LIVD云桌面功能介绍 | |||
序号 | 系统功能名称 | 主要功能 | 系统特性描述 |
1 |
集中管理及安全防护 | 远程虚拟化管理、防病毒攻击 | 虚拟终端管理系统能够控制工作主机在启动时从虚拟磁盘进行引导,由系统服务器上直接读取操作系统镜像文件,同时可以针对不同的工作部门、工种类型、工作需要指定专用的安全操作系统。工作主机对系统的所有操作都处于虚拟环境下,任何的误操作或者病毒感染、驱动冲突、软件不兼容等问题在重启后即可快速全部恢复到正常状态。 |
网关控制 | 网关控制可以实现对终端访问外网的强制管理,可以限制终端用户访问外网时候的网关和DNS指向,可以限制终端用户访问外网的线路类型。 | ||
防ARP欺骗 | 虚拟终端管理系统部署后,对工作机可以实现驱动级保护,当发生ARP病毒的攻击时,不会被虚假ARP攻击包欺骗,系统在底层直接限制了网卡发出的数据包类型,可以完全杜绝本机中毒后发出虚拟ARP包。同时,驱动限制还能够实现对工作机数据包流量的控制,即使工作机中了类似冲击波等网络病毒,也无法对整个网络造成危害。全面抑制了网络病毒的爆发。 | ||
流量控制 | 虚拟终端管理系统的流量控制功能,可针对内部网络的“上传”和“下载”以及外部网络的“上传”和“下载”进行流量的控制,细致、深入的控制每台终端的流量。 | ||
负载均衡 | 将服务器以集群形式联系在一起,进行统一管理,集群中的所有服务器数据实时更新,保证了数据的一致性和完整性,提高了系统的安全性,不必担心服务器宕机造成数据丢失,也不用定期备份数据,所有操作全部自动完成,无需人工干预; | ||
驱动防火墙 | 支持对客户端的驱动加载进行控制,只允许加载经过审核的驱动程序,有效的防御rootkit等内核级木马的侵入,避免隐蔽性极强的内核木马绕过杀毒软件的防护。 | ||
个性化安全磁盘 | 虚拟终端管理系统支持个性化安全磁盘,能够提供多种安全磁盘存储方式,用户可以自由的将个人资料存放在本地局域网存储服务器上。整个传输和存储过程都采用了高强度加密,确保只有用户本人才可以打开。同时,在部署虚拟终端管理系统时,用户无需更换原来的工作主机,可以直接在原有的网络结构和主机硬件配置下进行快速部署。 | ||
2 | 桌面管理 | 资源监控 | 资源监控是用于查看虚拟终端管理系统中服务器与客户机相应资源信息; |
资产管理 | 自动收集计算机的硬件资产信息,包括:网卡、内存、硬件、主板等;及时掌握每个终端用户硬件资产最新状态,避免资产流失,方便企业资产的统一管理。 | ||
补丁管理 | 无需和微软WSUS类的补丁管理系统联动,只需要在任何一台工作机上完成操作系统补丁的更新,就能够完成网络中所有终端的安全补丁升级,保证机器及时打上最新的安全补丁,防止安全漏洞被利用。 | ||
软件群发 | 单位经常需要安装或者更新一些行业软件或者通用软件,实施时间较长,并经常出现软件冲突的情况,很难达到快速部署、统一管理。虚拟终端管理系统能够实现真正意义上的快速安装。管理员只需要选择任意一台工作主机,以超级管理员权限进行软件安装并保存到操作系统镜像文件中,其他的所有工作主机重启后就自动拥有了该软件,无需自行安装,不会出现软件冲突、无法安装的情况。 | ||
远程支持 | 管理员可以通过远程桌面连接到安装代理的终端进行管理和维护操作,支持远程访问强加密,确保系统安全性;支持信息服务功能,管理员可以及时快捷向终端发送各种通知信息。 | ||
3 | 行为控制 | 外设控制 | 可以针对常见的外设端口类型(USB、串口、并口、软驱、光驱、禁用便携式设备、禁止修改IP等)进行监控,在安全控制方面,系统能够对Windows的“自动播放”进行控制,防止Autorun病毒木马传播与扩散。 |
应用软件控制 | 全面控制工作机终端上安装的应用软件类型,普通用户未经过许可而自行安装的软件在操作系统重启后将自动还原。 | ||
上网监控 | 支持记录员工的上网历史,包括HTTP上网URL连接信息等,完全遵循国家监管部门的要求,保留60天的记录。 | ||
行为监控 | 支持启动后台截屏监控,能够定时截取客户端屏幕内容,并上传到服务器。 | ||
域接入控制 | 域环境中通过部署域控管理员账户来完成终端客户机自动入域。 | ||
数据存储备份 | 数据集中在服务器安全存储 | ||
网络配置强制 | 可以防止任意修改机器的IP、机器名、MAC等信息,根据系统策略设置自动恢复默认的配置信息;可以针对重点工作机IP采用特殊保护,保证重点工作机IP优先权,避免地址冲突,提高终端管理效率。 | ||
