华为FusionAccess桌面云安全方案

华为FusionCloud桌面云解决方案华为技术有限公司2016年3月目录1项目概述 (3)1.1项目需求 (3)1.2项目需求 (4)1.2.1功能需求 (4)1.3设计原则 (4)2华为FUSIONACCESS桌面云介绍 (6)2.1F USION A CCESS桌面云总体架构 (6)2.2华为桌面云解决方案优势 (7)3桌面云设计方案 (10)3.1总体设计方案 (10)3.2桌面云逻辑组网图 (12)3.3本项目的优势 (13)4桌面云项目收益分析 (14)4.1与传统PC桌面比较分析 (14)4.2TCO分析（可选） (18)5附录：设备选型方案 (21)5.1.1服务器选型方案 (21)5.1.2存储选型方案 (25)5.1.3瘦终端选型方案 (38)5.1.4负载均衡和接入网关设备选型方案 (40)5.1.5网络设备选型方案 (42)1 项目概述1.1 项目需求业务终端一直使用功能全面的传统PC。

在大多数情况下，PC 提供了价格、性能与功能的最佳组合。

但同时，在实际应用过程中，需要在每台PC上安装业务所需的软件程序及客户端；同时所有数据分散在各PC上，对PC无法方便地进行统一集中维护与管理，对数据无法进行集中存储与备份。

主要体现在以下几方面：•难以保证非法接入：PC本地有USB口、串口、并口都可以外接设备，没有有效的管理手段，禁止非法设备的接入，存在数据泄密的风险。

•难以保证数据的安全：PC通常是应用系统的客户端，可接收、处理、存储应用系统的数据，若这些数据是企业的关键信息资产，容易使企业关键信息泄露。

另一方面，PC工作环境下，PC上保存着员工的智力数据，也是企业资产的一部分。

这些数据如何能在PC出现故障或文件丢失时恢复，是一个当前IT系统的一个巨大的挑战。

•难以管理：面对广泛分布的PC 硬件，用户日益要求能在任何地方访问其桌面环境，因此集中式PC 管理极难实现。

此外，众所周知，由于PC 硬件种类繁多，用户修改桌面环境的需求各有不同，因此PC 桌面标准化也是一个难题。

华为FusionAccess 桌面云解决方案安全技术白皮书目录1传统办公桌面安全问题及发展趋势 (1)1.1传统桌面安全之痛 (1)1.2桌面办公发展趋势 (1)2桌面云安全威胁分析及安全框架 (1)2.1概述 (1)2.2桌面云安全威胁分析 (1)2.3桌面云安全框架 (3)3终端与接入安全 (4)3.1瘦终端系统安全 (4)3.2TC 接入网络支持802.1X 认证 (5)3.3TC 接入网络支持证书认证 (5)3.4特定TC 接入 (6)4身份认证 (7)4.1接入认证 (7)4.2AD 域认证 (7)4.3指纹认证 (9)4.4USBKey 智能卡认证 (10)4.5动态口令双因素认证 (11)4.6格尔认证 (12)4.7第三方数字证书身份认证系统认证 (13)4.8身份认证客户化定制能力 (13)5网络安全 (14)5.1传输安全 (14)5.2网络隔离安全 (14)5.3安全域划分 (16)5.4防IP 及MAC 仿冒 (17)5.5支持虚拟机固定IP (17)5.6支持国密算法要求 (17)5.7安全组 (17)6虚拟化隔离 (18)7数据安全 (20)7.1数据存储安全 (20)7.2安全数传 (21)7.3桌面水印 (22)8管理安全 (24)8.1日志管理 (24)8.2帐户和密码安全 (25)8.3分权分域管理 (25)8.4三员分立管理 (26)8.5证书管理 (27)8.6统一运维与审计 (27)9基础设施安全 (29)9.1Web 安全 (29)9.2操作系统安全 (30)9.3安全补丁 (30)9.4防病毒 (31)9.5数据库安全 (32)9.6物理安全 (32)10用户虚拟机安全 (33)10.1用户虚拟机安全管理 (33)10.2文档安全管理 (33)11华为桌面云安全解决方案特点综述 (34)11.2防范非法用户 (34)11.3防范恶意管理员 (35)12安全认证 (37)12.1国内安全认证 (37)12.2国际安全认证 (39)1 传统办公桌面安全问题及发展趋势1.1传统桌面安全之痛终端分散，容易泄密传统PC 桌面办公分散，任何一个PC 都可能是泄密点。

