H3C Workspace云桌面之业务安全守夜人-5W101-整本手册.pdf

上善若水

168

1页

1次

2022-05-13

免费下载

Workspace云桌面

业务安全“守夜人”

“ 长夜将至，我的守望从此开始”

当H3C Workspace上的业务王国发展蒸蒸日上之时，躲藏在暗处的恶魔开始蠢蠢欲动。长夜将

至，夜色中传来了业务“守夜人”的誓言：

我将尽忠职守，生死于斯。

我是黑暗中的利剑，长城上的守卫，守护王国的坚盾，驱逐黑暗的灯塔。

现在，Workspace业务“守夜人”接受您的检阅！

本文中的内容为通用性技术信息，某些信息可能不适用于您所购买的产品

新华三资料开发部出品

黑暗中的利剑

虚拟化防病毒

长城上的守卫

ACL与虚拟防火墙

守护王国的坚盾

双网隔离

驱逐黑暗的灯塔

软件黑名单

黑暗中的利剑-虚拟化防病毒

传统防病毒软件安

装管理复杂

虚拟化内核一旦失守，该

主机上虚拟机全面沦陷

主机上虚拟机同时全盘扫

描时，引发“杀毒风暴“

无缝集成，内核安

全防护得到极大提

升

内核级集成

降低了虚拟化主机CPU、

内存和磁盘I/O负载，避免

“杀毒风暴”

低负载防护

只需在主机上安装一次

防病毒引擎，即可对该

主机上所有虚拟机进行

安全防护

无感知防护

主机

虚拟化内核

防病毒引擎查杀

磁盘I/O

网络流量

Workspace云桌面与知名安全软件厂商亚信安全合作，推出无代理防病毒解决方案。用户无需在

每个虚拟机中安装防病毒客户端程序，而是将防病毒引擎集成在虚拟化内核层。当虚拟机进行磁盘

I/O操作或网络报文收发时，内核引擎的防病毒后端驱动截获文件和网络流量内容进行病毒查杀。

ACL

虚拟防火墙

ACL

• 基于包过滤的安全控制技术

• 支持L2、L3和L4层报文过滤

• 可匹配多条ACL规则，并设置

规则的生效时间段和匹配优先级

虚拟防火墙

• 基于状态检测、检测能力更强

• 支持两种类型的虚拟防火墙：

白名单和黑名单

• 可匹配多种常用应用协议，如

DNS 、 HTTP 、 LDAP 、

MYSQL等

虚拟防火墙生效优先级高于ACL策略，均支持配置随虚拟机迁移

查通行证、身份

证、户籍

人脸识别、指纹

识别、DNA检验

长城上的守卫-ACL与虚拟防火墙

网络切换器

桌面A

桌面B

网络A

网络B

交换机B

交换机A

双网隔离组网图

灵活匹配

• 全匹配：精准匹配，单一进程时推荐使用

• 模糊匹配：全面匹配，多个进程时推荐使用

安全放心

软件黑名单只阻止用户进程，不会阻

止系统进程，保证虚拟机运行正常

管理平台

下发黑名单列表，阻止恶意、业务违规进程

阻止创建或拷贝进程

阻止正在启动的进程

阻止正在运行的进程

监控磁盘

Windows Hook拦截器

扫描任务管理器

驱逐黑暗的灯塔-软件黑名单

守护王国的坚盾-双网隔离

虚拟机

终端

双网隔离：终端通过一个网口，借助网络切换器访问不同网络中的云桌面，规避了使用同一终

端同时接入不同网络而互相影响的风险，保证了不同网络中云桌面连接的安全性与稳定性。

终端只需一个网口，不同网络在网络切

换器上进行切换，泾渭分明、互不侵犯

物理隔离

网络切换器切换网络后，终端上的

客户端会同步切换到目标网络

切换简便

Workspace云桌面

业务安全“守夜人”

“ 长夜将至，我的守望从此开始”

当H3C Workspace上的业务王国发展蒸蒸日上之时，躲藏在暗处的恶魔开始蠢蠢欲动。长夜将

至，夜色中传来了业务“守夜人”的誓言：

我将尽忠职守，生死于斯。

我是黑暗中的利剑，长城上的守卫，守护王国的坚盾，驱逐黑暗的灯塔。

现在，Workspace业务“守夜人”接受您的检阅！

本文中的内容为通用性技术信息，某些信息可能不适用于您所购买的产品

新华三资料开发部出品

黑暗中的利剑

虚拟化防病毒

长城上的守卫

ACL与虚拟防火墙

守护王国的坚盾

双网隔离

驱逐黑暗的灯塔

软件黑名单

黑暗中的利剑-虚拟化防病毒

传统防病毒软件安

装管理复杂

虚拟化内核一旦失守，该

主机上虚拟机全面沦陷

主机上虚拟机同时全盘扫

描时，引发“杀毒风暴“

无缝集成，内核安

全防护得到极大提

升

内核级集成

降低了虚拟化主机CPU、

内存和磁盘I/O负载，避免

“杀毒风暴”

低负载防护

只需在主机上安装一次

防病毒引擎，即可对该

主机上所有虚拟机进行

安全防护

无感知防护

主机

虚拟化内核

防病毒引擎查杀

磁盘I/O

网络流量

Workspace云桌面与知名安全软件厂商亚信安全合作，推出无代理防病毒解决方案。用户无需在

每个虚拟机中安装防病毒客户端程序，而是将防病毒引擎集成在虚拟化内核层。当虚拟机进行磁盘

I/O操作或网络报文收发时，内核引擎的防病毒后端驱动截获文件和网络流量内容进行病毒查杀。

ACL

虚拟防火墙

ACL

• 基于包过滤的安全控制技术

• 支持L2、L3和L4层报文过滤

• 可匹配多条ACL规则，并设置

规则的生效时间段和匹配优先级

虚拟防火墙

• 基于状态检测、检测能力更强

• 支持两种类型的虚拟防火墙：

白名单和黑名单

• 可匹配多种常用应用协议，如

DNS 、 HTTP 、 LDAP 、

MYSQL等

虚拟防火墙生效优先级高于ACL策略，均支持配置随虚拟机迁移

查通行证、身份

证、户籍

人脸识别、指纹

识别、DNA检验

长城上的守卫-ACL与虚拟防火墙

网络切换器

桌面A

桌面B

网络A

网络B

交换机B

交换机A

双网隔离组网图

灵活匹配

• 全匹配：精准匹配，单一进程时推荐使用

• 模糊匹配：全面匹配，多个进程时推荐使用

安全放心

软件黑名单只阻止用户进程，不会阻

止系统进程，保证虚拟机运行正常

管理平台

下发黑名单列表，阻止恶意、业务违规进程

阻止创建或拷贝进程

阻止正在启动的进程

阻止正在运行的进程

监控磁盘

Windows Hook拦截器

扫描任务管理器

驱逐黑暗的灯塔-软件黑名单

守护王国的坚盾-双网隔离

虚拟机

终端

双网隔离：终端通过一个网口，借助网络切换器访问不同网络中的云桌面，规避了使用同一终

端同时接入不同网络而互相影响的风险，保证了不同网络中云桌面连接的安全性与稳定性。

终端只需一个网口，不同网络在网络切

换器上进行切换，泾渭分明、互不侵犯

物理隔离

网络切换器切换网络后，终端上的

客户端会同步切换到目标网络

切换简便

of 1

免费下载

云桌面 h3c

关注

评论