- 论坛徽章:
- 0
|
这个属于信息安全范围了,其实大家都应该知道3分技术加7分管理了,你光在管理制度上规范了是不行的,需要技术的扶持.
有个方案提供,其实这个已经很多医院、电信、机场、呼叫中心、图书馆等行业使用了。就是使用thin client (瘦客户机)来解决你们的问题,我们公司也正在做这方面的工作,现在处于方案确定,测试进行中。
我们采用的是HP的THIN CLIENT,其实做这个的还有其他的厂商,我网上看到还有NEC的,还有台湾的一些杂牌。
thin client工作原理是这样的:
1、应用程序远程运行于服务器,虚拟PC或刀片PC上
2、在服务器,虚拟PC或刀片PC上的屏幕图像被抓取,压缩,加密然后发送到瘦客户机
3、在瘦客户机端, 键盘敲击和鼠标移动事件的结果(二进制编码)被传送到服务器上
在瘦客户机端可以禁用USB接口,这样就可以达到有效防止终端电脑的USB优盘数据泄露这一目的,因为数据全部在服务器端。
还有个好处是节省电,瘦客户机端只有20W左右。
thin client 的要求及需要考虑的问题(是我们公司实施中碰到的问题,和大家分享):
1、这种架构需要稳定高效的网络
2、要考虑是否存在C/S架构的应用程序,因为这样的话,你的thin client架构就不同了
3、要建立AD域来管理使用权限
4、服务器病毒防治方案,因为如果服务器感染病毒,影响的范围就大了。我们公司还没有这方面很好的方案,大家可以提供一下
5、打印机的连接问题,要使用网络打印机,而且有打印失败堵塞时,怎么处理。
6、数据存储需要使用storage,关键是用NAS还是SAN来实现(应为考虑到C/S还是B/S架构这个问题)
我们公司暂时使用虚拟服务器来实现。
暂时说这么多,有什么问题,请跟帖,或网上查找吧。
[ 本帖最后由 flb_2001 于 2008-8-28 16:32 编辑 ] |
|