来源:蜘蛛抓取(WebSpider)
时间:2018-07-28 03:01
标签:
深信服限制端口号
桌面云怎么单独对虚拟机进行模板更新,就是有些软件要装
桌面云怎么单独对虚拟机进行模板更新,就是有些软件要装在个别系统里面,但是又比较多,不好一个个装,难道只能又转换为模板这样来?
该疑问已被
解决,获得了 20 S豆
回帖即可获得
参与回帖,有更多机会领取S豆哦
,被楼主采纳即奖励20S豆+10分钟内回帖奖励10S豆
完善手机号和公司名称,让服务更省心更便捷!
目前模板更新还不支持指定虚拟机更新,但是更新的只是系统,个人数据应该不会更新的
本答案是否对你有帮助?
描述不清楚
操作后无法解决
内容不正确
模板更新不能选择制定的虚拟机更新的哦
目前模板更新还不支持指定虚拟机更新,但是更新的只是系统,个人数据应该不会更新的
不能选择性更新
这个想法不错,有时候确实有这个需求
目前不支持模版更新指定的虚拟机。模版更新只能更新所有派生的虚拟机。
您好 上面各位说的没错,目前确实不支持指定虚拟机更新;如果有这个需求 可以在社区“提建议”,研发同事回复,采纳有奖励的哦
首先,根据kvm的技术原理, 将模板的第一磁盘文件拷贝至template文件夹(叫做后端镜像,也叫作基镜像,只读共享)下,然后创建派生虚拟机,每个派生虚拟机再生成一个镜像,与基镜像通过 写时拷贝 保持关联,所以 同一组派生虚拟机共用一个基镜像,所以很难实现一个模板能派生出两套派生机。
对于楼主的需求,提个解决方案,克隆一个模板,然后在新模板上安装需求软件,然后在vdc上以新模板派生虚拟机,重新角色关联。
之前有问题,回复如下
(13.88 KB, 下载次数: 20)
09:27 上传
参加社区18年元旦活动领取
万圣节活动精灵勋章
机器人内测荣誉勋章
加入机器人内测组并满足考核要求
影视小组组员
在畅所欲言版块加入影视小组,成为组员的用户
2017鸡年勋章
参加社区2017春节活动领取
2周岁生日勋章
参加社区2周年庆活动领取
音乐小组组员
在畅所欲言版块加入音乐小组,成为组员的用户
参加社区圣诞活动领取
每次签到都会多一个签到经验值
当在疑问贴中的回复被楼主采纳时,将增加1点技术牛人经验值
当发的建议贴被深信服官方采纳时,将增加1点创新狂人经验值
初级渠道认证
当您获得深信服一个产品线的初级认证时,将会为您的渠道初级认证勋章增加1个level
高级渠道认证
当您获得深信服一个产品线的高级认证时,将会为您的渠道高级认证勋章增加1个level
当发的分享贴被加精时,将增加1点贡献达人经验值
社区功能体验内测组
年度十佳顾问
2016社区年度评选活动获得
虚拟化发烧友
由社区评选出的在虚拟化方面表现优秀的用户
参加社区里约奥运活动领取
晋级深信服精英争霸赛全国总决赛获得此勋章
安全发烧友
由社区评选出的在安全方面表现优秀的用户
梦想赞助商
由社区评选出的优秀用户(限额100名)
本周建议达人
本周分享达人
本周提问达人
深信服科技售前咨询:400-806-6868
(C) 深信服科技股份有限公司&版权所有
|粤ICP备号-5
深信服社区协议
欢迎光临深信服社区。
深信服社区(下称“本社区”)是深信服科技股份有限公司向访客提供的以深信服产品为核心,与渠道伙伴和企业员工进行讨论、交流的平台。
本协议是深信服与访客之间就访客访问本社区应遵守的管理制度及本社区对访客的相关管理责任达成的一致意见。请您仔细阅读本协议,如果您对本协议的任何条款表示异议,您可以选择不进入本社区;如您选择进入,则意味着您同意并将自愿遵守本协议,完全服从本社区的管理。
第一章 发帖礼仪
1.标题要正确
在发帖或答复时,请不要写无意义或内容模糊的题目。为了别人解答时理解的方便,请正确书写标题。
2.对问题进行具体的说明
在发帖或答复时,内容需具体详细。发帖内容越详细,别人的答复也就越准确,也越容易让人理解。
3.检查发帖内容是否重复
在提问题或建议之前,请先对问题进行搜索,在确认没有令您满意的答案后再发帖。
4.检查发帖的分类是否正确
发帖之前,请确认发帖的分类以及选择的话题是否正确。发帖的正确归类可以让你更快地得到满意的答复。
5.及时处理问题
在问题提出后,如果有满意的答复请务必作出选择,以免伤害热心回答的用户。
6.学会表示感谢
对所有解答自己问题的会员表示感谢。选出满意回答后也请给予回答者一些友好的评价,尊重他人的劳动成果。
7.互相尊重
发帖者发帖时的语气请尽量友好,避免给他人以责问、逼问的不良感受。回答者在答复时候也不要小看或嘲笑发帖者,需诚意解答及正确书写。
第二章 审核与处罚
1、屏蔽原则
特别注意以下内容的帖子或者回复,均将被屏蔽:
1).咨询价格、参数等销售相关内容的(售前咨询请拨打电话/在线咨询)。例:AC-1200多少钱?支持的最大带宽是多少?
2).征友类的。例:想找个朋友聊天,加我QQ:
3).有交易,赠送等倾向的。例:有人想买二手设备吗?
4).涉及少数民族的一些有歧视、误导内容的。
5).短时间提交大量相同类型内容的。
6).企业招聘或个人求职的。
7).帖子内容带有用户名称,设备地址等真实信息的。例:用户泰国银行,设备地址1.1.1.1
2、删除原则
凡符合下列任何情况的发帖、回答、评论、文档,均将被删除:
1).含有色情、暴力、恐怖内容
详细描写性器官、性行为和性心理 ;
传播色情图片或其他色情内容;
详细描写暴力行为过程和身心体验 ;
详细描写恐怖事件和主观感受;
引诱他人见面发生性关系或卖淫 ;
雇佣、引诱他人从事暴力活动 ;
恐吓他人 ;
提供符合上述特点的链接 。
2).具有广告性质 大量或重复发布指向同一网站的链接
为了增加流量而故意引导他人到某个网站或论坛;
为某盈利性的组织或个人广告 从事任何物品(包括虚拟物品,如虚拟货币等)的交易;
宣传、发展传销活动;
提供符合上述特点的链接;
3).含有反动内容
恶意评价国家现行制度;
破坏社会公共秩序 挑起民族、种族、宗教、地域等争端;
恶意攻击政府机构与政府官员 宣传迷信活动和邪教组织;
提供符合上述特点的链接。
4).含有人身攻击内容 诽谤他人,散布虚假信息
侵犯他人肖像权、隐私权等其他合法权益 用粗言秽语侮辱他人,造成身心伤害;
损害社会团体或组织的名誉;
提供符合上述特点的链接。
5).含有违背伦理道德内容
包含违反社会公共道德的内容 宣扬颓废、消极的人生观;
劝诱自杀,描写自杀方法和过程;
歧视和贬低弱势群体,如残疾、老龄和经济状况较差等;
教授侵犯他人权益的方法,如黑客、诈骗等;
宣传或劝诱师生恋、外遇、乱伦等违反伦常的行为;
包含其他可能导致他人反感或不快内容的;
提供符合上述特点的链接。
6).具有恶意、无聊和灌水性质
属于恶意、无聊、灌水范畴的讨论式提问;
问答或评论内容包含有严重影响网友浏览的内容或格式;
短时间内多次重复的提问;
同一内容被用作多个提问的答复,且完全不针对提问;
没有任何意义的提问和回答;
同一账号多次向某ID进行无实际价值的积分转账类行为;
其他可判断为灌水的无价值内容。
7).涉及违法犯罪的内容 宣扬刑事犯罪
引诱或召集聚众赌博 宣扬行贿受贿;
行骗欺诈;
其他违反我国法律法规的行为;
提供符合上述特点的链接。
8).其他违反法律的内容
如违反《计算机信息网络国际联网安全保护管理办法》、《互联网信息服务管理办法》、《互联网电子公告服务管理规定》、《维护互联网安全的决定》、《互联网新闻信息服务管理规定》等相关法律规定,发布、传播或以其它方式传送含有下列内容之一的信息:
反对宪法所确定的基本原则的;
危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;
损害国家荣誉和利益的;
煽动民族仇恨、民族歧视、破坏民族团结的;
破坏国家宗教政策,宣扬邪教和封建迷信的;
散布谣言,扰乱社会秩序,破坏社会稳定的;
散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;
侮辱或者诽谤他人,侵害他人合法权利的;
煽动非法集会、结社、游行、示威、聚众扰乱社会秩序的;
以非法民间组织名义活动的;
含有虚假、有害、胁迫、侵害他人隐私、骚扰、侵害、中伤、粗俗、猥亵、或其它道德上令人反感的内容;
含有中国法律、法规、规章、条例以及任何具有法律效力之规范所限制或禁止的其它内容的;
9).其他不恰当的情况.
