华为安全桌面产品
华为云桌面解决方案介绍
法的传输加密保护
接入、协议
系统平台
运维管理安全 三员分立 分权分域 日志审计
管理
第26页
DaaS运营
On-Premises 驻地模式
Hosting 托管模式
Public Cloud 云服务模式
终端故障现场维护,时间 长、效率低。
软硬件多种多样,桌面标 准化管理困难,不堪重负。
传统PC磁盘易造成个人数 据丢失,业务宕机,影响 业务运行。
固化不灵活,利用率低
接入方式固定,影响办公 效率。
不利于业务信息的有效整 合与协同。
硬件标准化配置,无法灵 活升级。
硬件资源固化,空闲时无 法复用,资源利用率低下。
Site A (Primary)
GSLB
VLB
WWI I
AD
resoDlNutiSoNname
Replication Health Check
DNS1 TCT/CS/CSC
DNS2
Site B (Recovery)
GSLB
VLB
WWI I
AD
第33页
GSLB+NAS远程复制容灾方案
数据盘放在NAS上,通过NAS本身的远程复制机制,把数据盘 的数据异步拷贝到灾备数据中心进行容灾。
软终端
云平台 FusionSphere
计算资源
VM
VM
VM
Hypervisor
合并差分盘与母盘
NAS或SAN
用 用用 户 户户 盘 盘盘
差 差差 分 分分 盘 盘盘
系统母盘(共用只读)
存储资源
第20页
全内存极速桌面
华为整体产品种类介绍(安全、存储)
720p 30高清摄像机
认证、营业预约
全向阵列麦克
Huawei Confidential
Page 10
Huawei Enterprise A Bett
S9312
Core/Aggregation/EOR
S9306
S9303
S6700 (10GE TOR)
交换机
NE40E-X16
NE40E-X8
路由器
NE40E-X3
S5700 (GE TOR) S3700 (FE TOR)
ME60-X16
BRAS
ME60-X8
IDC
安 终端安全管理 TSM一体机 文档安全管理 日志安全审计 统一安全网管 统一运维审计 安全管理中心
全
管
理
TSM
USG2200TSM
DSM
eLog
VSM
UMA
iSOC
应
流量分析
Anti-DDoS
IDS
IPS
用
SIG
安
ADI
全
ADD
网
多业务路由网关
关
BSR/HSR
产
千兆FW/UTM
USG2000/5100
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 6
Continue—1 移动宽带产品组合
移动宽带
Huawei Enterprise A Bett
Modem
WCDMA TD EVDO LTE Wimax
Device
Mobile WiFi CPE
IP话机
手机客户端 PC客户端
平板电脑
华为企业网络安全产品全家福
NIP6510E
• 固定接口:16GE+8Combo+2WAN+
2*10GE SFP+ • 1U机架式 • 赠送1年知识库升级
NIP6550E
• 固定接口:2*40GE(QSFP+)+12*10GE
(SFP+)+12GE • 1U机架式 • 赠送1年知识库升级
NIP6610E
• 固定接口:4*40GE(QSFP+)+28*10GE
USG6630E
• 固定接口:2*40G(QSFP+)+ 12*10GE(SFP+)+12*GE
• 1U • 标配交流/直流冗余电源
USG6650E
• 固定接口:2*40G(QSFP+)+ 12*10GE(SFP+)+12*GE
• 1U • 标配冗余电源
USG6680E
• 固定接口:4*40GE(QSFP+)+ 28*10GE(SFP+)+2*10GE(SFP+) HA
• 1U • 选配冗余电源
USG6560E
• 固定接口:2*10GE(SFP+)+ 8*GE Combo+16*GE+2 GE WAN
• 1U • 选配冗余电源
USG6580E
• 固定接口:2*10GE(SFP+)+ 8*GE Combo+16*GE+2 GE WAN
• 1U • 选配冗余电源
• 创“芯”:全新自研安全芯片,内置加速引擎,处理性能提升至业界2倍 • 智能:基于AI技术的高级威胁检测,联动云端,威胁检测准确率大于99% • 融合:采用虚拟化架构,多业务融合,灵活集成第三方检测能力,降低Capex80%
华为FusionCloud桌面云解决方案
