上海遠數信息科技有限公司上海遠數信息科技有限公司1目錄“傳統辦公”VS“云桌面辦公”12桌面虛擬化（云桌面辦公系統）整體解決方案3成功案例目錄“傳統辦公”VS“云桌面辦公”12桌面虛擬化（云桌面2背景解決方案？傳統桌面挑戰難以管理總體擁有成本高難以保護數據安全資源未充分利用運營管理需求信息安全節能減排，降低運營成本減少現場維護，降低維護成本降噪去污，低成本創造人性化辦公環境桌面虛擬化優勢安全管控；節能低碳；集中管理；延長設備使用周期；業務標準化開發；數據集中云計算的桌面應用云計算讓現在的IT環境更具生產力，將實現資源調度按需分配，環境部署自動化，降低人工運維成本，提高生產效率。隨著云計算的成熟，虛擬桌面或者說“桌面云”將成為未來終端管理和桌面系統建設的主要趨勢；用戶桌面管理的云化桌面虛擬化改造符合技術發展趨勢，是桌面管理的必經之路。背景解決方案？傳統桌面挑戰運營管理需求桌面虛擬化優勢云計算的3BYOD已成為一種普遍現象Source:AberdeenGroup,Feb2011BYOD即自帶設備上網，已成為一種普遍現象，越來越多的公司鼓勵員工使用自帶設備辦公。BYOD為用戶提供了靈活的工作方式、為公司節約了辦公設備的投資，是一個雙贏的解決方案！Source:AberdeenGroup,Feb204企業軟件應用方式需要“云桌面”分發行業專用軟件醫療業務系統政府業務系統金融業務系統企業業務系統教育業務系統通用軟件適配/分發/安全行業專用軟件醫療業務系統政府業務系統金融業務系統企業業務系統教育業務系統通用軟件分發行業專用軟件醫療業務系統政府業務系統金融業務系統企業業務5您需要新一代辦公解決方案老板：提升員工滿意度利用碎片化時間經濟實惠IT：安全易管理/部署穩定可靠業務系統支持好員工：可用&易用尊重個人隱私兼容各種設備老板：IT：員工：6新時代“云桌面”辦公過去現在節約IT運營成本、提高IT效率

規避風險、滿足辦公移動性等所有辦公場景3-5年即面臨逐步老化、更新、升級難以匹配業務的需求

難以解決不斷增加的業務對資源的變化需求過去現在節約IT運營成本、提高IT效率規避風險、滿足辦公7免維護故障(死機)員工自助重啟完成維護流程維護時間3

分鐘維護人員占比2-4

小時100:21000:1員工IT管理員員工IT管理員

傳統辦公云辦公云桌面：基于云計算的虛擬辦公桌面免維護故障(死機)員工自助重啟完成維護流程維護時間3

分8云桌面：基于云計算的虛擬辦公桌面數據集中管理嚴格分發控制采用瘦終端無本地存儲嚴格準入VMVMVMVM云端服務器數據安全：信息集中監管，本地無數據節能減排：平均每用戶小于25W易于管理：集中部署、配置、監控靈活訪問：任何地方、任何連接、任何終端穩定可靠：資源負荷分擔，自動切換易于備份：集中設置策略，自動執行備份傳統桌面辦公桌面云辦公云桌面：基于云計算的虛擬辦公桌面數據集中管理采用瘦終端嚴格準9云桌面：經濟：一次開發，終身受益遠數云桌面投射投射投射投射投射開發開發開發開發開發開發傳統移動辦公解決方案遠數云桌面解決方案業務系統云桌面：經濟：一次開發，終身受益遠數云桌面投射投射投射投射投10易管：顛覆性管理理念——不管&免責如果讓數據存儲在終端……手機病毒木馬竊取數據加密遠程擦除沙盒技術非法應用越獄APP黑名單用云桌面則高枕無憂“就算手機丟了，改一下密碼或停用帳號即可，什么信息都不會丟失！”易管：顛覆性管理理念——不管&免責如果讓數據存儲在終端……手11目錄“傳統辦公”VS“云桌面辦公”12桌面虛擬化（云桌面辦公）整體解決方案3公司介紹目錄“傳統辦公”VS“云桌面辦公”12桌面虛擬化（云桌面12云桌面辦公解決方案VirtualDesktopSolution安全、快速、簡便的發布企業內部業務系統。無論從筆記本電腦還是瘦客戶機，無論是Windows還是Linux系統，均可安全的訪問企業內部各種應用和數據，并使大規模的應用發布變得快速簡單。在同一臺電腦上可同時訪問相互隔離的不同網絡環境，無需擔心機密數據外泄，在保證安全性的前提下也為用戶帶來的極大的便利。云桌面辦公解決方案總述云桌面辦公解決方案安全、快速、簡便的發布企業內部業務系統。無13