华为FusionCloud桌面云解决方案资料体系介绍Content常见资料问题答复R5C10资料优化思路1 23 R5C10桌面云资料变更点 R5C10桌面云资料使用指引 4标准桌面云资料使用指引提供标准桌面云资料的使用线索，供初次接触该版本资料的人员了解和掌握：了解产品（依序）：①桌面云解决方案描述②FusionAccess产品描述③(参考)FusionManager产品描述④(参考)FusionCompute产品描述入口：标准桌面云软件安装安装部署系统：●站点要求●桌面云软件安装指引●FusionCompute 软件安装(要求)●FusionManager 软件安装(要求)●FusionAccess 软件安装●特性指南业务发放：●标准桌面云虚拟桌面管理入口：系统管理 > 维护指引系统例行维护：标准桌面云系统管理系统故障处理：桌面云故障处理告警处理：FusionAccess 告警处理桌面云一体机(E9000)资料使用指引提供桌面云一体机(E9000)资料使用线索，供初次接触该版本的人员了解和掌握：了解产品（依序）：①解决方案描述②硬件描述③安全描述④(参考)FusionManager产品描述安装部署系统：●站点要求●硬件安装●桌面云软件安装指引●配置平台软件●FusionAccess 软件安装●特性指南业务发放：●桌面云一体机(E9000) 虚拟桌面管理系统例行维护：桌面云一体机(E9000) 系统管理系统故障处理：桌面云故障处理告警处理：FusionAccess 告警处理参考：性能指标&日志桌面云一体机(RH2288)资料使用指引提供桌面云一体机(RH2288)资料使用线索，供初次接触该版本的人员了解和掌握：了解产品（依序）：①解决方案描述②硬件描述③安全描述④(参考)FusionManager产品描述安装部署系统：●站点要求●硬件安装●桌面云软件安装指引●配置平台软件●FusionAccess 软件安装●特性指南业务发放：●桌面云一体机(E9000) 虚拟桌面管理系统例行维护：桌面云一体机(E9000) 系统管理系统故障处理：桌面云故障处理告警处理：FusionAccess 告警处理参考：性能指标&日志R5C10无域桌面资料使用指引提供R5C10无域桌面资料的使用线索，供初次接触该版本资料的人员了解和掌握：了解产品（依序）：①桌面云解决方案描述②无域桌面使用指南③(参考)FusionManager产品描述④(参考)FusionCompute产品描述入口：无域桌面使用指南安装部署系统、业务发放、系统管理：无域桌面使用指南系统故障处理：桌面云故障处理告警处理：FusionAccess 告警处理Content常见资料问题答复1 23 R5C10桌面云资料变更点R5C10桌面云资料使用指引 4R5C10资料优化思路优化思路：提供简洁实用的操作指导●解决方案与部件归一：FA与桌面云资料合一，减少文档跳转次数●提供统一的资料架构：所有资料架构保持统一，便于学习。

（华为桌面云解决方案是基于华为云平台的一种虚拟桌面应用，通过在云平台上部署华为桌面云软件，使终端用户通过瘦客户端或者其他任何与网络相连的设备来访问跨平台的应用程序，以及整个客户桌面。

华为桌面云解决方案涵盖云终端、云硬件、云软件、网络与安全、咨询与集成设计服务，为客户提供端到端的解决方案。

华为桌面云解决方案以安全可靠、卓越体验及敏捷高效为特点，目前已经凭借全球2500多合作伙伴，服务全球100多个国家、1300多家企业，并拥有10万+桌面的全球最大规模桌面云项目实施经验，广泛部署于政府、医疗、教育、金融、电信、能源、交通、媒资、制造业等行业。

解决方案亮点安全可靠华为桌面云解决方案通过云-管-端-控系统化的安全可靠性设计，从终端安全、网络安全、云平台安全到管理安全，多层次安全保障设计，以预防为主，监控与审计为辅，全方位保障企业信息安全。

同时提供从终端到平台的可靠性保障。

●终端安全：终端证书认证，指纹、USB Key多因子身份认证，端口、外设集中管控等●网络安全：VM安全组隔离；安全VPN连接，加密传输，安全上网专业方案等●云平台安全：分布式存储，分级存储，数据盘加密，数据无痕处理，虚拟化防病毒，桌面安全水印等●管理安全：分权分域、三员分立，管理员行为监控与审计，堡垒主机，日志审计等●全方位可靠性保障：网络状态自动侦测，网络闪断自动重连，桌面代理软件防误删防误杀，关键部件HA资源预留，虚拟机快照，业务容灾等卓越体验华为桌面云解决方案针对不同应用场景进行场景优化和性能优化，最佳匹配用户个性化需求，提供卓越用户体验。

