华为FusionAccess桌面云安全方案

华为FusionCloud桌面云解决方案华为技术有限公司2016年3月目录1项目概述 (3)1.1项目需求 (3)1.2项目需求 (4)1.2.1功能需求 (4)1.3设计原则 (4)2华为FUSIONACCESS桌面云介绍 (6)2.1F USION A CCESS桌面云总体架构 (6)2.2华为桌面云解决方案优势 (7)3桌面云设计方案 (10)3.1总体设计方案 (10)3.2桌面云逻辑组网图 (12)3.3本项目的优势 (13)4桌面云项目收益分析 (14)4.1与传统PC桌面比较分析 (14)4.2TCO分析（可选） (18)5附录：设备选型方案 (21)5.1.1服务器选型方案 (21)5.1.2存储选型方案 (25)5.1.3瘦终端选型方案 (38)5.1.4负载均衡和接入网关设备选型方案 (40)5.1.5网络设备选型方案 (42)1 项目概述1.1 项目需求业务终端一直使用功能全面的传统PC。

在大多数情况下，PC 提供了价格、性能与功能的最佳组合。

但同时，在实际应用过程中，需要在每台PC上安装业务所需的软件程序及客户端；同时所有数据分散在各PC上，对PC无法方便地进行统一集中维护与管理，对数据无法进行集中存储与备份。

主要体现在以下几方面：•难以保证非法接入：PC本地有USB口、串口、并口都可以外接设备，没有有效的管理手段，禁止非法设备的接入，存在数据泄密的风险。

•难以保证数据的安全：PC通常是应用系统的客户端，可接收、处理、存储应用系统的数据，若这些数据是企业的关键信息资产，容易使企业关键信息泄露。

另一方面，PC工作环境下，PC上保存着员工的智力数据，也是企业资产的一部分。

这些数据如何能在PC出现故障或文件丢失时恢复，是一个当前IT系统的一个巨大的挑战。

•难以管理：面对广泛分布的PC 硬件，用户日益要求能在任何地方访问其桌面环境，因此集中式PC 管理极难实现。

此外，众所周知，由于PC 硬件种类繁多，用户修改桌面环境的需求各有不同，因此PC 桌面标准化也是一个难题。

华为FusionAccess 桌面云解决方案安全技术白皮书目录1传统办公桌面安全问题及发展趋势 (1)1.1传统桌面安全之痛 (1)1.2桌面办公发展趋势 (1)2桌面云安全威胁分析及安全框架 (1)2.1概述 (1)2.2桌面云安全威胁分析 (1)2.3桌面云安全框架 (3)3终端与接入安全 (4)3.1瘦终端系统安全 (4)3.2TC 接入网络支持802.1X 认证 (5)3.3TC 接入网络支持证书认证 (5)3.4特定TC 接入 (6)4身份认证 (7)4.1接入认证 (7)4.2AD 域认证 (7)4.3指纹认证 (9)4.4USBKey 智能卡认证 (10)4.5动态口令双因素认证 (11)4.6格尔认证 (12)4.7第三方数字证书身份认证系统认证 (13)4.8身份认证客户化定制能力 (13)5网络安全 (14)5.1传输安全 (14)5.2网络隔离安全 (14)5.3安全域划分 (16)5.4防IP 及MAC 仿冒 (17)5.5支持虚拟机固定IP (17)5.6支持国密算法要求 (17)5.7安全组 (17)6虚拟化隔离 (18)7数据安全 (20)7.1数据存储安全 (20)7.2安全数传 (21)7.3桌面水印 (22)8管理安全 (24)8.1日志管理 (24)8.2帐户和密码安全 (25)8.3分权分域管理 (25)8.4三员分立管理 (26)8.5证书管理 (27)8.6统一运维与审计 (27)9基础设施安全 (29)9.1Web 安全 (29)9.2操作系统安全 (30)9.3安全补丁 (30)9.4防病毒 (31)9.5数据库安全 (32)9.6物理安全 (32)10用户虚拟机安全 (33)10.1用户虚拟机安全管理 (33)10.2文档安全管理 (33)11华为桌面云安全解决方案特点综述 (34)11.2防范非法用户 (34)11.3防范恶意管理员 (35)12安全认证 (37)12.1国内安全认证 (37)12.2国际安全认证 (39)1 传统办公桌面安全问题及发展趋势1.1传统桌面安全之痛终端分散，容易泄密传统PC 桌面办公分散，任何一个PC 都可能是泄密点。

