桌面虚拟化
高效、安全、自主、可控的桌面虚拟化解决方案
为满足用户单位信息化建设合规安全的需求,麒麟信安凭借在国产操作系统、虚拟化和信息安全领域多年的技术积淀,创新推出了涉密网虚拟化一站式解决方案,采用全栈国产化技术架构,严格遵循国家分级保护标准和密码应用安全性评估要求,成功通过了国家保密局的涉密信息系统产品测评,获得了涉密信息系统产品资格证书。
核心优势
一站式服务
麒麟信安涉密网桌面虚拟化解决方案,基于全栈自主可控的底层架构,可提供服务器操作系统、安全套件、数据加密设备、杀毒软件等多款产品满足分保测评。此外,提供完整的原厂服务体系,从部署到运维全程安心无忧。
自主服务器操作系统
国测认证的国产操作系统
提供原厂级技术服务与支持
稳定、可靠、自主可控
全方位防护体系
集成自研安全套件与数据加密系统
支持主流套件及加密系统,内置杀毒软件
构建纵深防御,全面满足分保2.0等合规要求
第三方无缝对接
可适配CA、KEY、认证网关等关键组件
支持国产化显卡,提供标准对接流程
实现从集成到运维的全流程管理
更灵活的终端选型
为应对从日常办公到专业开发的多元化场景,我们提供覆盖零终端、瘦终端、高性能终端、一体机终端的完整产品系列。
零终端:适用于安全管控要求极高、使用场景固定标准办公场景,提供极致安全与集中管理。瘦终端:适用于大多数常规办公、窗口业务,在成本、性能与管理上实现最佳平衡。高性能终端:适用于设计研发、图形处理、代码编译等专业领域。
一体机:适用于空间集约、开箱即用的场景,高度集成,部署便捷。
多元化防护设计
麒麟信安涉密桌面虚拟化系统采用分层式的安全设计,每层设计对应的安全措施。
管理员三权分立强化设计,三权分而治之,可有效降低因超级管理员权限过大带来的安全风险。强化日志审计功能,实现“凡有所行,皆有所记”。兼备录屏审计、桌面水印等功能,确保用户操作合规。
密级管理,支持为一体机、服务器虚拟化、虚拟机、瘦终端、后端存储设置密级标签,实现数据客体与用户主体的强制访问控制。虚拟机磁盘数据按密级自动加密存储,兼容国家密码管理局测评的安全存储一体机。
终端准入控制,UKEY强认证登陆。管理员控制外设连入,支持特定外设定制,支持广泛类型的USB、身份认证key,支持通过策略启用、禁用外设,并可实现白名单管理,实现外设精细控制。
实战验证可靠
系统已通过国家保密局权威测评,确保项目满足分级保护和密码安全评估要求,合规无忧。成熟方案已在多家军工单位部署应用,拥有丰富的协助用户通过测评的成功经验。
系统架构
典型应用场景
项目需求
使用场景复杂,需在原有信息安全设施基础上,从硬件设备和软件环境等多方面加强信息安全管理,满足信息化安全合规的要求。
项目方案
采用麒麟信安桌面虚拟化技术,结合服务器操作系统、杀毒软件、安全套件和麒麟信安存储加密系统等产品提供一站式解决方案。为普通用户推送国产操作系统和windows虚拟桌面,为有3D需求的人员添加vGPU资源,会议室提供一体机终端,同时对接用户现有CA及key等设备,保障用户的合法性,同时结合麒麟信安存储加密系统为用户数据进行加密存储。
项目亮点
一站式服务,完善的产品组合,满足分保要求,原厂服务更安心
虚拟机逻辑隔离,无需担心数据交叉风险,核心数据集中存储,安全可控
支持GPU虚拟化,提供 3 D图形支持,支持国内外主流显卡
多类型终端选择,满足多场景使用需求
项目规模
项目部署架构
桌面虚拟化
高效、安全、自主、可控的桌面虚拟化解决方案
