服务创新提升价值!
深信服防火墙解决方案
深信服上网安全桌面最核心的功能就是给用户提供一个全新的虚拟桌面。用户可以在虚拟桌面访问危险网站、运行恶意程序,这些都不会给用户的真实环境带来危害。在用户退出安全桌面以后这些病毒、木马都会随之消失,那么这样有趣的功能是如何实现的呢?简单而言,在安全桌面中,我们给每一个程序都提供了一个虚拟的运行环境,所有的程序、病毒都在这个虚拟的环境中运行。这个就好像你的电脑上安装了虚拟机一样,虚拟机提供一个完全虚拟的环境,可以在这个虚拟环境中运行程序,而不是影响到外面的物理机器。
在Windows系统中,一个运行环境包括了文件、注册表、IPC、网络等等内容。我们会专门针对这些内容,构造特定的虚拟环境,然后在安全桌面中将他们整合起来。这样在安全桌面中运行的程序将看到一个完全虚拟的环境,所有执行的操作都不会影响到客户真实的系统。来看看一个具有传染性的病毒在安全桌面中运行将是什么样。首先我们启动安全桌面,然后病毒运行起来了,这时病毒看到的是环境是我们特意构造的虚拟环境。他发现机器上好多可以感染的程序,于是疯狂地进行复制,然后执行危险的破坏行动。
病毒首先需要发现可以感染的程序,然后修改这个程序。这些操作被安全桌面发现,并将虚拟环境中的情况返回给病毒。病毒这时会修改虚拟环境对应的程序,让虚拟环境的程序中毒。有些病毒不仅仅会修改用户磁盘上的文件,还会修改运行在内存中的程序。而这些操作也会被上网安全桌面发现,如果病毒感染虚拟环境中的进程,那么它可以成功感染;如果病毒想要感染虚拟环境以外的进程,那么所有这些操作都会被拦截。当用户退出安全桌面以后,所有的这些记录都将会清除。对于用户的默认桌面而言,就好像什么都没有发生过一样。
再来看看一个木马在安全桌面中遇到的麻烦。如果用户配置了被动防泄密功能,那么启动安全桌面以后,我们就会将在安全桌面提供一个“干净”的虚拟环境。“干净”意味着在这个虚拟环境中运行的所有程序,只能访问到最基本的几个目录。要提供这种“干净”的虚拟环境,我们需要拦截程序的所有文件、注册表、IPC等操作,然后将这些操作的访问全部限定到最小。这时如果有木马在这个环境中启动了,那么他所能看到的只有一些最基本的系统文件,用户的关键数据将只有在真实环境才能看到。
上网安全桌面防病毒示意图
防病毒方案优势
深信服上网安全桌面利用虚拟化技术防止病毒入侵和攻击真实PC和内网,这种方案相对于传统的解决方案具有以下优势:
1.安全稳定
沙盒技术已经是成为业界公认的一种安全技术,已经被各行业产品应用于安全防护。它不仅能解决传统杀软的病毒库小、查杀病毒滞后性的问题,而且能解决传统防病毒厂商无法解决的防止网页挂马、恶意插件的攻击。在特殊环境下,安全桌面及时中毒,也不会感染到默认桌面,因为病毒木马在安全桌面关闭后,所有的数据都将清除,病毒木马在虚拟的环境产生,也将在虚拟的环境中消失。
2.轻量级、简单易用
终端在开启了上网安全桌面后,仅占用非常小的CPU和内存,不会给终端系统带来负荷压力。在终端,安全桌面和默认桌面有任务栏导航条可轻松切换,默认桌面的应用程序可以复制到安全桌面,所以用户在安全桌面上网时,可正常使用各应用程序,并保留应用程序在上网过程中需要保存的数据。
3.统一管理,维护简便
大多的杀软产品提供的并非企业级解决方案,像360、卡巴斯基、瑞星、金山等,他们提供的产品针对的是个人用户,所以在单位和企业中,要强制每个用户去安装和及时更新杀毒产品,对于单位和企业的管理员来说,是一件非常困难的事情。但是在深信服上网安全桌面这,管理员可以轻松的解决内网防病毒的问题。
