安全解决方案
Security Solution
Page 32
办公云安全方案
保护办公云网络 边界安全
保证办公云内部 终端行为安全可信
边界安全 远程安全
防护
接入
内网安全 文档安全
控制
管理
为移动人员、分支机构 提供安全的接入支持
保证办公云内各种 文档信息安全分发
边界安全防护—安全域划分、入侵防御
安全域划分和NAT映射
应用系统
终端群
终端集中管理
桌面云服务器群
每Service Block支持2000用户并发，系统可以通过Service Block叠加实现大规模部署。
围绕用户体验设计的桌面解决方案
用户体验
桌面云
安全可靠
无缝集成
高效桌面生命周期管理
创建 （克隆）
加入 （资源池）
删除
回收 （释放资源）
准备 （启动云桌面）
用户体验
安全可靠
无缝集成
传输安全与数据加密
基于SSL的安全传输，Diffie-Hellman的密钥协商
用户体验
支持多种加密算法的数据加密
SSL V存储
部门1 部门2
数据中心
PE
PE FW
企业网
SSL VPN
传输
存储
加密
解密
加密
密钥服务器
密钥
➢ 用户需要获取数据，需先通过多因素身份认证，才能 获取该用户虚拟机权限
系统安全：云平台下的云安全
用户体验
安全可靠
无缝集成
虚拟机隔离
虚拟机VLAN隔离
VM
VM
虚拟机安全组 自定义虚拟机安全规则
恶意虚拟机防护
防地址欺骗功能
APP OSAPP
OSAPP OS
APP OSAPP
OSAPP OS
阻断对VM端口扫描、嗅探等
虚拟机镜像加密存储
vSwitch
vSwitch
简化流程，快速办公
员工入职
员工出差
办公集成
内部沟通
移动办公
一号通
用户
高效传输协议ICA
虚拟桌面
ICA: Independent Computing Architecture
用户配置文件 应用虚拟化 操作系统流处理
模版1…n
User Settings
Apps
OS
按需组合
数据中心
Page 6
远程接入一样轻松
安全可靠
无缝集成
瘦客户机
华为瘦客户机终端：
特点：应用呼叫中心、营业厅、办公等系统化产品；无硬盘无风扇；快速开 机；外接鼠标、键盘、耳机显示器，也可背挂显示器上。
服务器
华为虚拟化服务器；
特点： 超高集成度，单个机框支持数百个终端，可在线扩容。低功耗，单板仅400瓦。 统一管理功能。集中部署和远程维护功能，全程可视化管理能力。极大的减少维护工 作量。
云办公与传统办公：降低维护成本
传统办公
云办公
维护流程
维护时间
维护人员 占比
2-4 小时
100 : 2
免维护
故障(死机)员工自助重启完成
3 分钟
1000 : 1
员工
IT管理员
员工
IT管理员
目录
1 风起云涌
2 华为“办公云”解决方案
Page 4
感知“办公云”
Touch Office Cloud
Page 5
Page 11
Mobility Office
提交电子 流申请
Office
电子流申请 已审批通过
OA e-Flow
移动办公服务器
在途
移动中间件平台实现与现有业务系统快速集成，使得 手机随时审批、查阅公文，电子流不再延迟审批
Page 12
企业安全
办公云网络
分支机构接入 外部合作机构接入
IPSec VPN
集中控制PC外设接口、屏幕拷贝、硬盘使用等 启动多种认证方式（指纹、密码、智能卡、短信动态密码等） 软件集中控制屏保密码
2、瘦终端
无存储设备、不保存数据 安装数字证书，确保终端身份认证 集中管理，统一配置端口禁用和启用状态 可集中设置 USB端口作用，防止数据流失
端到端的设备集成
用户体验
高效、安全的桌面协议，保障用户体验 用户体验
安全可靠
无缝集成
桌面云服务器
桌面传输协议的每个虚拟通道都支持应用控制管理,如：
➢ 打印控制
➢ 文件共享管理
➢ USB端口映射管理
➢ 流媒体应用管理
➢…
每个虚拟通道可以单独激活或关闭
支持SSL安全连接
…
数据在送往虚拟通道前进行了压缩处理
系列化终端：满足不同应用场景
业务服务器1
认证后域 业务服务器2 隔离域
Internet
防火墙 SSL VPN网关
Core Network
SSL VPN
SACG2 安全接入控制网关 SACG1
Patch Server
SM SC
认证前域
移动办公人员
终端管理、文档管理
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
管理员
酒店
机场
Internet
在家
在途
无需担心机密文档外泄 看得见、摸不着、带不走
Page 7
身份和状态的智能感知
以正确的方式沟通
• 根据用户状态主动选择沟通方式 • 减少过载、无效沟通
Office
办事处
离线 繁忙
在线 离开
Meeting
移动
Page 8
沟通方式升级，满足潜在需求
点对点
~ ~ !@#$%^&*...