云桌面工作原理解析：桌面虛擬化是指將計算機的桌面進行虛擬化，以達到桌面使用的安全性和靈活性。可以通過任何設備，在任何地點，任何時間訪問在網絡上的屬于我們個人的桌面系統圖解：桌面虛擬化平臺將服務器上主操作系統鏡像的各類資源打包后，再結合管理員設定的策略，為每個用戶生成獨立的虛擬環境；用戶之間完全相互隔離，僅能使用分配到的那部分資源。用戶在終端設備上，通過遠程顯示協議登錄到自己的虛擬桌面，像使用一臺完整的PC一樣使用虛擬桌面云桌面工作原理解析：桌面虛擬化是指將14全新的云桌面托管服務模式

用戶個性化應用程序操作系統集中式管理桌面交付革新桌面全新的云桌面托管服務模式用戶個性化應用程序操作系統集中式管15硬件Hardware裸機虛擬化Hypervisor(VMM)用戶操作系統GuestOS應用App用戶操作系統GuestOS應用App……虛擬機技術VDI(VirtualDesktopInfrastructure)技術當前比較成熟的就只有兩家，分別是CitrixVDI與VMwareVDI解決方案。虛擬機技術VDI國外桌面虛擬化技術VDIVDI好比造別墅，配套奢華，消耗資源，成本太高，管理難度高單臺虛擬PC綜合成本為￥8,000-￥10,000說明：由于每一個虛擬桌面都需要一個操作系統，使服務器上數個操作系統消耗了大量的資源。硬件Hardware裸機虛擬化應用App應用App…虛擬機技16

自主研發中國的桌面虛擬化技術——HostedVirtualDesktop操作系統虛擬化(HVD)Gartner預測，未來共享的操作系統虛擬化將成為主流虛擬化技術。HVD優勢:資源利用效率以及管理成本硬件Hardware操作系統HostOS用戶虛擬化環境Standalone

User

Environment應用App用戶虛擬化環境Standalone

User

Environment應用App……虛擬層Virtualized

Layer(Disk,

Memory,

USB,

IP,Service)操作系統虛擬化技術HVD自主研發操作系統虛擬化技術HVDHVD好比造經濟適用房，設施齊全，經濟適用，適合普及單臺虛擬PC綜合成本低于單獨PC(約￥:3000-￥:4000)說明：每一個虛擬桌面背后共用一個操作系統，大量節省了操作系統的資源。自主研發中國的桌面虛擬化技術——HostedVirtua17遠數云桌面更容易整合后臺應用ERP服務器OA辦公服務器保密文檔服務器用戶安全認證服務器任何客戶端設備僅用來打開虛擬桌面云桌面服務器集群用云桌面集成各種企業應用虛擬化桌面遠數云桌面更容易整合后臺應用ERP服務器OA辦公保密文檔用戶18管理控制臺用戶桌面移動辦公離線展示文件管理應用發布數據分析遠數云桌面用穩定的服務器集群為遠數云桌面提供持續服務保障云身份認證AD應用授權與跟蹤策略與訪問控制應用數據分析企業“應用程序商店”跨平臺的終端桌面虛擬化和管理系統的結合管理控制臺用戶桌面移動辦公離線展示文件管理應用發布數據分析遠19遠數云桌面，安全可控PC端輕松訪問云桌面PC端直接訪問云桌面，如同本地操作云計算、云存儲、云應用再也不用擔心數據會丟失開啟云辦公時代信息安全，服務穩定安全、穩定的桌面云后臺云桌面管理控制臺桌面管理，應用管理，資源管理應用分析，訪問分析，日志管理桌面管理控制臺遠數云桌面，安全可控PC端輕松訪問云桌面PC端直接訪問云桌面20簡化流程，快速辦公用戶數據中心高效傳輸協議RDP用戶配置文件應用虛擬化操作系統流處理AppsUserSettingsOS虛擬桌面按需組合模版1…n簡化流程，快速辦公用戶數據中心高效傳輸協議RDP用戶配置文件21遠程接入一樣輕松酒店機場在家Internet在途管理員無需擔心機密文檔外泄看得見、摸不著、帶不走遠程接入一樣輕松酒店機場在家Internet在途管理員無需擔22傳統四類辦公桌面的三大需求信息安全便捷維護節能減排呼叫中心辦公桌面營業廳網管維護傳統四類辦公桌面的三大需求信息安全便捷維護節能減排呼叫中心辦23TCO舉例：客服中心5年節省50％1.傳統PC建設模式