●语音旁路、语音分离、硬电话解决方案，VoIP语音达到电信级语音质量，PESQ均值达到3.8●非自然图像的无损压缩技术结合图像未变化部分识别技术，可提供4K级的高清显示效果●视频场景智能识别，视频数据动态自适应和帧率动态调整，多媒体重定向和视频硬件加速重定向技术结合视频解码能力的TC，提供流畅的4K级超清视频体验和4K级视频编辑能力●GPU直通/硬件虚拟化技术，满足工业制图等专业级应用的性能需求，支持常见的主流制图软件，如：AutoCAD、ProE等●应用虚拟化，实现应用的集中部署及远程发布、移动办公●全面支持主流应用软件，兼容支持5000+业务系统、500+外设、50+TC 敏捷高效软硬件一体化调优，运维简化高效，为企业IT运维管理带来成本与效率的平衡。

华为桌面云方案摘要：华为桌面云方案是一种基于云计算和虚拟化技术的解决方案，旨在提供可靠、高效、安全的桌面虚拟化环境。

本文将介绍华为桌面云方案的核心特性、优势以及应用案例，并探讨其对企业和个人用户的潜在价值。

第一节：引言在信息技术迅速发展的背景下，云计算和虚拟化技术日益成为企业和个人用户的关注焦点。

桌面云方案作为其中的一种，能够提供更加灵活、可扩展的桌面体验，有效降低IT成本，提升工作效率和数据安全性。

而华为桌面云方案作为全球领先的信息通信技术解决方案提供商，以其卓越的技术实力和丰富的行业经验，为用户提供了一种完善的桌面云解决方案。

第二节：核心特性1. 安全性：华为桌面云方案采用完善的安全措施，为用户提供端到端的安全保障。

从用户身份认证到数据传输加密，华为桌面云方案始终将安全性放在首位，确保用户数据的安全性和隐私保护。

2. 高性能：华为桌面云方案基于强大的服务器和网络设备，提供卓越的性能和用户体验。

通过虚拟化技术和定制化的硬件配置，华为桌面云方案能够保证桌面应用的流畅运行，满足用户对高效办公的需求。

3. 灵活性：华为桌面云方案可以灵活适配不同的用户需求。

无论是企业用户还是个人用户，无论是小型办公室还是大型企业，华为桌面云方案都能够根据实际需求进行定制，提供最适合的桌面虚拟化解决方案。

第三节：优势1. 降低成本：采用华为桌面云方案可以实现IT资源的集中管理和高效利用，从而降低企业的硬件和软件成本。

相比传统的桌面部署方式，华为桌面云方案能够降低70%以上的运维成本，为企业带来巨大的经济效益。

2. 提升工作效率：华为桌面云方案提供了统一的桌面管理平台，管理员可以远程管理和监控桌面虚拟机，全面提升工作效率。

用户可以随时随地登录桌面虚拟机，无需担心时间和地点的限制，大大提高了工作的灵活性和效率。

3. 数据安全性：华为桌面云方案采用先进的数据加密和备份技术，确保用户数据的安全性和可靠性。

即使在设备丢失或损坏的情况下，用户的数据也能够得到有效的保护和恢复。

1.1.桌面云系统详细设计1.1.1.设计概述根据招标文件要求，本次建议采用FusionAccess桌面云系统，它是基于服务器整合的上层应用，通过桌面管理软件和远程桌面协议，将虚拟化后的win7、xp等操作系统推送给用户，替代用户的现有PC。

Web Interface 接入网关License/TCM GuassDBITAOSFusionManager HDCFusionSphereCNA FusionComputeOperating SystemCNAAD DNS DHCPFusionAccess采用业界最优的HDP桌面协议，将访问带宽要求降到最低，并可将授权用户安全连接至集中式虚拟桌面。

它与FusionSphere协同工作，可提供一个完整的端到端桌面虚拟化解决方案，此解决方案不仅能增强控制能力和可管理性，还可以提供与PC一致的桌面体验，FusionAccess能简化虚拟桌面的管理、调配和部署。

用户能够通过FusionAccess安全而方便地访问虚拟桌面，升级和修补工作都从单个控制台集中进行，因此可以有效地管理数百甚至数千个桌面，从而节约时间和资源。

数据、信息和知识财产将保留在数据中心内，而且永远不外流。

FusionAccess各部件简要介绍如下：1.1.2.软件FusionAccessWeb Interface：WI为用户提供Web登录界面，在用户发起登录请求时，将用户的登录信息（加密后的用户名和密码）转发给HDC，WI将HDC提供的虚拟机列表呈现给用户，为用户访问虚拟机提供入口。

在桌面云解决方案，可通过SVN为多台WI实现负载均衡。

通过在WI上配置多个HDC的IP地址，WI 可实现对HDC的负载均衡。

HDC (Huawei Desktop Controller)：华为桌面控制器(HDC)是桌面云管理系统的核心组件，完成虚拟桌面业务发放，虚拟桌面管理，虚拟桌面登录管理，虚拟机的策略管理功能。

GaussDB：GaussDB为ITA、HDC提供数据库，用于存储数据信息，例如，虚拟机与用户的关联、桌面组、虚拟机命名规则、定时任务信息。