云桌面安装防护方案

2021-07-21 17:32:45

项目目标：旨在构筑完整的预防-防御-检测-响应闭环安全架构，实现桌面云系统安全运行和便捷运维的目标。

设计原则：

1.有效性

方案设计需要提供有效的防护效果，解决桌面云特有的安全威胁。方案设计应当采用成熟经过验证的技术，防护的有效性可以得到验证。

2.先进性

方案的设计应该立足业界较高的研究成果，利用AI、机器学习等技术提供强大的自主防御能力。

3.兼容稳定性

在桌面云平台运行的系统和软件，需要考虑系统兼容性。各类Agent进程需要实现普适性，不影响系统的正常运行。

4.可扩展性

桌面云的安全防护不但应满足当前需要，还需充分考虑XX未来业务的发展。桌面云系统的规模变迁、系统升级，针对虚拟终端的安全防护能力也需要跟着实现平滑衔接。

5.可维护性

桌面云终端安全防护系统，要充分考虑易于管理，易于维护，操作简单，配置便捷，实现预期防护效果的同时，不增加日常IT运维成本。

6.综合治理

桌面云的安全防护不仅仅是一个技术问题，各种安全技术应该与运行管理机制、人员的思想教育与技术培训、安全法律法规建设相结合，从多角度综合考虑，实现技术与管理的融合。

方案设计：

1.遵循Gartner自适应闭环设计架构

当今的网络安全威胁层出不穷，传统的基于规则库、“应急响应”的终端防护手段，已经没有办法应对勒索病毒、挖矿病毒以及APT攻击等新型攻击方式。原因在于，面对高级的定向持续攻击，很多单位和企业缺少统一的威胁检测与防护能力，同时响应时间滞后，而高级定向攻击往往带有持续持续、隐蔽的特征，很容易绕过边界防火墙、基于传统特征库的终端防毒软件，从而造成重大破坏和损失。为了有效应对各类新型未知威胁，我们需要构建更有效的威胁防御体系。

在2017年，Gartner提出了用自适应安全架构来应对高级定向攻击，也就是我们常说的PPDR安全防护模型。PPDR由Predict （预测）、Prevent （防护）、Detect（检测）、Response（响应）四个阶段组成。根据Gartner的定义，PPDR在不同阶段引入威胁情报、AI大数据分析等新技术和服务，构建一个可以进行持续性威胁响应、智能化、协同化的安全防护体系。

本项目的方案设计，我们遵循Gartner的PPDR安全防护理念，对桌面云安全防护进行理念构造：
1.把桌面云安全防护定位成动态、主动、持续的防御体系
2.构建基于PPDR的安全闭环防护能力
3.基于AI的智能引擎提供核心技术保障

2. 统一管控架构

统一管控，包括两个维度，分别是终端的兼容解耦以及终端的集中管控：
1.兼容解耦各类终端
适配主流的虚拟化平台以及桌面云终端
2.集中平台管控
Windows、Linux各类终端均能集中统一管控，实现安全策略一体化管理。

3.桌面云专项防护

桌面云环境跟传统PC终端相比，需要额外考虑东西向流量管控、动态边界下的全局视图等特殊需求场景，同时需要考虑桌面云终端适配问题。
在安全防护层面，由于东西向管控问题的存在，勒索病毒、APT等高级新型威胁，更容易通过横向扩散的方式影响同一个网端的所有虚拟终端。基于桌面云特有的网络情况，设计的方案需要考虑在传统PC防御基础上，增加针对桌面云的专项防护策略。

4. 便捷易用

桌面云防护方案，需要考虑到终端用户体验以及IT运维便捷性，不能在桌面云安全能力增强的同时，削弱或者影响桌面云原有的办公体验。
本项目的方案设计，在实现安全防护目标的同时，对于桌面云用户，不影响系统的流畅度体验，不影响桌面云的便捷办公优势；对于IT运维团队，不增加运维成本和运维风险。

云桌面安装防护方案