Solution解决方案
网络安全解决方案 云计算解决方案 数据安全解决方案 网络安全等级保护 系统集成解决方案 金融行业解决方案 交通行业解决方案 运营商行业解决方案 军工行业解决方案 企业解决方案 政府行业解决方案 医疗行业解决方案 教育行业解决方案 电力能源行业解决方案 国产化信创解决方案 水利水务行业解决方案

证券桌面云解决方案

TIME:2022-11-18   click: 124 次
方案简介
 
PC作为重要的IT基础设施,是人员日常办公的重要工具。但传统PC模式,信息数据及办公文档分散存储于每台终端上,存在数据泄露和损坏的风险。同时,大量PC运维复杂,很难管理。随着金融科技发展,PC也朝着云化和虚拟化演进。将用户桌面或者应用,通过虚拟化的方式进行发布,实现数据的不落地、资源综合利用、用户统一管理、远程便捷办公等功能。
 
 
安全可靠
桌面的信息安全无法保障
现在的PC模式,信息数据及办公文档分散存储于每台终端上,发生硬盘故障将导致重要文件丢失;随着PC数量增多,其数据丢失风险也越大;而面对广泛分布在每台电脑上的硬盘数据,IT人员也难以实现统一的数据备份及恢复。
 
数据同步困难
确保桌面连续性
桌面云构建了一套高可用的桌面架构,借助自动化备份和集中式运维,可以简化终端硬件管理,使故障恢复从传统PC需要的几小时缩短至几分钟,提升用户办公体验。员工不需要担心因客户端丢失或故障而造成工作中断,因为用户的数据和应用程序均存储在数据中心,即便设备丢失或发生故障,用户仍然可以从其他设备登录,并快速衔接中断的工作。
 
有效提升服务器处理性能
传统PC的管理难度较大
PC分散在不同的部门,且数量众多,当PC出现故障时需要桌面维护人员现场进行系统修复和重新配置,加大了IT管理员的维护工作量;加上复杂的桌面运维工作比较耗时间,导致IT运维人员的响应时间变长,影响到员工的工作效率。另一个层面,数据存放在PC的本地磁盘中,如果系统感染病毒则很容易造成数据损坏;而分散式的数据存放方式则无法进行数据的集中管理和备份。
 
核心业务实现高可用,满足业务需求
办公无法移动化和协作
员工希望通过任意设备随时随地访问数据和应用程序,从而提高工作效率与响应速度。但是,传统PC将办公桌面与特定计算机绑定,限制员工只能在固定工位上进行办公,使用起来非常不灵活,无法满足移动桌面办公需求。
 
方案简介
通过aDesk桌面云可以将公司员工的工作环境及关键敏感数据放置在数据中心,然后只将桌面图像及变化量传输给用户,网络中传输的仅是屏幕增量变化和指令信息,用户终端不会留存任何内部信息,解决了传统防泄密软件“哪里可能泄密就堵哪里”模式的问题,从根本上保障了信息数据资产的安全性,为企业提供了数字化的安全工作空间。
深信服桌面云解决方案可以为企业中涉及敏感数据的部门进行数据防泄密保护,如公司的财务部、风控、内控部、市场战略部、人力资源部、采购部、总经办、信息技术部等部门,保证企业关键敏感数据的安全。
 
云安全:全面保护业务数据
过去,数据放置在每台终端上,面临数据丢失和外泄的风险。现在,通过桌面云将数据从PC本地迁移到数据中心,便于集中备份,而且集中化模式使得所有的数据计算与业务交付都在后台完成,敏感数据不再需要离开数据中心,从根本上降低数据安全风险。另外,借助桌面云,IT部门可以通过设置集中化策略控制用户对数据的访问权限,例如控制用户是否能将文件从数据中心的桌面拷贝到本地设备或U盘。
 
云管理:提升IT运营效率
过去,桌面支持与管理成为IT部门“大负担”之一,随着桌面数量增多,这种情况变得越来越严重。现在,借助模板部署、派生及更新技术,IT人员可以轻松、快速地创建多个桌面,并在几分钟内将应用程序和配置文件推送到上千个虚拟桌面。在日常维护方面,IT人员也只需要维护几台服务器、几套模板和一些应用程序,提升IT管理效率,节省支持成本。
 
云灾备:确保桌面连续性
桌面云构建了一套高可用的桌面架构,借助自动化备份和集中式运维,可以简化终端硬件管理,使故障恢复从传统PC的几小时缩短至几分钟,提升用户办公体验。员工不需要担心因客户端丢失或故障而造成工作中断,因为用户的数据和应用程序均存储在数据中心,即便设备丢失或发生故障,用户可以从其他设备登录,并快速衔接中断的工作。
 
云办公:实现工作自由高效
借助桌面云,员工只需要记住1套账号密码,不管是在办公室、在家还是在出差,只要网络是可达的,用户就 可以使用云终端、笔记本、智能终端等不同设备随时访问桌面,而且可以获得一致的办公桌面体验。这种模式,可以实现办公的无边界,工作不会因为场所的变化而中断,有效提升员工的工作效率。
证券公司总部共部署6朵桌面云资源池:总部内网、总部外网、开发测试、ECC监控运维、呼叫中心、营业部柜台开户等;每朵云数据独立,不可交叉访问;也可以根据证券公司的规模建设一套或多套资源池(逻辑隔离)。
 
用户通过局域网、专线、VPN等方式接入统一身份认证平台IDTrust 进行登录认证,IDTrust与OA系统进行账号信息同步,IDTrust与桌面云系统对接,调取OA系统员工手机号进行桌面云登录的手机二次认证,同时实现入职的自助办理桌面云系统,离职账号及时冻结;认证通过后根据用户的部门信息,分配相应的资源权限,如HR部门分别HR系统权限,财务部门分配财务系统权限。
 
瘦终端盒子使用人脸生物识别认证,给员工分配AI双目摄像头,搭配桌面云一起使用;采用接入终端及准入控制,瘦终端+IP/MAC进行绑定,人员通过人脸识别进行认证。
 
在用户的访问过程中,通过全网行为管理对员工的行为进行实时审计,对高危风险操作实时告警及事后溯源,如严重违规可通过与AF联动进行阻断。
 
方案价值
 
安全合规
桌面云数据不落地、U口管控、文档导出审计等安全策略以保障安全合规性、业务审计、数据防泄密。
 
投资回报率提高
避免终端设备的重复投资,降低了IT基础设施的总体建设成本。
 
运维简化
用户终端数量大量减少,大幅降低了IT部门的终端运维工作量,释放IT运维压力。
 
账号权限统一管控
统一身份管理、统一身份认证、集中应用认证和访问授权。通过人脸信息登录后,定期抓拍使用人脸信息,保证使用人员与登录人员的一致性。