第三章、对帐号的管理原则
凡含有下列行为之一者,深信服社区有权删除其相应帐号。
1.根据屏蔽原则或删除原则,帖子或回复被屏蔽(或者删除)的;
2.不文明行为,包括但不限于:抄袭,恶意攻击,模仿管理人员ID以假冒管理人员或破坏管理人员形象,模仿或盗用他人ID 个人签名包含有严重影响网友浏览的内容或格式,其他扰乱秩序行为的情况 。
第四章、批评与建议的处理原则
深信服社区不禁止大家对深信服及其产品的相关批评,我们也希望大家监督,将社区打造成开放、融合的平台,因此,我们欢迎访客提出好的意见和建议,鼓励各种批评,对大家真实的批评意见我们给予及时回复,并第一时间反馈给公司,尽快解决问题。但不可在社区里对深信服及其产品进行刻意攻击(含谩骂、侮辱、辱骂、羞辱等),一经发现,一律删除。
1.对正常的批评与建议的界定
1).指出了产品真实存在的问题或bug;
2).与其他产品对比,并指出双方产品的优劣势,给予理性的评论,或指出产品需要学习对方的地方;
3).对产品的投诉;
4).对产品由于自身问题、缺陷造成的情感失望、创伤。
2.对非正常的产品批评与建议的界定
1).无任何意义主观的恶意攻击深信服及其产品;
2).以宣传其他产品为目的,不公平公正公开的对产品进行对比,故意诋毁深信服及其产品;
3).以更广泛的商业目的攻击深信服及其产品。
第五章、访客信息保护声明
访客访问本社区期间可能需要提供或深信服社区可能收集访客信息数据,以下为本社区对访客信息数据收集、管理、使用、保护的政策说明:
1. 为便于社区管理,访客在注册登陆深信服社区时,深信服社区可能收集访客一些必要的能够对其进行个人辨识或涉及个人通信的信息,包括但不限于访客真实姓名、手机号码、所在地理位置信息等。如果访客无法提供此类信息,可能无法正常访问深信服社区或在访问、浏览信息过程中受到限制。同时,为了运营和改善深信服社区使用体验,深信服社区可能会自行收集使用或向第三方(如网络服务运营商)提供访客的社区访问记录、浏览记录等信息。
2. 一般情况下,访客可随时浏览、修改自己提交的信息,但出于安全性和身份识别的考虑,访客可能无法修改注册时提供的初始注册信息及其他验证信息。
3. 深信服社区将会采取合理的措施保护访客个人数据信息。未经访客同意,深信服社区将不会向任何第三方公开、透露、披露访客个人信息数据。但以下特定情形造成的信息披露不适用前述承诺:
1). 深信服社区根据法律法规规定或有权机关的指示提供访客的个人信息;
2). 由于访客将其登陆密码告知他人或与他人共享注册帐户与密码等非深信服社区原因导致的任何访客个人数据信息的泄漏;
3). 访客自行向第三方公开其个人数据信息;
4). 访客与深信服社区及合作单位之间就其个人数据信息的使用公开达成约定,深信服社区因此向合作单位公开用户个人数据信息;
5). 任何由于黑客攻击、电脑病毒侵入及其他不可抗力事件导致访客个人数据信息的泄露。
4. 深信服社区郑重提醒访客注意本声明中免除深信服责任的条款,请访客仔细阅读,自主考虑风险。
第六章、其他
以上各项条款内容的最终解释权及修改权归深信服科技股份公司所有。如有任何疑问,可拨打9进行咨询。
亲爱的用户:
感谢您对深信服科技股份有限公司(以下简称“深信服公司”或“我们”)的关注与支持。
深信服公司长期耕耘于网络安全与云计算领域,致力于向政府、金融、企业、教育等各个行业单位用户(“用户”)提供创新的IT基础设施虚拟化与云建设解决方案。众所周知,随着大数据和云计算的快速发展,用户数据日益成为蕴藏着巨大价值的生产资料,而用户数据保护也成为企业亟需承担的社会责任使命。深信服作为一家有社会责任担当的企业,积极践行着我们的社会愿景与使命,一直以来勇于承担对用户的数据信息保护责任。
为了践行用户权益至上的理念,亦为了向您提供更优质的网络安全与云计算解决方案,我们需要您授权我们,基于相应的服务目的,在合理必要原则下收集、使用、转让、共享、处理您的数据信息。本隐私政策将会详细向您介绍我们对用户数据信息,尤其是对其中涉及到的个人信息保护与使用措施的政策。只有在您同意该隐私政策,向深信服公司授权对相应的数据信息权利之时,我们才会在依据本隐私政策的条款收集、使用、转让、共享、处理您的数据信息。请在使用深信服网站的各项服务前,务必仔细阅读并了解本隐私政策,再确认充分理解并同意后使用我们的产品或服务。一旦您开始使用深信服产品或服务,即表示您已充分理解并同意本隐私政策,并同意我们按照本隐私政策收集、使用、储存和分享您的相关信息。