上网安全桌面通过深信服上网行为管理策略统一下发,用户必须安装上网安全桌面,否则不允许上网。管理员在上网行为管理设备统一制作策略,统一管理和维护,简单方便,能给日常IT管理工作减少很大的一部分工作。
安全桌面防病毒图示:
在Windows系统中,一个运行环境包括了文件、注册表、IPC、网络等等内容。我们会专门针对这些内容,构造特定的虚拟环境,然后在安全桌面中将他们整合起来。这样在安全桌面中运行的程序将看到一个完全虚拟的环境,所有执行的操作都不会影响到客户真实的系统。来看看一个具有传染性的病毒在安全桌面中运行将是什么样。首先我们启动安全桌面,然后病毒运行起来了,这时病毒看到的是环境是我们特意构造的虚拟环境。他发现机器上好多可以感染的程序,于是疯狂地进行复制,然后执行危险的破坏行动。
病毒首先需要发现可以感染的程序,然后修改这个程序。这些操作被安全桌面发现,并将虚拟环境中的情况返回给病毒。病毒这时会修改虚拟环境对应的程序,让虚拟环境的程序中毒。有些病毒不仅仅会修改用户磁盘上的文件,还会修改运行在内存中的程序。而这些操作也会被上网安全桌面发现,如果病毒感染虚拟环境中的进程,那么它可以成功感染;如果病毒想要感染虚拟环境以外的进程,那么所有这些操作都会被拦截。当用户退出安全桌面以后,所有的这些记录都将会清除。对于用户的默认桌面而言,就好像什么都没有发生过一样。
再来看看一个木马在安全桌面中遇到的麻烦。如果用户配置了被动防泄密功能,那么启动安全桌面以后,我们就会将在安全桌面提供一个“干净”的虚拟环境。“干净”意味着在这个虚拟环境中运行的所有程序,只能访问到最基本的几个目录。要提供这种“干净”的虚拟环境,我们需要拦截程序的所有文件、注册表、IPC等操作,然后将这些操作的访问全部限定到最小。这时如果有木马在这个环境中启动了,那么他所能看到的只有一些最基本的系统文件,用户的关键数据将只有在真实环境才能看到。
上网安全桌面防病毒示意图
深信服上网安全桌面利用虚拟化技术防止病毒入侵和攻击真实PC和内网,这种方案相对于传统的解决方案具有以下优势:
1.安全稳定
沙盒技术已经是成为业界公认的一种安全技术,已经被各行业产品应用于安全防护。它不仅能解决传统杀软的病毒库小、查杀病毒滞后性的问题,而且能解决传统防病毒厂商无法解决的防止网页挂马、恶意插件的攻击。在特殊环境下,安全桌面及时中毒,也不会感染到默认桌面,因为病毒木马在安全桌面关闭后,所有的数据都将清除,病毒木马在虚拟的环境产生,也将在虚拟的环境中消失。
2.轻量级、简单易用
终端在开启了上网安全桌面后,仅占用非常小的CPU和内存,不会给终端系统带来负荷压力。在终端,安全桌面和默认桌面有任务栏导航条可轻松切换,默认桌面的应用程序可以复制到安全桌面,所以用户在安全桌面上网时,可正常使用各应用程序,并保留应用程序在上网过程中需要保存的数据。
3.统一管理,维护简便
大多的杀软产品提供的并非企业级解决方案,像360、卡巴斯基、瑞星、金山等,他们提供的产品针对的是个人用户,所以在单位和企业中,要强制每个用户去安装和及时更新杀毒产品,对于单位和企业的管理员来说,是一件非常困难的事情。但是在深信服上网安全桌面这,管理员可以轻松的解决内网防病毒的问题。
上网安全桌面通过深信服上网行为管理策略统一下发,用户必须安装上网安全桌面,否则不允许上网。管理员在上网行为管理设备统一制作策略,统一管理和维护,简单方便,能给日常IT管理工作减少很大的一部分工作。
恶意网页过滤图示:
深信服上网行为管理AC内置恶意网址库,可以对用户访问的网页进行判断。在用户访问到恶意网页时,会做如下提醒,从而帮助员工避免中招。
安全桌面防病毒图示:
