親愛的朋友們!
大家好!
在10月17日,我們舉辦了令人難忘的一次網絡研討活動,聽取了Citrix專家關於新型數字工作空間的精彩演講!
當前,對於企業急需的高端知識型人才,他們在工作時間、地點和方式上更注重自由和選擇權,如何有效的與HR部門協作,利用新型的工作模式吸引並留住人才,釋放創造力,促進創新並提高生產力。
針對以上場景,經過長期與一些高科技企業(研發、高端製造業)的高管溝通,發現面臨的痛點如下:
1、如何搭建適合高端人才的新型工作模式。
2、如何保障新工作模式下的數據安全。
在這樣一種需求驅動下,我們舉辦了本次研討會,將理論與實踐經驗相結合,幫助啟發大家在實際工作中如何去規劃落地這樣的項目!
Citrix助力企業創新工作模式,推出了安全數字工作空間一體化解決方案。解決了高端人才在任意地點、任意設備隨時隨地的接入公司應用。
1、適合全場景的解決方案
Citrix通用VDI解決方案,為本地辦公、研發桌面接入、異地分支機構遠程接入,合作供應商接入,移動辦公接入,提供了既隔離又統一的方案。
2、豐富的交付終端類型
- 適合研發設計場景的Linux終端,GPU加速等高性能計算場景交付。
- 兼容移動辦公的各類BYOD終端類型交付。
3、統一的交付界面體驗
Citrix數字空間,統一了私有云應用、公有云Saas服務等應用的統一訪問界面及管控策略,並實現不同訪問終端的統一訪問界面。大幅度提高了員工的辦公體驗及效率。
4、適應雲交付彈性架構
Citrix可實現公有云端的虛擬桌面交付,並與私有云的基礎架構統一管理,實現平滑的工作負載遷移,為企業的提供了彈性的拓展機會。
隨著數字化轉型以及全新業務模式的推行,企業的安全隱患也逐漸增多,因此,企業更須妥善維護系統和數據安全,做到數據“看得見,摸不著,帶不走”的最終目的。
1、安全的接入方式
端點驗證分析端點合規檢查雙因素認證、單點登入安全驗證Citrix專有傳輸協議,保障了網絡數據傳輸的安全性。SDWAN網絡接入優化方案,保證網絡接入帶寬複用的穩定性及加密要求。
2、數據中心事前、事中、事後的安全審計
數據保密要求的事前警示:屏幕水印等 數據洩露事件可追溯:屏幕錄屏
3、數據統一安全策略:存儲、備份、容災
針對數據中心虛擬化環境的數據安全,我們可採用統一的存儲、容災、備份機制,實現對核心數據的二重保護。
GTI在數字工作空間及安全數字圍欄項目方面,累計了大量的實踐經驗,為每個客戶定製化適合的解決方案。助力我們的企業數字化轉型。
根據項目經驗,我們將整個數字工作空間安全細分如下:
建立設備、人、桌面、網絡、資源系統、數據六元組一一對應映射管控關係,實施零信任安全模型和始終賦予最小授權;內/外網安全隔離,同時建立內/外網用戶組;可用於合規性檢查和故障排除而提供的會話錄像功能;可實時任意查看當前用戶操作,實現“事中”安全監督功能;高級預驗證端點分析,在用戶登錄前能夠區別終端用戶的設備 MAC 地址、Domain 等信息,針對目標應用和會話能力做限制;實現用戶訪問權限限制,用戶的帳號、工具、後端資源 三項策略綁定;搭建終端安全證書平臺,提供客戶端 CA證書的製作,以及客戶端證書的生成,域內/非域內安裝,證書頒發、撤銷管理;能夠實現 USB/本地盤符上傳下載雙向精細化安全控制;針對映射的剪貼板的內容感知和精細化控制; 實現統一入口登錄,僅開放 SSL 443 端口,整個網絡通信全站加密,TLS 1.2 2048 位強加密;依據客戶需求定製化安全運維工作空間登錄界面;將雙因素 + OTP 無縫集成在安全運維工作空間登錄界面中;雙因素 + OTP 廣泛支持最終用戶的移動設備(IOS、Android);同時滿足 Windows Active Directory 域用戶聯合驗證;保持用戶的身份憑證保留在本地數據中心;支持移動端原生 OTP應用、自適應場景、雙因素認證、無需其他廠商配合;支持用戶自助完成設備註冊和管理服務;使用集成實施網絡級監測和趨勢分析,分析用戶的桌面體驗質量;通過使用內置存儲緩存技術將虛擬桌面/服務器的 I/O 佔用減少超過90%;Windows 桌面需要滿足會話水印功能通過顯示基於用戶名、主機名、時間戳和客戶端 IP 地址的防篡改水印,可防止未經授權的複製和分發; 對於基礎架構平臺設計為冗餘高可用架構,任一管理平面的故障不影響安全運維工作空間的訪問;底層虛擬化平臺採用 VMware ESXi;利用 PaloAlto NGFW 實現南北向流量管控以及安全區域隔離;利用 VMware NSX 分佈式防火牆實現東西向流量管控;端點合規檢測、未知威脅防禦,ForeScout協同 PaloAlto集成,實現全網已知/未知威脅的防禦;
有類似場景需求,可與我們聯繫一起探討
閱讀更多 GTI廣州科宸
的文章
關鍵字:
數字
跳槽那些
安全