通过本隐私政策,您将了解以下内容:
1、适用范围
2、深信服如何收集和使用您的数据信息
3、深信服如何存储您的数据信息
4、您可以如何管理您的数据信息
5、深信服如何保护您的数据信息
6、深信服可能在何种情况下共享、转让、披露您的数据信息
7、本条款的更新
8、如何与深信服联络
一、适用范围
1.1 本隐私政策适用于深信服网站所有服务。服务包括向您提供页面浏览、网站登录服务以及通过深信服网站向您提供的技术服务。
1.2 本隐私不适用于其他第三方向您提供的服务。深信服网站或深信服提供的产品和服务中可能含有第三方产品和/或服务的链接或信息。该第三方可能有其相应的隐私政策规定,请用户仔细查看并在提供个人信息前审慎考虑。本声明不适用于第三方向用户收集信息的行为。
1.3 需要特别说明的是,作为深信服的用户,若您利用深信服的产品或技术服务,为您的用户再行提供服务,因您的业务数据属于您所有,您应当另行与您的用户约定隐私权政策。
二、深信服如何收集和使用用户的数据信息
2.1个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、账号密码、财产信息、征信信息、交易信息等。此类信息会在您注册和使用我们的服务时被收集,深信服会处于本隐私政策所属的以下目的收集和使用您的个人信息:
为了帮助您成为我们的会员、通过网站向您提供优质的在线咨询及产品技术服务,您及您所授权的人员在深信服网站注册、申请试用、购买、使用服务时,需要提供一些必要的能够对您及您所授权的人员进行辨识或涉及通信的信息,包括但不限于姓名、电话号码、通讯地址、微信昵称、微信OpenID、公司名称、职务、联系人、联系人联系电话、邮箱地址等。
2.2 深信服承诺,在提供服务期间收集、获取的用户信息,以提供服务所需最低限度收集为原则,且只会用于服务目的。非为本隐私政策所述范围内,深信服不会以任何其它目的或用途为由,直接或间接编排、修改、利用、应用、开发、或以其它任何方式使用您的信息。
三、 深信服如何存储您的数据信息
3.1我们在中华人民共和国境内收集和产生的数据信息将存储于中华人民共和国境内的服务器上。
3.2若为了处理跨境业务,确需向境外机构传输境内收集的相关数据信息的,我们会按照法律、行政法规和相关监管部门的规定执行。我们会确保您的数据信息得到足够的保护,例如匿名化处理、加密存储等。
3.3为了安全及备份的需要,深信服可能将您的信息和资料储存到深信服关联公司的服务器上。
四、您可以如何管理您的信息
4.1深信服承诺基于法律义务及商业道德,确保您对所提供、披露的本说明第一条所述信息享有合理的管理权。深信服会根据您的要求,删除或修改信息。您可以通过本说明隐私政策第7条提供的联系方式与我们联络并提出您的要求。
4.2在以下情况下,您可以向我们提出删除用户信息的请求:
4.2.1我们处理用户信息的行为违反相关法律法规;
4.2.2我们收集、使用您的用户信息,却未征求您的明确同意;
4.2.3我们严重违反与您的约定使用、处理您的用户信息。
4.3但是正如本说明前言所述,您对信息的管理可能与您正常注册、使用服务的需求产生冲突,也可能影响深信服向您正常提供、升级、优化服务。
五、深信服如何保护您的信息
5.1深信服非常重视您的信息安全,我们将运用各种安全技术,包括安全加密、防入侵、防病毒等,来保护您的信息,以免遭受未经授权的访问、使用、披露、滥用、变更、破坏以及损失。
5.2深信服将建立用户信息安全管理制度及工作流程,对接触有关信息工作人员进行安全责任及保密培训。
5.3深信服承诺,在提供服务期间就您的信息的收集和使用履行风险预估、事先告知的责任。如有违反或可能违反本说明的情形发生,深信服将立即通知您。
5.4如果不幸发生用户信息安全实际(泄露、丢失等),我们将按照法律法规的要求,采取合理、有效的方式向您告知包括安全事件的基本情况、可能的影响、我们已采取或将要采取的措施、您可自主防范和降低风险的建议、对您的补救措施等。