(华为桌面云解决方案是基于华为云平台的一种虚拟桌面应用,通过在云平台上部署华为桌面云软件,使终端用户通过瘦客户端或者其他任何与网络相连的设备来访问跨平台的应用程序,以及整个客户桌面。
华为桌面云解决方案涵盖云终端、云硬件、云软件、网络与安全、咨询与集成设计服务,为客户提供端到端的解决方案。
华为桌面云解决方案以安全可靠、卓越体验及敏捷高效为特点,目前已经凭借全球2500多合作伙伴,服务全球100多个国家、1300多家企业,并拥有10万+桌面的全球最大规模桌面云项目实施经验,广泛部署于政府、医疗、教育、金融、电信、能源、交通、媒资、制造业等行业。
解决方案亮点安全可靠华为桌面云解决方案通过云-管-端-控系统化的安全可靠性设计,从终端安全、网络安全、云平台安全到管理安全,多层次安全保障设计,以预防为主,监控与审计为辅,全方位保障企业信息安全。
同时提供从终端到平台的可靠性保障。
●终端安全:终端证书认证,指纹、USB Key多因子身份认证,端口、外设集中管控等●网络安全:VM安全组隔离;安全VPN连接,加密传输,安全上网专业方案等●云平台安全:分布式存储,分级存储,数据盘加密,数据无痕处理,虚拟化防病毒,桌面安全水印等●管理安全:分权分域、三员分立,管理员行为监控与审计,堡垒主机,日志审计等●全方位可靠性保障:网络状态自动侦测,网络闪断自动重连,桌面代理软件防误删防误杀,关键部件HA资源预留,虚拟机快照,业务容灾等卓越体验华为桌面云解决方案针对不同应用场景进行场景优化和性能优化,最佳匹配用户个性化需求,提供卓越用户体验。
●语音旁路、语音分离、硬电话解决方案,VoIP语音达到电信级语音质量,PESQ均值达到3.8●非自然图像的无损压缩技术结合图像未变化部分识别技术,可提供4K级的高清显示效果●视频场景智能识别,视频数据动态自适应和帧率动态调整,多媒体重定向和视频硬件加速重定向技术结合视频解码能力的TC,提供流畅的4K级超清视频体验和4K级视频编辑能力●GPU直通/硬件虚拟化技术,满足工业制图等专业级应用的性能需求,支持常见的主流制图软件,如:AutoCAD、ProE等●应用虚拟化,实现应用的集中部署及远程发布、移动办公●全面支持主流应用软件,兼容支持5000+业务系统、500+外设、50+TC 敏捷高效软硬件一体化调优,运维简化高效,为企业IT运维管理带来成本与效率的平衡。
华为云桌面瘦客户机 HT1100 用户使用手册说明书
瘦客户机HT1100 用户使用手册文档版本01发布日期2022-09-07目录1 概述 (3)1.1 产品简介 (3)1.2 产品特点 (4)2 产品配置 (5)2.1 硬件配置 (5)2.2 外观及接口 (6)3 其他规格 (9)3.1 其他规格 (9)4 基本使用 (10)4.1 开关机、重启 (10)4.2 主页面 (12)4.3 系统设置 (13)5 华为云客户端 (19)5.1 服务器配置 (19)5.2 连接云桌面 (20)5.3 管理账号 (21)6 结束语 (22)1 概述1.1 产品简介瘦客户机HT1100是华为云桌面服务配套的智能接入终端,集成了华为Workspace云客户端,满足您对多媒体娱乐、办公、学习、游戏等需求。
配套智能终端管理系统,可以有效地管理远程终端。
该产品主要应用于轻量OA办公、企业办公、电子教室等领域;采用四核ARM 架构A53处理器,4K高清显示输出,整机平均功耗小于5W,全面兼容适配华为云办公,OA 办公体验流畅,尽享云端多媒体更高、更快新体验。
主要应用于轻量OA办公、企业办公、电子教室等相关场景。
1.2 产品特点小巧机身,成熟稳重时尚设计,高品质材质,既玲珑精致又稳重大方,支持背挂、平放放置。
丰富好用,接口齐全最大USB3.0*1、USB2.0*4、RJ45*1、3.5mm耳机孔*1,HDMI*1,让外设接入,不再两难。
摆脱线束,随时连接双频WiFi,2.4G/5Gz双频WiFi,更快更稳定,解放办公空间环保静音,绿色节能超低功耗,无风扇设计,节能绿色又环保软硬一体,开箱即用软硬件一体化设计,预装华为Workspace云客户端,开箱即用2 产品配置2.1 硬件配置HT1100的主要硬件配置如下:项目描述CPU ARM Cortex-A53 四核1.8GHzGPU Mali G31 MP2内存2GB LPDDR4存储8GB eMMC视频输出接口1*HDMI,最大支持4096*2160@ 60hz音频接口1*Audio in & out 3.5mm 4段USB接口1*USB3.0,4*USB2.0有线网络1*10M/100M/1000M