Capex：350萬

PC：3500*1000=350萬Opex：219萬/年

PC電費：0.25*24*365*1*1000=219萬

5年TCO：1445萬

350+219*5=1445萬2.桌面云建設模式

Capex：614萬

TC：2400*1000=240萬 服務器+存儲：40000*15+1*1000000160萬

桌面云軟件：2138*1000=214萬Opex：26萬/年

TC電費：0.025*24*365*1*1000=21.9萬 服務器電費：0.3*24*365*1*15=4萬

5年TCO：744萬

614+26*5=744萬說明1、以上計算數據取業界常規參考值2、未計算部分共有成本，如客服軟件等3、未計算維護人力、管理等節省成本桌面云方式5年TCO節省約50%TCO舉例：客服中心5年節省50％1.傳統PC建設模式2.24云桌面部署關注點--用戶體驗如何解決鼠標、鍵盤指令遠程傳輸反應延遲？如何在TC側支持打印機、掃描儀等外設？如何保障桌面圖像的顯示質量？VMTC如何解決從VM到TC增加的額外帶寬？操作響應帶寬需求外設支持圖像質量25云桌面部署關注點--用戶體驗如何解決鼠標、鍵盤指令遠程傳輸反云桌面部署關注點--安全與可靠用戶數據與桌面管理瘦終端接入與傳輸VMVM虛擬桌面VMVM虛擬桌面①終端物理安全②用戶接入安全③用戶數據的安全①終端的可靠②網絡的可靠性③云系統可靠性云桌面部署關注點--安全與可靠用戶數據與桌面管理瘦終端接入與26安全解決方案SecuritySolution遠數云桌面結合虛擬化隔離、網絡控制、應用管控、終端管理等各種技術手段，根據應用場景的不同，可靈活的設置不同的安全策略，管理員可綜合運用虛擬化網絡隔離、文件傳輸細粒度管控、客戶端身份認證等安全手段，滿足用戶多變的數據、應用和系統的安全保護需求。云桌面安全解決方案總述安全解決方案遠數云桌面結合虛擬化隔離、網絡控制、應用管控、終27邏輯隔離物理隔離現有PC+KVM連接線+瘦客戶機+虛擬桌面瘦客戶機+雙虛擬桌面概述優勢綜合評價在現有PC基礎上增加一臺瘦客戶機，并通過KVM進行切換，分別連接內外網充分利舊，雙網物理隔離隔離安全指數：★★★★★投入成本指數：★★★兩個桌面實質在瘦客戶機上有交互的可能，沒有真正物理的隔離，但如果本地采用Linux系統，也可以大大降低風險。在達到隔離要求的同時，降低總體投入成本隔離安全指數：★★★★投入成本指數：★★★★現有PC+虛擬桌面現有PC上內網，虛擬桌面上外網，實現內外網邏輯隔離充分利舊，在達到隔離要求的同時，降低總體投入成本隔離安全指數：★★★★投入成本指數：★★★★★方案介紹邏輯隔離物理隔離現有PC+KVM連接線+瘦客戶機+虛擬桌面瘦28上網安全桌面代表了一種全新的訪問互聯網的方式。其主要原理是在PC的默認系統上設立一個與默認桌面相互隔離的虛擬安全桌面。用戶通過默認桌面訪問內網，通過“上網安全桌面”訪問互聯網，使得互聯網病毒只存在于虛擬的安全桌面環境中，無法對本機默認系統造成危害。用戶通過真實桌面訪問內網，通過上網安全桌面訪問互聯網，使得互聯網病毒只存在于虛擬的安全桌面環境中，無法對本機默認系統造成危害。產品概述涉密計算機上網安全云桌面上網安全云桌面服務器互聯網安全區域非安全區域網絡訪問控制終端保護模塊上網安全桌面代表了一種全新的訪問互聯網的方式。其主要原理是在29產品功能終端管理

網絡管理文件管理用戶管理系統管理文件外發策略文件過濾

U口控制并口控制其他端口控制

串口控制光驅控制

子網管理群組管理用戶模版管理在線管理相同子網客戶端互相訪問本地機器訪問互聯網控制用戶上網規則設置應用上網規則設置通知郵件數據備份服務器設置用戶空間查看服務器信息查看批量用戶導入服務器關閉與重啟上網記錄上網歷史分析文件上傳日志系統操作日志日志記錄管理文件類型管理用戶權限管理產品功能終端管理網絡管理文件管理用戶管理系統管理文件外發策30核心技術1.涉密本地計算機禁止直接接入互聯網2.虛擬化上網安全云桌面服務器為每個涉密用戶分配一個獨立的虛擬桌面用于上網核心技術1.涉密本地計算機禁止直接接入互聯網2.虛擬化上網安31虛擬桌面安全上網涉密文件本地電腦的文件無法復制、拖動到虛擬桌面剪貼板也不能傳到虛擬桌面虛擬桌面相當于一臺專用于上網的電腦，與本地電腦相互獨立，用戶在此桌面上網涉密工作仍在本地電腦進行，本地電腦不能上網虛擬桌面安全上網涉密文件本地電腦的文件無法復制、拖動到虛擬桌32