5.5虽然我们愿意尽最大努力采取合理措施保护您的信息数据,但没有任何安全措施能够百分之百完美或牢不可破。由于您将其服务密码告知他人或与他人共享注册帐户与密码、黑客攻击、电脑病毒侵入及其他不可抗力导致的用户信息泄露及其直接或间接损失,请谅解深信服将不能承担责任。
六、深信服可能在何种情况下共享、转让、披露您的数据信息
只有符合下列情况时,深信服才会披露您的信息。在下列情形之外,深信服绝不会将您的信息披露给第三方 :
6.1.1您已明确同意:在得到您的同意后,深信服才会将您的信息透露给其他企业、团体或个人;
6.1.2视具体情况,将您的用户信息披露给其他深信服关联公司或授权合作的第三方:深信服可能需要与第三方合作以提供更好的客户服务和优化用户体验,而将您的部分信息共享给合作方,以便丰富我们的服务以及满足您的需求。例如,深信服可能需要将您设备运行中产生的安全日志上传共享给其他合作方或厂商,以升级服务品质,提高服务安全性。
深信服只会出于提供或改进服务和有限度的营销目的而与第三方共享部分必要的信息,且关联方对您信息的处理受本隐私政策的约束。深信服严格禁止深信服关联公司或授权第三方,将共享的信息用于其他目的关联方如果改变您用户信息的处理目的,将再次征求您的授权和同意。
6.2转让我们不会将您的用户信息转让给任何公司、组织和个人,但以下情况除外:
6.2.1您已明确同意:在获得您的明确同意后,我们会向其他方转让您的用户信息;
6.2.2在深信服发生重组、并购、分立或实际控制人变更情形时,我们可将深信服收集的一切用户数据信息转让给第三方。
6.3公开披露我们不会将您的用户信息进行公开披露,但以下情况除外:
6.3.1在获得您的明确同意或基于您的主动选择,我们可能会公开披露您的用户信息;
6.3.2依法律要求,披露您的用户信息:
依法律、、法律程序、诉讼、司法机关或政府机关的强制性要求,深信服可能会提供您的用户信息。
6.3.3出于公共利益需要
如果深信服确定为了执行深信服的条款和条件、保护我们的经营或用户以及涉及其他重大公共利益需要,披露是合理必须的,则我们可披露与您有关的信息。
6.4但是,在以下情形中,共享、转让、公开披露您的用户信息无需事先征得您的授权同意;
6.4.1与国家安全、国防安全有关的;
6.4.2与公共安全、公共卫生、重大公共利益有关的;
6.4.3与犯罪侦查、起诉、审判、和判决执行等有关的;
6.4.4出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
6.4.5您自行向社会公众公开的用户信息;
6.4.6从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
七、本条款的更新
7.1我们可能会不定期修订、更新本用户数据信息保护声明。
7.2未经您的明确同意,我们不会限制您按照本声明所应享有的权利。我们会在专有页面上发布对本声明所做的任何修订。
7.3对于重大修订,我们会提供显著的通知(例如,我们可能会通过网站公示的方式进行通知,说明本声明的具体变更内容),尽可能通过可行的渠道和方法,将变更通知您。请您访问我们的网站查询本说明的最新更新版本。
7.4本声明所指的重大变更包括但不限于:
7.4.1我们在控制权、组织架构等方面发生重大变化。如并购重组、业务调整等引起的所有者变更等;
7.4.2我们的服务模式发生重大变化。如处理用户数据信息的的目的、处理的用户信息数据的类型、用户数据信息的使用方式等;
7.4.3用户数据信息共享、转让或公开披露的主要对象发生变化;
7.4.4您参与用户数据信息处理方面的权利及其行使方式发生重大变化;
7.4.5我们负责处理用户数据信息安全的责任部门、联络方式及投诉渠道发生变化;
7.4.6用户数据信息安全影响评估报告表明存在高风险。
八、如何与深信服联络
如果您对本声明有任何问题、意见或建议,您可以提交至当地的深信服分公司,各地的深信服分公司工单及联系方式可在http://www.sangfor.com.cn/order/contact-way.html上找到。深信服 aDesk桌面云技术_百度文库
您的浏览器Javascript被禁用,需开启后体验完整功能,
享专业文档下载特权
&赠共享文档下载特权
&100W篇文档免费专享
&每天抽奖多种福利
两大类热门资源免费畅读
续费一年阅读会员,立省24元!