UC cloud: 提供五种UC服务：IP Telephony , IPCC, EConference, Unified Message, Enterprise SNS, 其中包括了基础 语音服务和丰富的交流方式；统一云管理平台能够最大化平台能 力，提供一站式的管理与服务。
管
管
Pipe
IP网
固网 移动网
安全补丁管理
系统安全定制、检查工具，满足业界安全 最佳实践
加固
vFirewall
补丁测试、自动补丁安装、回退等机制
精简加固OS
防病毒
Domain 0安装AV软件
VM
APP OSAPP
OSAPP OS
vSwitch
终端安全
数据
用户体验
安全可靠
无缝集成
1、普通PC软件终端
PC通过浏览器和协议客户端访问桌面云服务器，利用云服务器的计算能力和存储 能力
处理性能高
• 信息安全要求 • 多媒体体验要求 • 接入认证要求
办公桌面
• 丰富外设要求 • 信息安全要求 • 免维护要求
营业网点桌面
用户体验
安全可靠
无缝集成
外设接口丰富
呼叫中心桌面
• 实时语音质量保证 • 免维护要求 • 低成本要求 高质量语音处理
IT维护桌面
• 信息安全要求 • 单点登录要求 • 图形显示要求
存储
华为云存储：
特点：模块堆叠，在线扩容，最高可达10PB的存储容量；采用虚拟化技术，按需为业 务分配空间，节省一次性投资;高集成度、统一管理，降低维护成本。
虚拟化平台
APP
Win
APP Linux
桌面虚拟化平台、应用虚拟化平台：
特点：硬件上直接构建虚拟层，提高资源利用率；统一资源管理、调度平台，提高维护 效率。自动化桌面生命周期管理。
无 1个DVI-I
1个 无 无 1个 5个
1个
<15W 170*128*44.6mm
G1945 Linux、Win XPE
1024M/512M
无 1个DVI-I
1个 无 无 1个 5个
1个
<15W 156.4*130*37mm
Page26
E9110V Linux
256M /512M
1 1个DVI-D
办公云管理平台
管理域
非信任域 Internet/ Intranet
NAT映射表
10.10.10.5 192.216.0.3
办公云
业务域
Ap p Ap OS p
OS
云存储中心 存储域
防
多媒体 会议
多人文本 多人语音
Page 9
可移动的分机
• 分机号与用户办公位无关 • 手机与座机同号
Wi Fi
(((
办公室
会议室
咖啡间
拨打分机: 1234
Page 10
One Number Link You
呼叫一号通号码
一号通策略
同振 顺振 时间 状态
PC Fixed Mobile Voicemail
➢ 合法用户从密钥管理系统中获取数据属于该用户的 数据密钥
基于SSL的安全传输，确保用户的数据在网络上不被窃取。 数据加密采用对称式加密算法确保加密的速度，支持多种加密算法，如DES， 3DES，AES， SM1，
SM2等 数据加密密钥保存在云端，私钥无法读出，避免了恶意用户窃取到私钥而导致数据泄漏。 采用MAC算法保证数据的完整性。
➢ 从瘦终端到访问网关的流量 ➢ 从访问网关到桌面服务器的流量 Qos保证业务流量统一分类、映射、优 先转发。
用户体验
安全可靠
无缝集成
优点： 减少异常网络流量对桌面云业务的影响 减少其它业务对桌面云业务的影响
运营管理台
传输协议动态协商，保障桌面呈现质量 用户体验