RJ45WIFI Wi-Fi 5蓝牙Bluetooth 5.0安全锁孔1*Kensington标准操作系统Android 9.0桌面云协议HDP协议管理系统创维智能终端管理系统散热方式无风扇功耗≤4.5W电源输入12V DC IN2.2 外观及接口1、背板接口功能背板接口图1 USB2.0 USB2.0接口,连接USB设备(最大电流0.5A)2 HDMI OUT 连接显示器3 LAN口RJ45 1000M网口,用于网络连接4 电源接口电源接口,用于连接电源5 Reset 复位按键2、面板接口面板接口图1 电源指示灯电源指示灯,开机蓝色,关机红色2 音频耳机孔 3.5mm 4段音频耳机孔3 USB3.0 USB3.0接口,连接USB设备4 USB2.0 USB2.0接口,连接USB设备3、侧面接口右侧面左侧面1 Kensington锁孔用于连接Kensington锁2 USB2.0 USB2.0接口,用于连接U盘等USB设备3 USB2.0 USB2.0接口,用于连接U盘等USB设备4、顶部接口1 电源开关电源开关按键,短按开关机3 其他规格3.1 其他规格项目描述外壳颜色深灰色材质塑料裸机尺寸110mm(W)*110mm(D)*26mm(H)安装方式VESA安装标准,桌面平放、悬挂、显示器背挂、壁挂配件电源、壁挂件;工作温度0℃~45℃存储温度-20℃~70℃工作湿度<90% 无凝结存储湿度<95% 无凝结执行标准GB4943.1-20114 基本使用4.1 开关机、重启4.1.1 开机连接电源适配器,按电源按键,HT1100 开机。
华为桌面云(Mini-VDI)方案介绍
Author/ ID: 陈爽 Email: michael.chen@huawei.co Tel: 18688836397
Content
1 2
为什么需要盒式桌面云解决方案
华为Desktop Cloud M1方案介绍
1
SMB市场与Enterprise市场需求不同
节省13步,节省60%工作量
License
SQL Server
9步
12步
4步
4步
快速适配现网,加快业务上线
管理系统IP
• 一键式适配客户现有系统 • 灵活修改系统自带管理系统IP • 采用系统默认值 • 与客户原有系统IP不冲突
时区/时间
• 一键式适配客户所在时区 • 采用系统默认值(东八区)
14
可视化统一运维系统,无忧运维
初始配置 (必选)
虚拟机发 放
1、创建域用户 25分钟 2、创建虚拟机 3、分配虚拟机 10分钟 4、连接虚拟机 1分钟
6分钟
1、虚拟化操作系 统预安装预配置 2、桌面管理平台 预安装预配置
1、插网线,连 接网络 2、配置交换机
1、系统初始化
1、修改时区
1、导入License
15分钟
22分钟
28分钟
部署VDI只需: • 三个步骤、一个小时
业务发放
注:一小时安装不包含: 1、业务发放部分(创建、分配虚 拟机等) 2、与现网系统对接
从传统VDI部署时间以周为单位,到现在以小时为单位,极大加快交付时间
10
客户现场二个小时完成部署与发放桌面
华为 渠道及客户
生产预安装
配置网络
华为HiSecEngine USG6300E系列AI防火墙(桌面型)彩页 (1)
华为HiSecEngine USG6300E系列AI防火墙(桌面型)华为HiSecEngine USG6307E/USG6311E/USG6331E是为小型企业、行业分支、连锁商业机构设计开发的新一代桌面型防火墙设备。
除了传统防火墙管理模式,还支持云管模式。
云管模式为大量分支机构安全接入网络提供了即插即用、业务配置自动化、运维自动化可视化和网络大数据分析等优势。
自研网络处理芯片提供模式匹配以及加解密业务处理加速能力,使得防火墙处理内容安全检测、IPSec等业务的性能显著提升。
产品图华为HiSecEngine USG6300E系列AI防火墙(桌面型)华为HiSecEngine USG6300E 系列AI 防火墙(桌面型)5-2自主创“芯”HiSecEngine USG6300E 系列AI 防火墙使用华为自研安全芯片,内置转发、加密、模式匹配三大协处理引擎,有效将小包转发性能,IPS 、AV 业务性能以及IPSec 业务性能提升2倍。
内置华为自研AI 芯片,具备8TOPS 16位浮点数算力,有效支撑高级威胁防御模型加速。
“智”能防御HiSecEngine USG6300E 系列AI 防火墙内置NGE 、CDE 威胁防御引擎。
NGE 作为NGFW 检测引擎,提供IPS 、反病毒和URL 过滤等内容安全相关的功能,有效保证内网服务器和用户免受威胁的侵害。