华为FusionCloud桌面云解决方案资料体系介绍Content常见资料问题答复R5C10资料优化思路1 23 R5C10桌面云资料变更点 R5C10桌面云资料使用指引 4标准桌面云资料使用指引提供标准桌面云资料的使用线索，供初次接触该版本资料的人员了解和掌握：了解产品（依序）：①桌面云解决方案描述②FusionAccess产品描述③(参考)FusionManager产品描述④(参考)FusionCompute产品描述入口：标准桌面云软件安装安装部署系统：●站点要求●桌面云软件安装指引●FusionCompute 软件安装(要求)●FusionManager 软件安装(要求)●FusionAccess 软件安装●特性指南业务发放：●标准桌面云虚拟桌面管理入口：系统管理 > 维护指引系统例行维护：标准桌面云系统管理系统故障处理：桌面云故障处理告警处理：FusionAccess 告警处理桌面云一体机(E9000)资料使用指引提供桌面云一体机(E9000)资料使用线索，供初次接触该版本的人员了解和掌握：了解产品（依序）：①解决方案描述②硬件描述③安全描述④(参考)FusionManager产品描述安装部署系统：●站点要求●硬件安装●桌面云软件安装指引●配置平台软件●FusionAccess 软件安装●特性指南业务发放：●桌面云一体机(E9000) 虚拟桌面管理系统例行维护：桌面云一体机(E9000) 系统管理系统故障处理：桌面云故障处理告警处理：FusionAccess 告警处理参考：性能指标&日志桌面云一体机(RH2288)资料使用指引提供桌面云一体机(RH2288)资料使用线索，供初次接触该版本的人员了解和掌握：了解产品（依序）：①解决方案描述②硬件描述③安全描述④(参考)FusionManager产品描述安装部署系统：●站点要求●硬件安装●桌面云软件安装指引●配置平台软件●FusionAccess 软件安装●特性指南业务发放：●桌面云一体机(E9000) 虚拟桌面管理系统例行维护：桌面云一体机(E9000) 系统管理系统故障处理：桌面云故障处理告警处理：FusionAccess 告警处理参考：性能指标&日志R5C10无域桌面资料使用指引提供R5C10无域桌面资料的使用线索，供初次接触该版本资料的人员了解和掌握：了解产品（依序）：①桌面云解决方案描述②无域桌面使用指南③(参考)FusionManager产品描述④(参考)FusionCompute产品描述入口：无域桌面使用指南安装部署系统、业务发放、系统管理：无域桌面使用指南系统故障处理：桌面云故障处理告警处理：FusionAccess 告警处理Content常见资料问题答复1 23 R5C10桌面云资料变更点R5C10桌面云资料使用指引 4R5C10资料优化思路优化思路：提供简洁实用的操作指导●解决方案与部件归一：FA与桌面云资料合一，减少文档跳转次数●提供统一的资料架构：所有资料架构保持统一，便于学习。

（华为桌面云解决方案是基于华为云平台的一种虚拟桌面应用，通过在云平台上部署华为桌面云软件，使终端用户通过瘦客户端或者其他任何与网络相连的设备来访问跨平台的应用程序，以及整个客户桌面。

华为桌面云解决方案涵盖云终端、云硬件、云软件、网络与安全、咨询与集成设计服务，为客户提供端到端的解决方案。

华为桌面云解决方案以安全可靠、卓越体验及敏捷高效为特点，目前已经凭借全球2500多合作伙伴，服务全球100多个国家、1300多家企业，并拥有10万+桌面的全球最大规模桌面云项目实施经验，广泛部署于政府、医疗、教育、金融、电信、能源、交通、媒资、制造业等行业。

解决方案亮点安全可靠华为桌面云解决方案通过云-管-端-控系统化的安全可靠性设计，从终端安全、网络安全、云平台安全到管理安全，多层次安全保障设计，以预防为主，监控与审计为辅，全方位保障企业信息安全。

同时提供从终端到平台的可靠性保障。

●终端安全：终端证书认证，指纹、USB Key多因子身份认证，端口、外设集中管控等●网络安全：VM安全组隔离；安全VPN连接，加密传输，安全上网专业方案等●云平台安全：分布式存储，分级存储，数据盘加密，数据无痕处理，虚拟化防病毒，桌面安全水印等●管理安全：分权分域、三员分立，管理员行为监控与审计，堡垒主机，日志审计等●全方位可靠性保障：网络状态自动侦测，网络闪断自动重连，桌面代理软件防误删防误杀，关键部件HA资源预留，虚拟机快照，业务容灾等卓越体验华为桌面云解决方案针对不同应用场景进行场景优化和性能优化，最佳匹配用户个性化需求，提供卓越用户体验。

●语音旁路、语音分离、硬电话解决方案，VoIP语音达到电信级语音质量，PESQ均值达到3.8●非自然图像的无损压缩技术结合图像未变化部分识别技术，可提供4K级的高清显示效果●视频场景智能识别，视频数据动态自适应和帧率动态调整，多媒体重定向和视频硬件加速重定向技术结合视频解码能力的TC，提供流畅的4K级超清视频体验和4K级视频编辑能力●GPU直通/硬件虚拟化技术，满足工业制图等专业级应用的性能需求，支持常见的主流制图软件，如：AutoCAD、ProE等●应用虚拟化，实现应用的集中部署及远程发布、移动办公●全面支持主流应用软件，兼容支持5000+业务系统、500+外设、50+TC 敏捷高效软硬件一体化调优，运维简化高效，为企业IT运维管理带来成本与效率的平衡。