源代碼（圖紙）外發審批涉密電腦主管審批自動過濾虛擬桌面審批人可在線預覽或下載查看文件內容審批人選擇文件外發的接收人文件類型過濾所有外發文件備份

文件從虛擬桌面下載到本地電腦不受控涉密電腦中的機密文件通過主管審批或文件自動過濾檢查后，轉出到虛擬環境中的存儲空間源代碼（圖紙）外發審批涉密電腦主管審批虛擬桌面審批33

上網行為管理用戶在虛擬桌面里的上網行為會被詳細記錄，并進行統計分析上網行為管理用戶在虛擬桌面里的上網行為會被詳細記錄，34

風險隔離來自互聯網的病毒、木馬、入侵等風險互聯網虛擬桌面內網研發PC

來自互聯網的各種威脅被隔離在各自用戶的虛擬桌面，無法進一步傳到內網，也無法互相影響風險隔離來自互聯網的病毒、木馬、入侵等風險互聯網虛擬354.完成對內桌面端口的管理。利用U盤、移動硬盤拷出數據利用專用程序和串口連接線從串口取數據利用筆記本藍牙與其他藍牙設備傳輸文件利用刻錄光驅將數據燒寫至光盤將重要文件打印帶走拆卸硬盤掛載到其他電腦拷貝數據終端安全模塊集中控制所有終端主機的數據傳輸途徑，打造一個數據防泄露安全堡壘

終端防護方案4.完成對內桌面端口的管理。利用U盤、移動硬盤拷出數據利用36細粒度端口保護USB接口管理USB存儲只讀USB寫入文件類型檢查USB存儲流量規則ADB等特殊通訊協議管控安全U盤識別訪問串口的程序特征，與列表中程序特征比對，確認是否允許訪問串口過濾寫入串口的文件特征串口訪問控制對于USB、串口等端口，既要允許用戶使用，又要防止內部數據泄露所有通過USB或串口傳出去的文件都會被記錄日志細粒度端口保護USB接口管理USB存儲只讀串口訪問控制對37

全盤加密硬件特征識別服務器信息識別密鑰驗證安全環境識別外部電腦涉密硬盤確保硬盤只能在安全區域內部使用特有的環境識別技術，整合多種環境特征，與密鑰一起對硬盤進行高強度加密，離開安全環境即無法打開全盤加密硬件特征識別服務器信息識別密鑰驗證安全環境識38網絡訪問控制涉密電腦ABCDE經過授權可以訪問A電腦與A不屬于一個子網跳過網絡設備，用直連網線與A對接仿造B的機器名、IP地址網絡訪問控制模塊杜絕非法電腦接入機密內網