4 | 分级管理 | 分级管理 | 分级管理,一级管理服务器,可远程管理二级管理服务器,二级管理服务器部署在分支机构,各分支可通过此管理服务器机构内的终端。解决了庞大终端所带来的部署复杂、故障恢复困难、网络无监视、无法统一管理等一系列问题。 |
项目 | 传统VDI云桌面 | LIVD云桌面 |
产品部署 | 配置复杂,组件繁多 | 简单快速 |
架构特点 | 只支持后端计算 | 同时支持前端后端计算 |
可靠性 | 完全依赖网络,容易出现卡机跳帧情况 | 断网时可以离线工作,支持10M网络环境部署 |
易用性/用户习惯 | 需要完全改变习惯,用户和管理员需要适应 | 保持用户用机习惯,用户接受度高 |
硬件外设兼容性 | 部分不兼容 | 基本完全兼容 |
服务器成本 | 单服务器支持虚拟桌面较少,服务器和存储成本较高 | 单服务器支持虚拟桌面多,综合成本低 |
高清3D应用 | 带宽有限或显卡支持不好时效果较差 | 本地计算,单台服务器并发1000台流畅运行 |
对比项目 | LIVD云桌面 | PC机 | |
---|---|---|---|
成本 | 维护成本 | 很低,只需维护服务器,维护量非常小,成本较低 | 高,每台PC机都需要进行维护,工作量大,成本较高 |
功耗 | 非常低,10W-20W | 高,250W | |
安装部署 | 1分钟/台 | 75分钟/台 | |
操作系统 | 支持win /linux等多系统灵活切换 | 部署多操作系统复杂,维护量大 | |
安全性 | 100%免疫病毒和木马等恶意程序 | 硬软件故障率高造成维护量较大;易感染病毒,系统维护繁琐 | |
可管理性 | 非常好,可以对所有的云终端的操作系统、应用和数据统一管理,也支持远程协助维护系统。 | 非常差。经常因为误操作、病毒而瘫痪,应用无法集中管理,只能依靠技术人员。 | |
可靠性 | 非常好,高度集成化设计,低功耗,硬件损坏的可能性低,使用寿命长 | 非常差,机械部件多,易损件多,维护工作量非常大,维护成本高 | |
高可用(业务连续性) | 系统或软件故障,重启即可恢复,不必担心业务中断 | 系统或软件故障,等待重装系统,至少2小时的业务中断 | |
硬件保护 | 板卡全部固化,可以固定在显示器背后,难以被盗 | 板卡,CUP,内存等可拔插,易被盗 |
详细参数 | |
型号 | E300 |
处理器 | 处理器: X86架构,Intel Celeron J1900 2.0GHz主频,四核处理器,缓存2MB,无风扇对流冷却技术 |
内存和存储 | 4GB DDRIII,板载;64GB SSD,板载 |
接口 | 1个 VGA+1HDMI ; 6个USB(含2个USB 3.0),1个 1000Mbps网口;1个并口,1个串口转接口(最大支持一转四个com口) |
操作系统 | LIOS(X86)/WES7/WINDOWS7/WIDOWS10 |
尺寸 | 23cm*19cm*7cm |
摆放 | 支持卧式、立式等方式 |
详细参数 | |
型号 | 联想图形工作站P310 |
处理器 | 处理器: X86架构, i5-6400 2.7GHz |
内存和存储 | 16GB DDRIII,500G SATA 7200转硬盘 |
接口 | 闪亮指示灯 USB 3.0 : 2 灵动扩展区 : 29合1读卡器,1394,eSATA(可选) 9合1SD读卡器(可选) 模拟音频 : 立体声、麦克风 模拟音频 : 3 |
操作系统 | WINDOWS7/WIDOWS10 |
尺寸 | 尺寸(高*深*宽) : 102mm x 338mm x 394.5mm |
摆放 | 支持卧式、立式等方式 |
分类 | 项目 | 名称/型号/规格/版本 | 说明 | 数量 |
硬件 | 云平台中心 | 管理服务器 | 处理器:≥IntelE5-2630*2; 内存:≥64GB 内存; 硬盘:≥1*480G SSD/4*6T企业级硬盘; 网络接口:双口1000M自适应网卡; 电源:冗余电源。 |
1台 |
前端设备 | 办公云终端 | J1900 2.0GHz/4G/64G/1000M | 300台 | |
图形工作站 | i5-6400 2.7GHz/16G/NVIDIA® NVS 510/500G /1000M |
100台 | ||
软件 | 桌面云套件 | NGD管理中心 | 许可企业版 | 1套 |
NGD客户端授权 | VOI模块授权400点 | 400点 | ||
专业服务包 | 集成服务包 | 桌面云集成实施服务 | 系统建设规划,环境搭建,系统集成,批量部署,系统移交及培训 | 20人日 |