产品亮点“芯”能防御运维全新自研CDE (Content-based Detection Engine )病毒检测引擎,用AI 重新定义恶意文件检测。
提供数据深度分析,暴露威胁的细节,快速检测恶意文件,有效提高威胁检出率,构建“普惠式”AI ,帮助客户做到更全面的网络风险评估,有效应对攻击链上的网络威胁,真正实现攻击防御“智”能化。
极“简”运维融合云管理方案,即插即用,实现极速简易开局。
安全控制器组件化融入AC-Campus ,实现统一管理,策略下发,有效提升防火墙运维管理。
华为企业网络安全产品全家福
ASG2050
• 固定接口:2Combo • 扩展槽数:6 • 支持选配WIFI扩展卡 • 200用户
ASG2100
• 固定接口:4GE+2Combo • 扩展槽数:5 • 支持选配WIFI扩展卡 • 400用户
ASG2150
• 固定接口:4GE+2Combo • 扩展槽数:5 • 支持选配WIFI扩展卡 • 800用户
Web应用防火墙
WAF2000&5000系列产品
• 30余类Web攻击防护:SQL注入,跨站脚本 • 策略自学习建模及白名单防护技术 • 防护敏感信息泄露,防止恶意言论提交 • 支持多种盗链识别算法,防止盗链行为 • 静态网页篡改与预警 • 支持Web应用加速 • 站点自动监测,站点访问统计报表实时呈现
入侵检测防御系统
NIP2000D&5000D入侵检测系列产品
• 漏洞攻击,Web应用攻击,蠕虫木马恶意软件等的检测 • 漏洞特征检测技术及自学习流量 • 网络应用管控,识别1200+应用协议 • 2-7层DDOS攻击检测 • 针对性报警信息,30&入侵防御系列产品
• IPS漏洞攻击防护,Web应用防护,恶意软件控制 • 漏洞特征检测以及自学习业务流量,防御零误报 • 网络应用管控,识别1200+应用协议 • 2-7层DDOS攻击防护 • 针对性报警信息,30+安全报表
USG2110-F-W
• 标配接口:10*FE+WIFI • 桌面式 • 赠送64条VPN隧道
小型分支USG2000系列防火墙
USG2130
• 标配接口:9*FE • 1U机架式 • 扩展槽数:1 • 赠送64条VPN隧道
分支机构USG2200系列产品
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2.1
Office-based 场景
Office-based场景的组网图如图2所示:
版权所有 © 华为技术有限公司
第 3 页, 共 20 页
华为AnyOffice移动办公安全解决方案V1R1白皮书 图2 Office-based 场景组网图
接入内网之后,AnyOffice客户端访问内网的业务服务器的方式有两种: 1) 2) AnyOffice直接和内网的业务服务器直接通信,如上图中蓝色虚线所示; AnyOffice和SVN网关之间走L4VPN加密隧道,业务数据先通过L4VPN隧道传输 到SVN网关,SVN网关对报文做解密解封装后,再把明文的业务数据发送给内网 的业务服务器,如上图紫色虚线所示。 AnyOffice采取哪种方式访问业务服务器取决于SVN网关下发的策略开关。如果终端在 接入内网之前没有启动过AnyOffice,那么,用户首先要登录AnyOffice,完成到SVN网关 的认证后才能使用AnyOffice中的安全浏览器、安全邮件等功能;如果终端在接入内网之前 AnyOffice已经运行且已认证通过,那么,通过AnyOffice正在使用的业务能够平滑的切换 到内网环境中来,可保证业务不中断。 另外,终端接入内网期间, 1) 2) 终端仍受到MDM管控,AnyOffice使用HTTPS短连接完成和MDM服务器(SVN) 之间的MDM指令交互; AnyOffice在使用安全浏览器、安全邮件时,需要和SVN网关建HTTPS短连接,以 获取在线加解密密钥。
版权所有 © 华为技术有限公司 第 2 页, 共 20 页
华为AnyOffice移动办公安全解决方案V1R1白皮书