基于客戶端，防止繞過交換機管控根據多重特征，準確識別計算機身份取代VLAN，劃分多個子網

實時更新終端連線狀態，異常情況隨時掌握網絡訪問控制涉密電腦ABCDE經過授權可以訪問A電腦與A不39產品定位零上網風險安全企業信息無憂部署運維病毒，木馬被限制在虛擬桌面里，無法觸及本機及內網、確保上網零風險。互聯網和內網邏輯隔離，各司其職，防止網絡泄密，終端端口策略控制，網絡訪問控制，保護企業信息資產安全。系統自動推送“上網安全桌面”，部署無憂上網策略靈活配置，集中管理，運維無憂產品定位零上網風險安全企業信息無憂部署病毒，木馬被限制在虛擬401.滿足內外網辦公-邏輯隔離本地OS上內網，云桌面上外網2.安全管理、全面管理客戶機終端管理、網絡管理、文件外發管理、應用策略管理3.部署簡單、易用、企業案例齊4.服務專業可定制5.產品價格更便宜產品定位1.滿足內外網辦公-邏輯隔離產品定位41目標客戶研發辦公12政府辦公3企業辦公客戶需求：內、外網邏輯隔離現狀：一般都采用物理隔絕、專網專用、限制訪問網絡等手段來保障數據安全。這使得工作人員，不得不同時使用多臺電腦辦公，造成諸多不便。對策：利用安全桌面的隔離效果，將機密數據保護在內網，集中為每個用戶提供訪問互聯網的虛擬化安全桌面，所有上網操作放在上網安全桌面內進行，同時阻止內外網絡文件的直接傳輸，達到內外網隔離的目的。目標客戶研發辦公12政府辦公3企業辦公客戶需求：內、外網邏輯42應用價值物理隔離面臨主要的問題：部署成本高--多臺PC終端導致投入成本翻倍，運維工作量增大。易用性較差--在物理隔離下，用戶同一時間只能訪問一個網絡，而兩個網絡的數據無法共享，導致工作效率低，易用性差。上網安全桌面方案實施后效果：不加密，研發效率無影響。易使用，本地和上網桌面一鍵自由切換。能上網，資料查詢方便，防止PC中毒。圍堵好，資料嚴格留在內部。易管理，方案簡捷有效，不涉及應用及數據本身。好實施，接受度高，好推動。應用價值物理隔離面臨主要的問題：43移動辦公解決方案MobilityOfficeSolution遠數云桌面基于蘋果、安卓、微軟三大移動操作系統的終端應用APP——酷桌面APP，可以在手機、平板、機頂盒等設備上輕松使用云桌面，并可以把移動終端設備的各種輸入傳輸到云桌面，如鼠標、鍵盤、手勢、聲音、輸入法（iOS或Andriod手寫輸入法）等。云桌面移動解決方案總述移動辦公解決方案遠數云桌面基于蘋果、安卓、微軟三大移動操作系44虛擬化桌面移動云桌面服務器企業內部數據庫業務系統服務器文件服務器各類辦公軟件平板電腦智能手機應用在移動辦公領域虛擬化桌面移動云桌面服務器企業內部數據庫業務系統服務器文件服45應用不受蘋果所限，輕松自在自主產權獨有的桌面虛擬化技術Windows下程序輕松應用企業業務系統無需再開發APP移動辦公打開熟悉的Windows桌面在云端，應用在云端，安全保障所有軟件和操作都在云端桌面看得到拿不到，應用在云端云端桌面和應用可統一管理所有應用操作后臺可統計分析IOS各種操作，依然方便獨特融入IOS各種手勢操作IOS手寫輸入Windows程序（國內獨創）獨有鼠標設計，自由操控滑屏、滾屏、抓大、抓小，自在操控遠數移動云桌面，便捷高效應用不受蘋果所限，輕松自在自主產權獨有的桌面虛擬化技術移動辦46目錄移動云桌面，跨屏互動熟悉的Windows蘋果手寫輸入Windows鼠標鍵盤一樣不少各種軟件照樣能用！目錄移動云桌面，跨屏互動熟悉的Windows蘋果手寫輸入Wi47典型案例芯意半導體新疆生產建設兵團社保局

云南省政府機關辦公事務管理局上海工商職業技術學校典型案例芯意半導體新疆生產建設云南省政府機關辦公事務管理局48上海遠數信息科技有限公司上海遠數信息科技有限公司49目錄“傳統辦公”VS“云桌面辦公”12桌面虛擬化（云桌面辦公系統）整體解決方案3成功案例目錄“傳統辦公”VS“云桌面辦公”12桌面虛擬化（云桌面50背景解決方案？傳統桌面挑戰難以管理總體擁有成本高難以保護數據安全資源未充分利用運營管理需求信息安全節能減排，降低運營成本減少現場維護，降低維護成本降噪去污，低成本創造人性化辦公環境桌面虛擬化優勢安全管控；節能低碳；集中管理；延長設備使用周期；業務標準化開發；數據集中云計算的桌面應用云計算讓現在的IT環境更具生產力，將實現資源調度按需分配，環境部署自動化，降低人工運維成本，提高生產效率。隨著云計算的成熟，虛擬桌面或者說“桌面云”將成為未來終端管理和桌面系統建設的主要趨勢；用戶桌面管理的云化桌面虛擬化改造符合技術發展趨勢，是桌面管理的必經之路。背景解決方案？傳統桌面挑戰運營管理需求桌面虛擬化優勢云計算的51BYOD已成為一種普遍現象Source:AberdeenGroup,Feb2011BYOD即自帶設備上網，已成為一種普遍現象，越來越多的公司鼓勵員工使用自帶設備辦公。BYOD為用戶提供了靈活的工作方式、為公司節約了辦公設備的投資，是一個雙贏的解決方案！Source:AberdeenGroup,Feb2052企業軟件應用方式需要“云桌面”分發行業專用軟件醫療業務系統政府業務系統金融業務系統企業業務系統教育業務系統通用軟件適配/分發/安全行業專用軟件醫療業務系統政府業務系統金融業務系統企業業務系統教育業務系統通用軟件分發行業專用軟件醫療業務系統政府業務系統金融業務系統企業業務53您需要新一代辦公解決方案老板：提升員工滿意度利用碎片化時間經濟實惠IT：安全易管理/部署穩定可靠業務系統支持好員工：可用&易用尊重個人隱私兼容各種設備老板：IT：員工：54新時代“云桌面”辦公過去現在節約IT運營成本、提高IT效率