深信服 aDesk桌面云技术
阅读已结束,下载本文需要
定制HR最喜欢的简历
下载文档到电脑,同时保存到云知识,更方便管理
加入VIP
还剩13页未读,
定制HR最喜欢的简历
你可能喜欢您现在的位置:
部署如此壮观!深信服桌面虚拟化席卷各行业
Yesky天极新闻
【天极网IT新闻频道】近期,晒“桌面云部署美图”活动正在深信服社区(bbs.sangfor.com.cn) 如火如荼地举行,用户在活动中纷纷晒出自家的深信服桌面云部署现场。回帖中的深信服桌面云部署图片都各具特色,今天小编精选了几幅部署美图与大家分享!
最整洁的部署现场:泉州九中
深信服桌面云助力泉州九中在行政办公、教师办公、教师备课室、电子阅览室、室、多媒体教室等场景建立教学、办公桌面云平台。
最壮观的部署现场:江西九江国税
江西九江国税部署深信服桌面云用于培训室PC替换,对重要数据进行集中管控的同时,使得桌面运维工作更加高效。
IT新闻微信公众平台
第一时间获取新鲜资讯
使用手机扫描左方二维码
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!深信服aDesk桌面云解决方案建议书(详细版)_图文_百度文库
您的浏览器Javascript被禁用,需开启后体验完整功能,
享专业文档下载特权
&赠共享文档下载特权
&100W篇文档免费专享
&每天抽奖多种福利
两大类热门资源免费畅读
续费一年阅读会员,立省24元!
深信服aDesk桌面云解决方案建议书(详细版)
阅读已结束,下载本文需要
定制HR最喜欢的简历
下载文档到电脑,同时保存到云知识,更方便管理
加入VIP
还剩29页未读,
定制HR最喜欢的简历
你可能喜欢最近因客户项目的原因接触到了几个国内厂商的基于沙盒(sandbox)技术的防泄密安全桌面(VSP)产品,看到客户经常混淆防泄密安全桌面和虚拟桌面之间的关系,因本人也对于信息防泄密、虚拟桌面等技术做过一些研究,现将业界比较常用的虚拟桌面产品(Citrix Xendesktop)和深信服防泄密安全桌面(VSP)做了技术对比,与大家共勉。
几点需要声明的是:
首先,需要说明虽然虚拟桌面产品的功能可以帮助用户解决一些安全问题,例如信息防泄密等,但是虚拟桌面产品的厂商(不管是Citrix还是VMware、微软)都不将虚拟桌面称为一个安全产品,所以本次对比并不仅限于对比两个产品能够实现的安全功能,而是从应用和数据交付架构、访问方式、数据保护方式等用户实际使用及管理的角度进行了对比。
其次,需要说明本对比仅代表本人的观点,不代表公司的观点。第一部分:产品简介VSP(Virtualization SecurityPlatform)是深信服最具前瞻性的虚拟化安全平台。该平台以完美契合客户业务流程为设计出发点,借助虚拟化技术在用户的默认桌面生成一个虚拟桌面,通过此桌面访问业务系统,构建一套与风险完全隔离的、最具效率和性价比的核心业务网络,避免业务流程中核心业务数据泄漏的风险,最大化保障组织信息安全。VSP通过单一设备的强认证、主从绑定、权限划分等功能来实现整个业务流程中各个环节的用户访问控制,再借助安全桌面来实现核心业务系统和本机计算机、外设、以及其他网络之间的完全隔离,不影响用户办公操作,具有更高的性价比和业务可行性。对于安全性要求较高的政府、金融等行业客户,深信服VSP结合上网安全桌面SD推出了安全桌面统一终端虚拟化方案,针对不用的业务系统,可以采用不同的安全功能的安全桌面进行访问。Citrix XendesktopCitrix XenDesktop可将Windows桌面转变为一种任何用户、任何设备、任何地点都可以使用的按需服务。XenDesktop可以快速、安全地向所有PC、Mac、平板电脑、智能电话、笔记本电脑和瘦客户端交付任何类型的虚拟桌面或Windows、Web和SaaS应用 — 而且都能够为用户带来高清的体验。Citrix FlexCast交付技术可以帮助IT员工跨越VDI,向任何类型的用户提供虚拟桌面,包括任务型员工、移动员工、知识型员工和合同型员工。XenDesktop可以通过简化桌面交付并支持用户自助服务,帮助IT员工快速适应各种业务计划,如外包、运营管理和分支机构扩展等。其开放、可扩展和经过验证的架构可以大幅简化虚拟桌面的管理、支持和系统集成工作,优化性能,提高安全性,降低成本。