AnyOffice Manager*和MEAP服务器则一般部署在企业内网的数据中心。 不同于机型统一的企业配机,BYOD设备往往具有机型多样、操作系统多样、版本多样 的特点,因此,这些设备在认证、VPN接入、数据加密、MDM安全管控等方面的支持程度、 实现技术也存在不同程度的差异。华为公司充分考虑了移动办公的特点、BYOD设备在移动 办公应用中的特点,从身份(Identity)、隐私(Privacy)和遵从(Compliance)三个大方面 提供了全面完善的端到端的解决方案。 在终端认证授权方面, 本方案充分考虑了移动办公的特点, 除传统的VPNDB本地认证、 LDAP、Radius、SecurID、AD认证,还提供移动终端硬件特征绑定的手段,既安全又便于 用户操作。同时,基于企业用户的不同角色、设备归属精细控制用户访问企业内网资源的不 同权限。 在链路安全方面,本方案基于企业在不同场景下的接入需求,提供了L3VPN、L4VPN、 Web代理及L2TP over IPSec这几种不同的接入方式,通过AnyOffice和移动安全接入网关 SVN的配合,完美解决了移动办公人员的企业内网安全接入问题,通过加密的VPN隧道, 既保障用户的顺畅接入, 又避免企业数据在传输过程中被非法窃听和篡改, 使得用户像内网 办公一样顺畅地访问内网服务器或办公PC。 在威胁防护方面,除了提供业界领先的DDoS攻击防护,还融合Symantec先进的入侵 防御和反病毒技术,提供应用层的深度防护,充分确保进出企业的流量都是干净可信的。 在数据保护方面,采用“安全沙箱”技术,将终端上的企业数据采用高强度加密算法保 存,密钥不在终端保存,而是在AnyOffice成功登录网关后向网关请求获取,并且加密密钥 会周期性变更。另外,企业数据与个人数据是隔离的,从终端环节进一步遏制的企业数据泄 密的可能性。 在应用安全和管理安全方面,方案支持各主流移动智能终端的各项通用MDM功能,包 括应用管理、资产管理、安全管控、数据管理、设备管理等,同时,利用华为终端产品团队 的优势,在华为手机、华为平板上提供更加强大和丰富的MDM控制能力。
华为 AnyOffice 移动办公安全解决方 案白皮书
华为技术有限公司
华为AnyOffice移动办公安全解决方案V1R1白皮书
目
1 2
录
背景介绍................................................................................................................................... 1 方案概述................................................................................................................................... 2 2.1 2.2 Office-based场景 ................................................................................................. 3 Non-Office based场景 ....................................................................................... 4
SVN .......................................................................................................................... 9 USG ........................................................................................................................ 10 MDM ..................................................................................................................... 11 智能手机和Pad ..................................................................................................... 12
版权所有 © 华为技术有限公司 第 1 页, 共 20 页
华为AnyOffice移动办公安全解决方案V1R1白皮书
权和管理能力也成为IT实施BYOD时增加工作量的原因。
2
“效率”和“体验”的完美融合。 以及移动企业应用平台(MEAP)。
