关注我们
热门标签
当前位置:首页 >  > 升腾动态 > 公司新闻
全自研升腾威讯云办公构建三层防护体系,筑起电子安全围栏,远离病毒侵害
2017/7/4 14:45:16
 

继5月Wannacry比特币勒索病毒大规模爆发后,近期信息安全事件频发,新型Petya等勒索病毒一波未平一波又起,外媒统计称,已有60多个国家报告“中招”。路透社报道称,这波计算机病毒27日开始从乌克兰扩散。乌克兰政府部门、中央银行、国家电力公司、能源公司、基辅机场、切尔诺贝利核事故隔离区监测系统、地铁、电信系统以及一些商业银行、自动提款机、加油站、大型超市均受影响。

如何筑牢网络安全的篱笆,防范各种网络风险,引起全社会的关注和思考。在几次病毒风波中,世界各地都在忙着“亡羊补牢”,而使用升腾威讯云办公,为您构建三层防护体系,由内而外全部的安全体验。

——接入设备层——

升腾自研的云终端COS(Centerm Operating System)安全系统,不仅对本地磁盘进行加密保护,更深度调整了系统各项组件。保护桌面云端末由内而外的全面安全。

内护

WannaCry对绑架用户文件有明显的针对性,着眼攻击诸如文档文件、多媒体文件、数据库文件等有勒索价值的文件。而在COS系统下,用户信息传输经过加密,本地磁盘搭载业内领先的的扇区级磁盘保护,使得WannaCry就算有一身本事也无从下口。

外守

COS系统严格把关,WannaCry病毒针对的Windows系统下445端口漏洞也不例外,基于微软嵌入式系统的COS系统版本早已关上了445端口这扇城门,WannaCry无从入侵;基于Linux内核的升腾安全COS系统更是完全不受本次病毒影响。

绸缪

配合端末管理套件CCM(Cloud Client Manager),可以对云终端进行批量快速的配置调整和补丁下发,从容应对未来的各种变数。升腾威讯端末的用户,从来不需要经历热火朝天而耽误工作的逐台重装。

基于自研可控的升腾威讯云企业版平台,构建用户所需的桌面资源。

将内网办公的云桌面与可访问互联网的云桌面划分在不同区域,实现隔离。

桌面采用基于统一镜像的池桌面交付方式,支持关机及重启还原,在有效防止勒索病毒等驻留之外,还支持通过主模板定期安装升级防护补丁,统一快速下发所有桌面更新。

全面的桌面云环境下专用的防病毒及漏洞、补丁修复系统,可及时监控查杀环境潜在勒索病毒等风险。

此外,升腾威讯云平台对于相关端口进行了严格控制,通过云打印、云文档系统,可实现企业正常的文件共享及打印服务之时,关闭445等易受勒索病毒攻击的端口。结合平台完善的防病毒、补丁修复方案,及自主可控的远程连接协议传输机制,保证勒索病毒无处可袭击。

——核心数据层——

实现用户在互联网桌面下载的数据资料安全同步到内网办公桌面。通过云文档系统只允许桌面协议及云文档系统交互,避免互联网的勒索病毒攻击影响内网业务系统及数据。所有数据交互做到事前预防、事中拦截、事后审计的全方位防护体系。此外云文档还具体如下安全特性,保障核心数据的安全性:

  • 高达99.99%的数据存储安全:升腾云文档支持3副本冗余的存储,任何节点、磁盘被勒索病毒攻击损坏,都不会造成数据损坏或者丢失,系统存储安全可高达99.99%。
  • 安全共享机制:提供不通过传统445共享端口的群组目录共享访问方式,在做到文档在项目组、部门等特定人员间高效共享之时,又能避免勒索病毒的攻击。
  • 云端回收站:支持误删除文件的回收,避免即使误查杀等本地误操作情况下,也能轻松找回原有数据。
  • 权责分离机制:多用户组织单元配合管理授权,系统管理员仅需维护系统文档和各项服务,文档管理与访问授权可分发给各业务单元和部门负责。个人方可查看到自己的网盘数据,及所分配的群组目录。对应管理员无法跨越权限,查看到具体业务部门的数据。

【结语】

升腾威讯云办公方案,在勒索病毒来袭之际,提供企业安全访问互联网资源、打印、数据共享的系统方案,结合端到端完善的安全防护,保障企业的核心机密和关键数据免遭侵袭,为企业高效办公、快速发展护航!