第二部分:对比分析1、应用和数据交付架构用户需求VSPCitrix Xendesktop应用和数据交付架构数据防泄密 -“数据不落地”,数据集中存储在数据中心,用户无法拿到数据。不支持。数据需要下载到用户端的本地安全桌面。支持。数据集中存储在数据中心,只有数据暂时画面传输到用户端。应用部署、维护、更新都在数据中心集中进行不支持。应用需要安装到每一个用户端设备支持。应用的所有管理操作都集中在数据中心。从交付架构角度,可以看出两个产品所代表的本地计算和集中计算架构决定了交付架构上的差异。VSP允许数据下载到本地,之后通过沙盒技术进行防护;相反,Citrix Xendesktop将所有数据都集中到数据中心,而将数据的图像传送到了本地,既实现了“数据不落地”。同时从数据产生的“源泉”-应用的角度,Citrix的集中应用交付架构可以实现应用部署、维护、更新都在数据中心集中进行,大大减少管理开销。而VSP还是依照传统的方式,需要将应用安装到每个用户设备中。VSP基于本地计算的交付架构:Citrix基于云计算的应用和数据交付架构2、访问方式用户需求VSPCitrix Xendesktop应用和数据访问方式支持非Windows类型设备,如瘦客户端、智能手机、平板电脑、苹果系统、Linux等。不支持。仅支持Windows系统。支持。用户可以通过任何设备访问自己的应用和数据不支持。支持。数据本地离线访问支持。通过提供离线登陆U-Key来实现离线访问,其中保存有防泄密安全桌面环境、用户ID、用户的密钥、U-Key使用总时长以及授权策略等信息。支持。XenClient本地虚拟桌面在目前智能终端飞速发展的年代,用户对于应用和数据的访问方式的灵活性要求越来越高,所以访问方式也做为一个重要的考虑因素。目前,VSP仅支持windows系统的设备,同时因为应用和数据需要存在本地计算机,用户和设备之间不可避免的是一个“紧耦合”的关系,既A用户不能用B用户的设备访问自己的数据。 Citrix本身倡导的是一个“在任何地点、任何时间,通过任何设备都可以访问到自己的应用和数据”的理念,通过应用和数据在云端的集中和支持各种智能设备和系统的客户端实现了用户和设备之间的“松耦合”关系。对于离线办公的需求,VSP可以通过提供离线登陆U-Key来实现离线访问,其中保存有防泄密安全桌面环境、用户ID、用户的密钥、U-Key使用总时长以及授权策略等信息。Citrix可以通过本地虚拟机(XenClient)的方式实现,不需要任何U-Key,具体实现如图:Citrix XenClient实现安全的离线工作环境3、数据保护用户需求VSPCitrix Xendesktop数据保护数据加密支持。所有安全桌面中下载、新建、编辑的文档都是通过默认128位(最高256位AES加密)AES算法进行加密保护的,即使用户通过拔硬盘的方式进行磁盘分区扫描,那么获取到的也只是加密的数据内容,保障涉密文档的内容安全。支持。XenClient本地虚拟桌面,(最高256位AES加密)。数据防泄密-外设控制支持。防止通过红外、蓝牙、U盘等外接设备将安全桌面内的涉密数据拷走。防止内网涉密系统数据以外设方式窃取。而且还可以进行细粒度的控制,比如只能从U盘将数据拷贝进入安全桌面,但是不能安全桌面数据导出到U盘。此外还可以通过控制打印机,实现防止数据通过打印的防止泄密。支持。通过外设访问控制策略实现,并支持单向数据传输控制。数据防泄密-水印支持(事后审计-数字水印)。为了防止用户通过相机拍照的形式将屏幕上的内容拍下来外发,或者通过打印将敏感数据拿走,VSP沙盒安全桌面支持通过数字水印的方式,在屏幕上打出对应用户的身份和IP地址、MAC地址等水印,以便事后追查。不支持。
在数据加密、外设控制方面两家产品都能够满足需求。
通常VSP产品在数据防泄密的功能中,较为独特的是其“数字水印”功能,通过该功能,确实可对尝试泄密者一个警示作用,在泄密后可以作为事后追查的手段,但前提是被泄密者通过一些渠道得到了印有数字水印的信息。
但,我们通常了解的数字水印过程是向被保护的数字对象(如静止图像、视频、音频等)嵌入某些能证明版权归属或跟踪侵权行为的信息,可以是作者的序列号、公司标志、有意义的文本等等。可以看到数字水印实际上实现的版权保护功能和VSP“数字水印”宣称的敏感信息防泄露的概念有一些重叠,但不完全一样,版权保护主要是防止该对象在非授权的情况下大量的用于再出版、再发行、再播放;而敏感信息防泄露关心的是信息本身被非授权的其他人拿到,通过该信息得到非法利益,但其获利途径并非是通过大量的传播。
