器托管動態網站外貿網站建設

廣告

聲明:本網站發布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源: 創新互聯

h5響應式網站建設