业务安全桌面系统
产品价值
高安全性 虚拟化技术带来了天然的高安全性，所有的数据并没有分散存储在每个用户终端上，而是 集中存储在云端。只需要通过合理授权就可以保证数据高安全性。加密的图形终端协议也 使图像无法被中途截获，进一步提高安全性。 部署维护简便 平台实施架构简单，无需耗费大量精力搭建复杂的系统结构；用户只需直接接入网络即可 实现基本功能。所有用户的管理工作均在服务端控制台完成，简化了管理人员的工作。 性能优势 平台采用操作系统级虚拟化技术，相比VDI等其他桌面虚拟化技术效率更高，对资源的浪费 更少，因此在同样的硬件配置条件下，可以实现的用户虚拟桌面数量可以高出至少70%， 帮助用户大大降低采购成本。 高灵活性 方案提供了灵活的访问接入方式，用户可以在任何地点、使用各种终端接入云桌面服务器 来进行工作。用户可以通过瘦客户端，也可以通过普通的PC或笔记本电脑，甚至是IPAD等 手持移动终端来使用云桌面系统。即使身在外地，出差途中，一样可以使用单位服务器上 属于自己的虚拟桌面。
云计算、云存储、云应用 再也不用担心数据会丢失
信息安全，服务稳定 安全、稳定的桌面云
• 后台云桌面管理控制台 • 桌面管理，应用管理，资源管理 • 应用分析，访问分析，日志管理
桌面管理控制台
简化流程，快速办公
用户
高效传输协议RDP
虚拟桌面
用户配置文件 应用虚拟化 操作系统流处理
模版பைடு நூலகம்…n
User Settings
采用瘦终端 无本地存储
严格准入
数据集中管理 严格分发控制
数据安全：信息集中监管，本地无数据 节能减排：平均每用户小于25W 易于管理：集中部署、配置、监控
灵活访问：任何地方、任何连接、任何终端 稳定可靠：资源负荷分担，自动切换 易于备份：集中设置策略，自动执行备份
目录
1 “传统办公” VS “云办公” 2 达龙“办公云”整体解决方案 3 公司介绍
规避风险、方便
移动办公
桌面云：基于云计算的虚拟办公桌面
传统办公
云办公
维护流程
维护时间
维护人员 占比
2-4 小时
100 : 2
免维护
故障(死机)员工自助重启完成
3 分钟
1000 : 1
员工
IT管理员
员工
IT管理员
桌面云：基于云计算的虚拟办公桌面
传统桌面办公
桌面云办公
VVMM 云V端VM服M务器
自主研发操作系统虚拟化技术HVD
自主研发中国的桌面虚拟化技术——操作 系统虚拟化HVD(Host Virtual Desktop)
Gartner预测，未来共享的操作系统虚 拟化HVD将成为主流虚拟化技术。 HVD优势: 资源利用效率以及管理成本
应用App
用户虚拟化环境 Standalone User
只有两家，分别是Citrix VDI与 VMware VDI解决方案。
硬件Hardware 虚拟机技术VDI
VDI好比造别墅，配套奢华，消耗资源，成本太高，管理难度高
单台虚拟PC综合成本为￥8,000-￥10,000
说明：由于每一个虚拟桌面都需要一个操作系统，使服务器上数个操作系统消耗了大量的资源。
云桌面解决方案
Virtual Desktop Solution
解析： 图解：
云桌面工作原理
桌面虚拟化是指将计算机的桌面进行虚拟化，以达到桌面使用的安全 性和灵活性。可以通过任何设备，在任何地点，任何时间访问在网络 上的属于我们个人的桌面系统
桌面虚拟化平台将服务器上主操作系统镜像的各类资源打包后，再结合管理员 设定的策略，为每个用户生成独立的虚拟环境；用户之间完全相互隔离，仅能 使用分配到的那部分资源。用户在终端设备上，通过远程显示协议登录到自己 的虚拟桌面，像使用一台完整的PC一样使用虚拟桌面
瘦终端
接入与传输 用户数据与桌面管理
①终端的可靠
②网络的可靠性
③云系统可靠性
安全解决方案
Security Solution
传统IT架构的问题及用户需求
概述 传统企业IT架构下，员工的工作均是在自己的电脑上进行，文件和数据分 散在各个电脑中，无法集中管理和备份；大量的计算机会出现各种各样的 问题，漏洞和风险逐一处理非常困难；用户的素质和水平也参差不齐，容 易发生机密数据泄露和丢失事件。
Environment
应用App
用户虚拟化环境 Standalone User
Environment
…
…
虚拟层Virtualized Layer
(Disk, Memory, USB, IP,Service)
操作系统 Host OS
硬件Hardware
操作系统虚拟化技术HVD
HVD好比造经济适用房，设施齐全，经济适用，适合普及
达龙信息科技利用虚拟化技术，由设备集中提供每个 用户的虚拟化界面，专为企业数据防泄露设计，全面 解决上述问题！
物理隔离
安全解决方案介绍
逻辑隔离
现有PC+KVM连接线+瘦客户机+ 虚拟桌面
瘦客户机+双虚拟桌面
现有PC+虚拟桌面
概述
在现有PC基础上增加一台瘦客 户机，并通过KVM进行切换， 分别连接内外网
本地电脑的文件无法复制、拖动到 虚拟桌面 剪贴板也不能传到虚拟桌面
涉密工作仍在本 地电脑进行，本 地电脑不能上网
上网安全桌面系统
产品价值
物理隔离面临主要的问题： 部署成本高--多台PC终端导致投入成本翻倍，运维工作量增大。 易用性较差--在物理隔离下，用户同一时间只能访问一个网络，而 两个网络的数据无法共享，导致工作效率低，易用性差。 上网安全桌面方案实施后效果： 不加密，研发效率无影响。 易使用，本地和上网桌面一键自由切换。 能上网，资料查询方便，防止PC中毒。 围堵好，资料严格留在内部。 易管理，方案简捷有效，不涉及应用及数据本身。 好实施，接受度高，好推动。
Apps
OS
按需组合
数据中心
远程接入一样轻松
管理员
酒店
机场
Internet
在家
在途
无需担心机密文档外泄 看得见、摸不着、带不走
传统四类办公桌面的三大需求
办公桌面
呼叫中心
营业厅
网管维护
信息安全
便捷维护
节能减排
桌面云部署关注点--安全与可靠
①终端物理安全
②用户接入安全
③用户数据的安全
虚V拟VM桌M面虚V拟VM桌M面
达龙云桌面架构
第三方提供
用户个性化 应用程序 操作系统
全新的桌面托管服务模式
革新桌面
集中式管理 桌面交付
国外桌面虚拟化技术VDI
应用App
应用App
…
用户操作系统
用户操作系统
…
Guest OS
Guest OS
裸机虚拟化
Hypervisor(VMM)
虚拟机技术VDI(Virtual Desktop Infrastructure)技术当前比较成熟的就
在达到隔离要求的同时，降低 充分利旧，在达到隔离要求的
总体投入成本
同时，降低总体投入成本
隔离安全指数 ：★★★★ 投入成本指数 ：★★★★
隔离安全指数 ：★★★★ 投入成本指数 ：★★★ ★★
达龙安全解决方案
上网安全桌面系统 业务安全桌面系统
上网安全桌面系统
概述
上网安全桌面代表了一种全新的访问互联网的方式。其主要原理是在PC的默认系统上设立 一个与默认桌面相互隔离的虚拟安全桌面。用户通过默认桌面访问内网，通过“上网安全 桌面”访问互联网，使得互联网病毒只存在于虚拟的安全桌面环境中，无法对本机默认系 统造成危害。
用户桌面 管理控制台
桌面虚拟化和管理系统的结合
跨平台的终端 企业“应用程序商店”
达龙 云桌面
AD 云身份认证 应用授权与跟踪 策略与访问控制 应用数据分析
移动办公 离线展示 文件管理 应用发布 数据分析
用稳定的服务器集群 为达龙云桌面提供持 续服务保障
达龙云桌面，安全可控
PC端轻松访问云桌面 开启云办公时代 PC端直接访问云桌面，如同本地操作
智慧办公云整体解决方案
目录
1 “传统办公” VS “云办公”
2 达龙“办公云”整体解决方案 3 公司介绍
背景
我们为什么需要“云”
3-5年即面临逐步 老化、更新、升级
过
所有业务和数据
去
在本地
难以解决不断增
加的业务对资源的
变化需求
节约IT运营成本、
提高IT效率
现
数据安全，集中
在
管理维护
安全区域
非安全区域
网终 络端 访保 问护 控模 制块
涉密计算机
上网安全云桌面 上网安全云桌面服务器
互联网
上网安全桌面系统
架构
1.涉密本地计算机禁止直接接入互联网 2.虚拟化上网安全云桌面服务器为每个涉密用户分配一个独立的虚拟桌面用于上网
涉密文件
上网安全桌面系统
Demo
虚拟桌面相当于一台专 用于上网的电脑，与本 地电脑相互独立，用户 在此桌面上网
用户在虚拟桌面里的上网行为会被详细记录，并 进行统计分析
来自互联网的病毒、 木马、入侵等风险
风险隔离
互联网 虚拟桌面
来自互联网的 各种威胁被隔离在各 自用户的虚拟桌面， 无法进一步传到内网， 也无法互相影响
内网研发PC
终端防护方案
4. 完成对内桌面端口的管理。
终端安全模块集中控制所 有终端主机的数据传输途 径，打造一个数据防泄露 安全堡垒
业务安全桌面系统
安全性
办公电脑（或瘦客户机）与核心机密网络断开，并不再存放机密数据； 机密数据全部集中存储与机密网络中的存储设备上 客户端设备网络与业务安全桌面系统由防火墙阻隔，仅允许加密图形终端协议传输，确 保用户在客户端只能获得虚拟桌面的图像变化，而不能真正接触业务