規避風險、滿足辦公移動性等所有辦公場景3-5年即面臨逐步老化、更新、升級難以匹配業務的需求

難以解決不斷增加的業務對資源的變化需求過去現在節約IT運營成本、提高IT效率規避風險、滿足辦公55免維護故障(死機)員工自助重啟完成維護流程維護時間3

分鐘維護人員占比2-4

小時100:21000:1員工IT管理員員工IT管理員

傳統辦公云辦公云桌面：基于云計算的虛擬辦公桌面免維護故障(死機)員工自助重啟完成維護流程維護時間3

分56云桌面：基于云計算的虛擬辦公桌面數據集中管理嚴格分發控制采用瘦終端無本地存儲嚴格準入VMVMVMVM云端服務器數據安全：信息集中監管，本地無數據節能減排：平均每用戶小于25W易于管理：集中部署、配置、監控靈活訪問：任何地方、任何連接、任何終端穩定可靠：資源負荷分擔，自動切換易于備份：集中設置策略，自動執行備份傳統桌面辦公桌面云辦公云桌面：基于云計算的虛擬辦公桌面數據集中管理采用瘦終端嚴格準57云桌面：經濟：一次開發，終身受益遠數云桌面投射投射投射投射投射開發開發開發開發開發開發傳統移動辦公解決方案遠數云桌面解決方案業務系統云桌面：經濟：一次開發，終身受益遠數云桌面投射投射投射投射投58易管：顛覆性管理理念——不管&免責如果讓數據存儲在終端……手機病毒木馬竊取數據加密遠程擦除沙盒技術非法應用越獄APP黑名單用云桌面則高枕無憂“就算手機丟了，改一下密碼或停用帳號即可，什么信息都不會丟失！”易管：顛覆性管理理念——不管&免責如果讓數據存儲在終端……手59目錄“傳統辦公”VS“云桌面辦公”12桌面虛擬化（云桌面辦公）整體解決方案3公司介紹目錄“傳統辦公”VS“云桌面辦公”12桌面虛擬化（云桌面60云桌面辦公解決方案VirtualDesktopSolution安全、快速、簡便的發布企業內部業務系統。無論從筆記本電腦還是瘦客戶機，無論是Windows還是Linux系統，均可安全的訪問企業內部各種應用和數據，并使大規模的應用發布變得快速簡單。在同一臺電腦上可同時訪問相互隔離的不同網絡環境，無需擔心機密數據外泄，在保證安全性的前提下也為用戶帶來的極大的便利。云桌面辦公解決方案總述云桌面辦公解決方案安全、快速、簡便的發布企業內部業務系統。無61

云桌面工作原理解析：桌面虛擬化是指將計算機的桌面進行虛擬化，以達到桌面使用的安全性和靈活性。可以通過任何設備，在任何地點，任何時間訪問在網絡上的屬于我們個人的桌面系統圖解：桌面虛擬化平臺將服務器上主操作系統鏡像的各類資源打包后，再結合管理員設定的策略，為每個用戶生成獨立的虛擬環境；用戶之間完全相互隔離，僅能使用分配到的那部分資源。用戶在終端設備上，通過遠程顯示協議登錄到自己的虛擬桌面，像使用一臺完整的PC一樣使用虛擬桌面云桌面工作原理解析：桌面虛擬化是指將62全新的云桌面托管服務模式

用戶個性化應用程序操作系統集中式管理桌面交付革新桌面全新的云桌面托管服務模式用戶個性化應用程序操作系統集中式管63硬件Hardware裸機虛擬化Hypervisor(VMM)用戶操作系統GuestOS應用App用戶操作系統GuestOS應用App……虛擬機技術VDI(VirtualDesktopInfrastructure)技術當前比較成熟的就只有兩家，分別是CitrixVDI與VMwareVDI解決方案。虛擬機技術VDI國外桌面虛擬化技術VDIVDI好比造別墅，配套奢華，消耗資源，成本太高，管理難度高單臺虛擬PC綜合成本為￥8,000-￥10,000說明：由于每一個虛擬桌面都需要一個操作系統，使服務器上數個操作系統消耗了大量的資源。硬件Hardware裸機虛擬化應用App應用App…虛擬機技64

自主研發中國的桌面虛擬化技術——HostedVirtualDesktop操作系統虛擬化(HVD)Gartner預測，未來共享的操作系統虛擬化將成為主流虛擬化技術。HVD優勢:資源利用效率以及管理成本硬件Hardware操作系統HostOS用戶虛擬化環境Standalone

