互聯(lián)網(wǎng)的發(fā)展，帶來了信息交流、傳遞、溝通的便利，也帶來了信息泄密的巨大風(fēng)險。最堅固的城堡往往是為內(nèi)部所攻破，如何避免因為內(nèi)部人員泄密所造成的巨大損失？如何實現(xiàn)有效防止泄密而又無需影響到日常的正常辦公效率？

——企業(yè)為什么需要虛擬化安全桌面？

據(jù)有關(guān)資料顯示，現(xiàn)代企業(yè)的機密資料泄露80%來源于企業(yè)內(nèi)部， 其中75%來源于內(nèi)部電子文檔的流失，F(xiàn)ortune排名前1000家的公司，平均每次電子文檔泄密帶來的損失高達50萬美元。針對中國500家大型企業(yè)的調(diào)查發(fā)現(xiàn)，國內(nèi)企業(yè)對電子文檔幾乎沒有任何有效的防護措施，采取保護措施的還不到3%，一些機密文件、電子文檔可輕易通過電子郵件、MSN、QQ或移動設(shè)備泄密到企業(yè)外部，由此可見，企業(yè)數(shù)據(jù)安全問題勢必成為企業(yè)信息化建設(shè)的重點。

深信服（VSP）虛擬化安全桌面如何部署？

企業(yè)應(yīng)用深信服（VSP）虛擬化安全桌面設(shè)備，可參考以下部署模式：

網(wǎng)絡(luò)部署簡要說明：

1、VSP虛擬安全站點設(shè)備：部署于重要的系統(tǒng)服務(wù)器前面，對所有的重要的業(yè)務(wù)系統(tǒng)起到保護作用；

2、虛擬安全桌面終端：網(wǎng)絡(luò)配置完成之后，直接由VSP設(shè)備自動下發(fā)至受控終端，終端訪問核心業(yè)務(wù)系統(tǒng)必須先登錄VSP，經(jīng)過認證之后在安全桌面中訪問業(yè)務(wù)系統(tǒng)；安全桌面中的業(yè)務(wù)信息無法外泄；

3、針對業(yè)務(wù)系統(tǒng)信息：將把所有的業(yè)務(wù)系統(tǒng)放于安全桌面中，信息安全由VSP的沙盒技術(shù)做到防止泄密，可以設(shè)定所有流程中的人員，有防泄密必要都必須先通過VSP認證，可以讓VSP的防泄密措施智能地運行到每一個業(yè)務(wù)系統(tǒng)流程環(huán)節(jié)。

整體部署情況對于現(xiàn)有的網(wǎng)絡(luò)部署、現(xiàn)有的業(yè)務(wù)系統(tǒng)使用習(xí)慣無需做任何大的改變，就能實現(xiàn)徹底的防泄密效果。

深信服（VSP）虛擬化安全桌面功能價值

防泄密手段

采用VSP技術(shù)，業(yè)務(wù)信息只能在安全桌面中進行訪問，不能從安全桌面中泄露出來，可以防御的泄密手段包括：

使用外設(shè)拷貝；

私自保留文件信息，或者私自傳遞給其他人的泄密行為；

使用網(wǎng)絡(luò)傳輸泄密，包括本地局域網(wǎng)和和互聯(lián)網(wǎng)中，使用文件傳輸工具、聊天工具、Web形式上傳等各種方式進行的文件、信息傳輸方式泄密；

使用截屏、錄屏、記錄鍵盤等方式進行信息拷貝泄密；

極佳的使用性，可操作性

 操作一致性。安全桌面中和普通的默認桌面具有一致性，除了防泄密的限制之外，其他的操作在安全桌面中，將和默認桌面是一樣的，使用者甚至不需要進行對于的使用培訓(xùn)就可以自如使用。

環(huán)境兼容性。在安全桌面中，可以正常使用其他各種辦公該軟件，比如Office系列，CAD系列等，沒有軟件運行限制，從而在安全桌面中可以完成正常辦公，對各種信息系統(tǒng)進行操作處理。

管理維護工作極為簡單。對于信息網(wǎng)絡(luò)管理部門來說，終端的管理極為繁瑣、需要大量的時間。在VSP解決方案中，所有終端的安裝、維護，升級工作都統(tǒng)一在中心控制臺進行，終端程序完全按照設(shè)置自動下發(fā)到每一個指定的計算機終端。節(jié)約大量的網(wǎng)絡(luò)實施和維護工作。

實現(xiàn)有效隔離而不影響業(yè)務(wù)效率

區(qū)別于其他防泄密方案，比如物理隔離需要終端用戶切換計算機主機，文件加密系統(tǒng)需要對所有的文件進行加解密操作，而深信服VSP解決方案只需要進行切換桌面就可以切換到工作環(huán)境和互聯(lián)網(wǎng)環(huán)境。切換桌面的操作只需要在桌面上進行一次鼠標(biāo)點擊，就能完成計算機操作環(huán)境的切換。 并且虛擬桌面是根據(jù)原有的默認桌面設(shè)置而生成啟用的，因此可以有效地讓用戶的操作習(xí)慣得以保留，這樣進行互聯(lián)網(wǎng)隔離改造方案推行遇到的阻力也會減少。

最具性價比的網(wǎng)絡(luò)隔離方案

采用VSP數(shù)據(jù)防泄密方案，具有無與倫比的性價比優(yōu)勢。實現(xiàn)核心系統(tǒng)虛擬化隔離，只需要部署一套VSP硬件系統(tǒng)，加上VSP接入終端授權(quán)，就可以實現(xiàn)整個內(nèi)部網(wǎng)絡(luò)的虛擬化。對比起物理隔離，能節(jié)約大量的網(wǎng)絡(luò)投資，在實現(xiàn)安全的前提下，是最具性價比的解決方案。

由此可見，深信服（VSP）虛擬化安全桌面在內(nèi)部人員移動辦公、第三方相關(guān)人員業(yè)務(wù)往來，系統(tǒng)更新?lián)Q代等場景，可以做到安全和便捷兼顧，巨大的商業(yè)價值勢必會改變我們經(jīng)營業(yè)務(wù)方式，促使IT建設(shè)投入真正實現(xiàn)正反饋。