为满足用户单位信息化建设合规安全的需求,麒麟信安凭借在国产操作系统、虚拟化和信息安全领域多年的技术积淀,创新推出了涉密网虚拟化一站式解决方案,采用全栈国产化技术架构,严格遵循国家分级保护标准和密码应用安全性评估要求,成功通过了国家保密局的涉密信息系统产品测评,获得了涉密信息系统产品资格证书。
桌面虚拟化
高效、安全、自主、可控的桌面虚拟化解决方案
为满足用户单位信息化建设合规安全的需求,麒麟信安凭借在国产操作系统、虚拟化和信息安全领域多年的技术积淀,创新推出了涉密网虚拟化一站式解决方案,采用全栈国产化技术架构,严格遵循国家分级保护标准和密码应用安全性评估要求,成功通过了国家保密局的涉密信息系统产品测评,获得了涉密信息系统产品资格证书。
核心优势
一站式服务
麒麟信安涉密网桌面虚拟化解决方案,基于全栈自主可控的底层架构,可提供服务器操作系统、安全套件、数据加密设备、杀毒软件等多款产品满足分保测评。此外,提供完整的原厂服务体系,从部署到运维全程安心无忧。
自主服务器操作系统
国测认证的国产操作系统
提供原厂级技术服务与支持
稳定、可靠、自主可控
全方位防护体系
集成自研安全套件与数据加密系统
支持主流套件及加密系统,内置杀毒软件
构建纵深防御,全面满足分保2.0等合规要求
第三方无缝对接
可适配CA、KEY、认证网关等关键组件
支持国产化显卡,提供标准对接流程
实现从集成到运维的全流程管理
更灵活的终端选型
为应对从日常办公到专业开发的多元化场景,我们提供覆盖零终端、瘦终端、高性能终端、一体机终端的完整产品系列。
零终端:适用于安全管控要求极高、使用场景固定标准办公场景,提供极致安全与集中管理。瘦终端:适用于大多数常规办公、窗口业务,在成本、性能与管理上实现最佳平衡。高性能终端:适用于设计研发、图形处理、代码编译等专业领域。
一体机:适用于空间集约、开箱即用的场景,高度集成,部署便捷。
多元化防护设计
麒麟信安涉密桌面虚拟化系统采用分层式的安全设计,每层设计对应的安全措施。
管理员三权分立强化设计,三权分而治之,可有效降低因超级管理员权限过大带来的安全风险。强化日志审计功能,实现“凡有所行,皆有所记”。兼备录屏审计、桌面水印等功能,确保用户操作合规。
密级管理,支持为一体机、服务器虚拟化、虚拟机、瘦终端、后端存储设置密级标签,实现数据客体与用户主体的强制访问控制。虚拟机磁盘数据按密级自动加密存储,兼容国家密码管理局测评的安全存储一体机。
终端准入控制,UKEY强认证登陆。管理员控制外设连入,支持特定外设定制,支持广泛类型的USB、身份认证key,支持通过策略启用、禁用外设,并可实现白名单管理,实现外设精细控制。
实战验证可靠
系统已通过国家保密局权威测评,确保项目满足分级保护和密码安全评估要求,合规无忧。成熟方案已在多家军工单位部署应用,拥有丰富的协助用户通过测评的成功经验。
系统架构
典型应用场景
项目需求
使用场景复杂,需在原有信息安全设施基础上,从硬件设备和软件环境等多方面加强信息安全管理,满足信息化安全合规的要求。
项目方案
采用麒麟信安桌面虚拟化技术,结合服务器操作系统、杀毒软件、安全套件和麒麟信安存储加密系统等产品提供一站式解决方案。为普通用户推送国产操作系统和windows虚拟桌面,为有3D需求的人员添加vGPU资源,会议室提供一体机终端,同时对接用户现有CA及key等设备,保障用户的合法性,同时结合麒麟信安存储加密系统为用户数据进行加密存储。
项目亮点
一站式服务,完善的产品组合,满足分保要求,原厂服务更安心
虚拟机逻辑隔离,无需担心数据交叉风险,核心数据集中存储,安全可控
支持GPU虚拟化,提供 3 D图形支持,支持国内外主流显卡
多类型终端选择,满足多场景使用需求
项目规模
项目部署架构