User

Environment應用App用戶虛擬化環境Standalone

User

Environment應用App……虛擬層Virtualized

Layer(Disk,

Memory,

USB,

IP,Service)操作系統虛擬化技術HVD自主研發操作系統虛擬化技術HVDHVD好比造經濟適用房，設施齊全，經濟適用，適合普及單臺虛擬PC綜合成本低于單獨PC(約￥:3000-￥:4000)說明：每一個虛擬桌面背后共用一個操作系統，大量節省了操作系統的資源。自主研發中國的桌面虛擬化技術——HostedVirtua65遠數云桌面更容易整合后臺應用ERP服務器OA辦公服務器保密文檔服務器用戶安全認證服務器任何客戶端設備僅用來打開虛擬桌面云桌面服務器集群用云桌面集成各種企業應用虛擬化桌面遠數云桌面更容易整合后臺應用ERP服務器OA辦公保密文檔用戶66管理控制臺用戶桌面移動辦公離線展示文件管理應用發布數據分析遠數云桌面用穩定的服務器集群為遠數云桌面提供持續服務保障云身份認證AD應用授權與跟蹤策略與訪問控制應用數據分析企業“應用程序商店”跨平臺的終端桌面虛擬化和管理系統的結合管理控制臺用戶桌面移動辦公離線展示文件管理應用發布數據分析遠67遠數云桌面，安全可控PC端輕松訪問云桌面PC端直接訪問云桌面，如同本地操作云計算、云存儲、云應用再也不用擔心數據會丟失開啟云辦公時代信息安全，服務穩定安全、穩定的桌面云后臺云桌面管理控制臺桌面管理，應用管理，資源管理應用分析，訪問分析，日志管理桌面管理控制臺遠數云桌面，安全可控PC端輕松訪問云桌面PC端直接訪問云桌面68簡化流程，快速辦公用戶數據中心高效傳輸協議RDP用戶配置文件應用虛擬化操作系統流處理AppsUserSettingsOS虛擬桌面按需組合模版1…n簡化流程，快速辦公用戶數據中心高效傳輸協議RDP用戶配置文件69遠程接入一樣輕松酒店機場在家Internet在途管理員無需擔心機密文檔外泄看得見、摸不著、帶不走遠程接入一樣輕松酒店機場在家Internet在途管理員無需擔70傳統四類辦公桌面的三大需求信息安全便捷維護節能減排呼叫中心辦公桌面營業廳網管維護傳統四類辦公桌面的三大需求信息安全便捷維護節能減排呼叫中心辦71TCO舉例：客服中心5年節省50％1.傳統PC建設模式

Capex：350萬

PC：3500*1000=350萬Opex：219萬/年

PC電費：0.25*24*365*1*1000=219萬

5年TCO：1445萬

350+219*5=1445萬2.桌面云建設模式

Capex：614萬

TC：2400*1000=240萬 服務器+存儲：40000*15+1*1000000160萬

桌面云軟件：2138*1000=214萬Opex：26萬/年

TC電費：0.025*24*365*1*1000=21.9萬 服務器電費：0.3*24*365*1*15=4萬

5年TCO：744萬

614+26*5=744萬說明1、以上計算數據取業界常規參考值2、未計算部分共有成本，如客服軟件等3、未計算維護人力、管理等節省成本桌面云方式5年TCO節省約50%TCO舉例：客服中心5年節省50％1.傳統PC建設模式2.72云桌面部署關注點--用戶體驗如何解決鼠標、鍵盤指令遠程傳輸反應延遲？如何在TC側支持打印機、掃描儀等外設？如何保障桌面圖像的顯示質量？VMTC如何解決從VM到TC增加的額外帶寬？操作響應帶寬需求外設支持圖像質量73云桌面部署關注點--用戶體驗如何解決鼠標、鍵盤指令遠程傳輸反云桌面部署關注點--安全與可靠用戶數據與桌面管理瘦終端接入與傳輸VMVM虛擬桌面VMVM虛擬桌面①終端物理安全②用戶接入安全③用戶數據的安全①終端的可靠②網絡的可靠性③云系統可靠性云桌面部署關注點--安全與可靠用戶數據與桌面管理瘦終端接入與74安全解決方案SecuritySolution遠數云桌面結合虛擬化隔離、網絡控制、應用管控、終端管理等各種技術手段，根據應用場景的不同，可靈活的設置不同的安全策略，管理員可綜合運用虛擬化網絡隔離、文件傳輸細粒度管控、客戶端身份認證等安全手段，滿足用戶多變的數據、應用和系統的安全保護需求。云桌面安全解決方案總述安全解決方案遠數云桌面結合虛擬化隔離、網絡控制、應用管控、終75邏輯隔離物理隔離現有PC+KVM連接線+瘦客戶機+虛擬桌面瘦客戶機+雙虛擬桌面概述優勢綜合評價在現有PC基礎上增加一臺瘦客戶機，并通過KVM進行切換，分別連接內外網充分利舊，雙網物理隔離隔離安全指數：★★★★★投入成本指數：★★★兩個桌面實質在瘦客戶機上有交互的可能，沒有真正物理的隔離，但如果本地采用Linux系統，也可以大大降低風險。在達到隔離要求的同時，降低總體投入成本隔離安全指數：★★★★投入成本指數：★★★★現有PC+虛擬桌面現有PC上內網，虛擬桌面上外網，實現內外網邏輯隔離充分利舊，在達到隔離要求的同時，降低總體投入成本隔離安全指數：★★★★投入成本指數：★★★★★方案介紹邏輯隔離物理隔離現有PC+KVM連接線+瘦客戶機+虛擬桌面瘦76上網安全桌面代表了一種全新的訪問互聯網的方式。其主要原理是在PC的默認系統上設立一個與默認桌面相互隔離的虛擬安全桌面。用戶通過默認桌面訪問內網，通過“上網安全桌面”訪問互聯網，使得互聯網病毒只存在于虛擬的安全桌面環境中，無法對本機默認系統造成危害。用戶通過真實桌面訪問內網，通過上網安全桌面訪問互聯網，使得互聯網病毒只存在于虛擬的安全桌面環境中，無法對本機默認系統造成危害。產品概述涉密計算機上網安全云桌面上網安全云桌面服務器互聯網安全區域非安全區域網絡訪問控制終端保護模塊上網安全桌面代表了一種全新的訪問互聯網的方式。其主要原理是在77產品功能終端管理