举一个例子,如某公司的商业机密如并购信息、股权调整信息等敏管信息被泄露时,拿到该商业机密的其他公司或个人并不需要通过出版一本说明该机密内容的书籍来进行获利,得到该商业机密本身,并为自身的下一步商业行为进行指导,既可直接获利。当然,此时“数字水印”功能真的仅仅只剩下了对泄露者的警示作用了。用户需求VSPCitrix Xendesktop数据保护数据防泄密-外传扫描不支持不支持数据防泄密-数据外传审计支持。VSP虚拟化安全平台支持将文件明文导出至物理桌面,通过解密的明文文档在用户之间流转,如果客户有审计的需求,可通过VSP设备自带的外置数据中心,客户端导出文件成功后将发送VPN用户名、导出文件名及导出文件MD5值这些信息到数据中心做审计。不支持数据防泄密-应用操作审计不支持。支持。通过Smart Auditor可以把用户对应用的操作进行录像,供日后审计。数据防泄密-外传审批不支持(需要定制)。如果客户有审批的需求,VSP设备可根据用户情况进行定制与客户现有邮件或OA系统结合,完成明文导出审批功能。不支持数据防泄密-内部文件交换(明文和密文交换)部分支持。仅支持明文文件交换,通过解密的明文文档在用户之间流转。VSP可以将文件加密导出至物理桌面,但是必须使用文档所有者的密钥才能打开该文档,无法实现内部密文文件交换。部分支持。仅支持明文文件交换。PC本地已存储的敏感数据防泄密 不支持。需要在每一个终端的本地桌面安装第三方端点DLP客户端实现。不支持。可以将本地数据上传到共享存储后,通过存储或网络端DLP服务器实现。我们再看一下数据外传需求,可以看到对于传统数据防泄露(DLP)产品的最基本的数据传输时的内容扫描功能,两个产品都不支持。所以对于有内容扫描需求的用户,还需要再增加传统的DLP产品。在外传文件的审计方面,VSP可以文件明文导出至物理桌面,通过解密的明文文档在用户之间流转,如果客户有审计的需求,可通过VSP设备自带的外置数据中心,客户端导出文件成功后将发送VPN用户名、导出文件名及导出文件MD5值这些信息到数据中心做审计。在应用操作审计方面,Citrix可以通过视频录像功能将用户对虚拟应用的操作进行录屏,以供后续审计。在外传文件的审批方面,两个产品都需要进行定制开发才能够实现。在内部文件交换(明文和密文交换)方面,两个产品都仅支持明文交换,这个会产生的安全漏洞是,当一个文件从用户A明文导出,拷贝给用户B,再通过用户B泄露时,即便是拥有导出审计的VSP,也只能查到用户A,而查不到真正泄露的用户B。如果用户既有内部文件交换的需求,又不允许该文件传到外部人员,则必须增加数据加密产品(DRM)。最后,对于整个数据防泄密范围中工作量最大的PC本地已存储的敏感数据防泄密方面,VSP完全不支持,必须配合具备端点内容扫描功能的DLP产品;Citrix的做法是通过将本地数据上传到数据中心的存储中,再配合存储级的DLP产品实现,相对来讲数据保护的边界远远小于VSP的端点保护方式。第三部分:总结根据以上对比分析,我们可以得到以下结论:1、在应用和数据交付架构方面,Citrix代表基于云计算的新一代交付架构,可实现真正的“数据不落地”、管理更加高效,使用更加灵活。2、在应用和数据访问方式上,Citrix能够实现“在任何地点、任何时间,通过任何设备都可以访问到自己的应用和数据”的理念,实现了更加方便的用户访问途径。3、在数据保护方面,在加密、审计方面,VSP和Citrix各有优势,基本满足用户需求。在外传扫描、文件交换、本地文件扫描等方面两个产品都需要其他DLP或DRM产品的配合才能达到用户需求。根据以上结论,建议用户在进行信息防泄露产品选型时,应先对企业应用交付架构、用户访问方式进行整体规划,并充分考虑各家产品和企业现有数据保护产品之间的集成方法,再得出最后的结论。附录:参考文档出处:http://www.sangfor.com.cn/edm/vsp/http://www.citrix.com
声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任。如果您发现有涉嫌版权的内容,欢迎发送邮件至: 进行举报,并提供相关证据,工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。