图1 Hale Waihona Puke 为 BYOD 移动办公安全解决方案
方案概述
华为BYOD移动办公安全解决方案是针对当前BYOD移动办公的需求、特点和挑战,在 保障移动办公人员顺畅、 安全访问企业的同时, 提供高效和良好的用户体验, 实现了 “安全” 、
版权所有 © 华为技术有限公司
第 i 页, 共 20 页
华为AnyOffice移动办公安全解决方案V1R1白皮书
1
这一趋势比用户界面发展更为迅猛。
背景介绍
自从iOS和Android为代表的智能手机和Pad推出以来,这些计算和表现能力远超前辈 的强大智能终端快速统治了个人通信设备市场。全球知名调研机构IDC的数据显示,2010 年全球智能手机出货量预计为为3.05亿部,这一数字有望在2015年末翻倍至9.82亿部。 如今很多员工更倾向于使用个人设备, 如智能手机和平板电脑开展工作, 这使得消费化 趋势进一步发展。这一趋势也推动了越来越受企业青睐的“自带设备(BYOD)”计划。然而, 从广义上来说,随着IT消费化的发展,即使是非常重要的业务应用也可在消费者界面显示,
华为公司凭借在网络通信领域和网络安全的技术积累和优势,在方案中融合了 AnyOffice移动办公客户端、SVN2000/5000系列的SSL/IPSec一体化VPN硬件网关设备、 兼具防火墙和UTM功能的USG2200/5100/5500设备、 统一策略平台AnyOffice Manager*
其中, AnyOffice作为移动办公客户端运行在移动智能终端上; USG作为防火墙和UTM 设备部署在企业网络的出入口处,负责攻击防范、网络流量的过滤和监控;SVN可以单臂 挂接在出入口防火墙或者交换机上, 也可以双臂挂接在防火墙和交换机之间; 统一策略平台
4
方案优势................................................................................................................................. 13 4.1 4.2 4.3 Identity:统一的网络接入控制 ......................................................................... 13 Privacy:全面的数据安全和威胁防护 .............................................................. 13 Compliance:基于生命周期的移动设备管理 ................................................. 16
3
方案关键组件和可选组件 ....................................................................................................... 5 3.1 3.2 安全SDK .................................................................................................................. 5 AnyOffice ............................................................................................................... 6 3.2.1 3.2.2 3.2.3 3.3 3.4 3.5 3.6 安全邮件客户端 ............................................................................................... 7 安全浏览器 ....................................................................................................... 8 虚拟桌面 ........................................................................................................... 9