網絡管理文件管理用戶管理系統管理文件外發策略文件過濾

U口控制并口控制其他端口控制

串口控制光驅控制

子網管理群組管理用戶模版管理在線管理相同子網客戶端互相訪問本地機器訪問互聯網控制用戶上網規則設置應用上網規則設置通知郵件數據備份服務器設置用戶空間查看服務器信息查看批量用戶導入服務器關閉與重啟上網記錄上網歷史分析文件上傳日志系統操作日志日志記錄管理文件類型管理用戶權限管理產品功能終端管理網絡管理文件管理用戶管理系統管理文件外發策78核心技術1.涉密本地計算機禁止直接接入互聯網2.虛擬化上網安全云桌面服務器為每個涉密用戶分配一個獨立的虛擬桌面用于上網核心技術1.涉密本地計算機禁止直接接入互聯網2.虛擬化上網安79虛擬桌面安全上網涉密文件本地電腦的文件無法復制、拖動到虛擬桌面剪貼板也不能傳到虛擬桌面虛擬桌面相當于一臺專用于上網的電腦，與本地電腦相互獨立，用戶在此桌面上網涉密工作仍在本地電腦進行，本地電腦不能上網虛擬桌面安全上網涉密文件本地電腦的文件無法復制、拖動到虛擬桌80

源代碼（圖紙）外發審批涉密電腦主管審批自動過濾虛擬桌面審批人可在線預覽或下載查看文件內容審批人選擇文件外發的接收人文件類型過濾所有外發文件備份

文件從虛擬桌面下載到本地電腦不受控涉密電腦中的機密文件通過主管審批或文件自動過濾檢查后，轉出到虛擬環境中的存儲空間源代碼（圖紙）外發審批涉密電腦主管審批虛擬桌面審批81

上網行為管理用戶在虛擬桌面里的上網行為會被詳細記錄，并進行統計分析上網行為管理用戶在虛擬桌面里的上網行為會被詳細記錄，82

風險隔離來自互聯網的病毒、木馬、入侵等風險互聯網虛擬桌面內網研發PC

來自互聯網的各種威脅被隔離在各自用戶的虛擬桌面，無法進一步傳到內網，也無法互相影響風險隔離來自互聯網的病毒、木馬、入侵等風險互聯網虛擬834.完成對內桌面端口的管理。利用U盤、移動硬盤拷出數據利用專用程序和串口連接線從串口取數據利用筆記本藍牙與其他藍牙設備傳輸文件利用刻錄光驅將數據燒寫至光盤將重要文件打印帶走拆卸硬盤掛載到其他電腦拷貝數據終端安全模塊集中控制所有終端主機的數據傳輸途徑，打造一個數據防泄露安全堡壘

終端防護方案4.完成對內桌面端口的管理。利用U盤、移動硬盤拷出數據利用84細粒度端口保護USB接口管理USB存儲只讀USB寫入文件類型檢查USB存儲流量規則ADB等特殊通訊協議管控安全U盤識別訪問串口的程序特征，與列表中程序特征比對，確認是否允許訪問串口過濾寫入串口的文件特征串口訪問控制對于USB、串口等端口，既要允許用戶使用，又要防止內部數據泄露所有通過USB或串口傳出去的文件都會被記錄日志細粒度端口保護USB接口管理USB存儲只讀串口訪問控制對85

全盤加密硬件特征識別服務器信息識別密鑰驗證安全環境識別外部電腦涉密硬盤確保硬盤只能在安全區域內部使用特有的環境識別技術，整合多種環境特征，與密鑰一起對硬盤進行高強度加密，離開安全環境即無法打開全盤加密硬件特征識別服務器信息識別密鑰驗證安全環境識86網絡訪問控制涉密電腦