数据安全篇｜锐捷企业三擎云办公3.0解决方案让企业数据更安全！

锐捷企业三擎云办公3.0解决方案通过身份、访问、应用、数据、管理五大维度的安全防护，确保企业数据安全，支持多种终端登录认证，数据加密传输，以及文件流转审批等精细化管理功能。

#云桌面

发布时间：2024-10-16
点击量：
点赞：

分享至

在这个信息高度互联的时代

数据是现代企业的生命线

数据的安全性关系到企业的业务连续性

保护敏感数据成为企业首要任务之一

锐捷企业三擎云办公3.0解决方案从身份安全、访问安全、应用安全、数据安全、管理安全五个维度实现多层数据安全防护。通过统一身份认证中心，弱密码策略，图形验证码防暴力破解，管理员限定IP网段登录管理平台，对接飞书、钉钉、企业微信认证及客户端扫码单点登录，协同软件透明加密，应用管控黑白名单等一系列手段，确保软件合规使用的同时，实现内外网有效隔离与数据流转的严格管控，确保数据安全无忧。

锐捷企业三擎云办公3.0解决方案

多种终端登录认证方式，把好桌面使用安全第一关

方案采用本地密码安全策略，管理人员可自行设置密码有效期、自定义密码复杂度、设置账户锁定策略；同时，方案采用动态口令认证，基于OTP技术，在微信小程序上生成60秒就失效的一次性密码；方案也会对硬件特征码进行验证，硬件特征码绑定后，绑定账号仅可在绑定的终端上登录，防止终端随意使用带来的风险；当使用的终端是VDI桌面时，管理员可限制终端IP网段内的VDI云桌面登录；此外，方案还支持添加短信网关通过短信验证码认证，加固安全；若用户在云桌面上使用飞书、钉钉、企业微信等办公软件，则需扫码验证身份后方可登录，进一步确认使用者身份。

数据不落地，安全接入更无忧

传统的云桌面主要通过VPN接入，无法保障内网安全，而锐捷企业三擎云办公3.0方案，则是通过安全访问网关，让广域网也能安全接入，云桌面服务器不直接映射至公网，防止非法入侵，数据在传输过程中通过SSL、国密两种加密方式，让数据在内网访问桌面时仅传输图像。

数据不落地，安全接入更无忧

多种策略管控，让桌面使用更安全

方案通过多种策略管控，实现数据的多重防护，通过USB外设白名单、存储设备只读等策略进行外设拷贝管控，保障数据拷不出；方案开启防截屏功能后，用户在桌面内使用任意截屏工具时，桌面将黑屏，保障数据截不走；方案还具备明/暗水印功能，可起到安全震慑作用，让用户不敢截图或者拍照；VM/本地桌面传输管控功能，可对云桌面和本地桌面之间的数据传输策略进行设置，只出不进或只进不出等方式可起到数据逻辑隔离的作用。

多种策略管控，让桌面使用更安全

虚拟机/桌面多重防护，保护终端桌面环境安全

锐捷企业三擎云办公3.0解决方案支持“轻代理杀毒”的方式，每个数据中心部署一台或多台SVM，SVM负责扫描病毒和加载病毒库，每台虚拟机部署不带防病毒库和引擎轻代理，既能有效的防护病毒，保障云桌面环境安全，还能有效降低资源开销，不影响用户使用体验。

文件流转审批审计，内外网文件流转更安全

很多企业缺乏对文件流转、内外网文件流转的过程管控，存在文件信息泄密等风险，锐捷企业三擎云办公3.0解决方案针对重要部门对外必要的数据拷贝和外发，进行了精细化的设计：使用文件的用户提交文件审批申请，管理员可下载文件进行审核，审核通过后审批同意即可导出文件，确保整个流程上都有审核、确认留痕。

文件流转审批审计，内外网文件流转更安全

软件黑白名单管理，更细粒度的管控

方案能够实现软件的黑名单控制，兼容大部分的应用软件，拥有五种软件过滤方式，从提取软件信息、导入信息、创建策略到关联用户几个步骤即可简单搞定，这种管控方式支持VDI、IDV、TCI三种架构。

软件黑白名单管理，更细粒度的管控

透明加密，通讯工具文件传输安全管控

云桌面上安装透明加密组件（一种文件过滤驱动），让云桌面环境成为安全区域；可对飞书、钉钉、企业微信、chrome等软件启用透明加密设置，每当有文件通过这些软件传输时，都会自动加密；接收方是云桌面环境，则自动解密，非云桌面环境，则处于加密状态，无法阅读。加解密组件自带防卸载防注入能力，极端情况下如果被破坏，会在RG-CDC中出现告警，提醒管理员介入。

透明加密，通讯工具文件传输安全管控