1、传统安全
上网行为管理AC
某公司上网行为管理产品AC,也叫全网行为管理。主要关注于用户的上网安全,即内容安全。
AC典型应用场景:主要应用于企业的互联网出口上网行为管理、企业内部WIFI接入管控、有线和无线接入认证等场景。
注:AC系列产品还包括:上网优化管理系统SG、行为感知系统BA、统一认证中心AC-PT、上网安全服务平台ISSP;
下一代防火墙AF
某公司下一代防火墙AF,能够全面替代传统的防火墙。主要关注于企业边界的检测和防护,即边界安全。
AF典型应用场景:主要应用于企业的互联网出口、对外业务发布、数据中心、分支组网、分区分域等场景。
注:AF系列产品还包括:入侵防御系统IPS、Web应用防火墙WAF、防火墙FW。
SSL VPN
某公司SSL VPN集SSL/IPSec VPN于一体,关注于端到端的安全威胁,为用户提供身份和访问安全。
SSL VPN典型应用场景:主要应用于企业的统一业务安全接入、移动办公远程接入、EC应用虚拟化等场景。
注:SSL VPN系列产品还包括:接入客户端Easyconnect、企业移动管理EMM。
企业移动管理EMM:某公司SSL VPN的衍生产品,面向企业移动应用场景,为组织移动信息化提供业务安全能力。
企业移动管理EMM典型应用场景:主要应用于企业的移动安全接入和防护场景。
软件定义广域网SD-WAN
某公司软件定义广域网SD-WAN是将NFV、超融合技术应用到广域网建设的新一代组网解决方案。
SD-WAN典型应用场景:主要应用于企业广域网的专线选路和优化、多级分支安全互联、连锁分支组网、跨境云组网场景。
注:SD-WAN系列产品还包括:SD-WAN集中管理平台BBC、广域网优化组件WOC、mini超融合组件aBOS、安全路由组件MIG。
2、云数据中心
超融合HCI
某公司超融合HCI,以虚拟化技术为基础,采用超融合底层架构,是企业内网云服务的整体解决方案。
HCI产品功能:使用虚拟机去承载企业客户的高性能核心业务,对虚拟化平台进行全方位防护监控,并提供业务高可靠性保障。
注:HCI系列产品哈包括统一云管平台aCMP。
云管平台aCMP
某公司云管平台aCMP,将某公司超融合架构构建的本地或云上虚拟化资源池、第三方虚拟化平台构建的资源池进行统一管理,以资源即服务的交付模式,交付给最终的业务部门或者业务使用者。
应用交付AD
某公司应用交付AD,能够为用户提供包括多数据中心负载均衡、多链路负载均衡、服务器负载均衡的全方位解决方案。
AD典型应用场景:主要应用于企业应用服务 出入站的链路负载、云平台多租户的负载、服务器负载、以及IPV6改造等场景。
企业级分布式存储EDS
某公司企业级分布式存储EDS,采用分布式存储架构,集多种存储服务于一体,为企业客户提供便捷的存储服务方案。
EDS典型应用场景:EDS作为存储类产品,对外提供三种不同类型的存储服务(块存储、文件存储、对象存储),不同类型的存储适用于不用的存储场景。
3、网端安全
桌面云aDesk
某公司桌面云aDesk,将操作系统、应用程序和数据全部集中到服务器端进行统一管理。用户通过瘦终端、PC、手机、Pad等通过网络接入云桌面虚拟机,进行云上办公。
aDesk典型应用场景:aDesk作为用户终端产品,目的是替代传统的硬件PC,提供便捷、安全、高体验的云上PC体验。
注:aDesk产品包含的组件有:虚拟化管理平台VMP、虚拟桌面控制器VDC、集中管理平台aCenter、报表中心、VDI客户端、瘦终端。
终端检测相响应台EDR
某公司EDR,作为轻量级杀毒软件安装于用户终端PC上,对终端威胁进行隔离策略、精确查杀、持续检测、快速处置。在应对高级威胁的同时,可将终端威胁情报上传到内网EDR服务器,管理员可通过统一管理平台帮助用户快速处置终端安全问题。
安全感知平台SIP
某公司安全感知平台SIP,定位为客户的安全大脑,是一个检测、预警、响应处置的大数据安全分析和运营平台。可将安全类产品的信息日志等进行对接收集,实现全网业务可视化、威胁可视化、攻击与可疑流量可视化等。
注:SIP产品包含的组件有:潜伏威胁探针STA、全流量威胁分析系统NTA。
4、新产品
安全资源池CSSP
某公司安全资源池CSSP:也叫云安全服务平台,将某公司的安全组件以软件应用打的形式,集中部署在物理服务器集群中,进行统一管理和维护。
一体化安全集成平台XSec
某公司一体化安全集成平台XSec,也叫等保一体机,通过将安全能力借助安全服务链编排等技术,以集成化的形式交付,可快速整合安全能力,通过统一的管理模块形成集中管理,降低运维成本,提升防护效果。
云图X-Central
某公司云图X-Central是云端安全管理平台,可以让用户通过云端管理所有某公司安全产品,并可将所有安全产品日志统一汇集、分析和呈现;提供微信/网页端对于网端、端点设备的联动能力,提供自助安全处置平台,降低用户安全运营复杂度。
其他产品
OSM:堡垒机,用户企业内部的运维审计。
LAS:用户企业内部的日志审计。
GAP:GAP是网闸,用于内外网双向的数据交换安全;
FGAP:FGAP是光闸,用于内外网单向的数据传输安全;
BVT:基线核查系统,用于检测相关系统的高危漏洞、安全基线等。
DAS:数据库安全审计系统,能够对数据库访问身份、操作SQL语句、以及操作结果等进行审计和安全防护。
二、后疫情时期的远程办公思考-桌面云解决方案
传统办公的痛点和限制
传统办公 or 远程办公
受“疫情”影响,各行各业的远程办公诉求明显增加,多数企业采取应急响应方式构建VDI远程办公方案。
疫情期间企业复工难【远程办公】:
内部系统可以通过临时搭建VPN来远程访问,但办公PC被锁定在企业内部,物理上无法访问和使用。
运维复杂:
包括资产管理困难、故障运维困难、【快速上线】传统PC部署效率低。
安全问题:
1、勒索病毒、蠕虫等——防病毒
2、内网数据泄密——数据安全
3、数据备份——可靠性
受“疫情”影响,各行各业的远程办公诉求明显增加,多数企业采取应急响应方式构建VDI远程办公方案。
任务重、时间紧,因此远程办公方案需要能够满足快速上线的诉求。同时出于合规性要求,远程办公方案还需满足安全性要求。
关键价值点
远程接入:任何时刻、地点,通过互联网直接接入使用内网桌面虚拟机
接入安全:通过加密隧道策略,保障用户通过互联网连接桌面的安全性;
使用安全:内网桌面内容不能通过U盘、移动硬盘灯外设传出等,保障内网使用安全;
数据安全:虚拟桌面统一部署在服务端,数据在服务端统一管控,保障数据不落地;
快速上线:部署简单,学习成本低;
链接克隆
虚拟机角色:普通虚拟机、模板虚拟机、派生虚拟机
普通虚拟机为一开始创建的虚拟机,在创建好以后可根据需要安装好相对应软件;普通虚拟机可转换为模板虚拟机,转换为模板虚拟机时,需要安装性能优化工具;
模板虚拟机通过派生可克隆出多个与模板虚拟机状态一致的虚拟机;
修改模板虚拟机,会改变已派生的虚拟机的状态和配置;
桌面云方案规划
方案规划思路
1、需求调研:全面式、无死角地获取到用户的全部需求;
2、方案规划:根据需求来设计解决方案,并将方案和需求进行匹配,涉及选型;
3、项目实施(交付):设备上架,环境部署,产品配置;
4、价值呈现:客户汇报,输出专业度,提升满意度;
选型——重中之重
80%的售后问题,归根结底都是前期的选型规划问题。【CPU、内存、磁盘、网络带宽】
CPU选型
1、业务类型确认
2、CPU型号确认
3、并发数计算---CPU(total HZ)=单核心主频*核心数量*1.2*CPU数量
注:CPU和网络带宽的选型是虚拟机卡慢的主要来源;
网络带宽选型(广域网和局域网)
1、带宽计算
2、接入类型
接入数据流
当用户使用aDesk瘦终端和PC客户端从内网访问虚拟机时,数据流量走向如下:
1、终端通过Eth0口连接VDC,认证通过后,请求独享桌面资源;
2、VDC向VMP获取虚拟机状态,如果虚拟机未开机,则发送开机请求;
3、VMP开启虚拟机,并跟虚拟机建立virtio通道;
4、虚拟机Agent服务启动,连接VDC并上报Agent状态;
5、终端通过“终端与主机通信口”连接VMP,使用SRAP协议获取虚拟机的画面并使用虚拟机;
交付流程
S1:售前移交
S2:项目启动
S3:项目规划
S4:项目执行
S5:项目收尾
S6:项目评价
某公司角色转换:技术工程师 → 项目经理(PM)
场景化解决方案
项目实例
1、需求收集
2、方案匹配
3、策略匹配设计
4、物理架构设计
5、基础设施层设计
6、虚拟网络设计
7、云桌面资源规划
需求剖析
1、使用体验
2、桌面安全
3、终端安全
3、保证登录账号与实际用户匹配
4、数据防泄密
5、平台安全
6、简化运维
发表于 2024-9-15 09:42
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
技术员2级 
