Kiến trúc Mobile Secure Desktop:
Mobile Secure Desktop từ VMware là một giải pháp quản lý tích hợp giữa công nghệ của VMware và ecosystem của đối tác. Giải pháp này thúc đẩy mạng di động, mạng không dây và cả có dây, dịch vụ an ninh vCNS và giám sát thành phần để bảo vệ tốt hơn dữ liệu và hạ tầng IT một cách tổng quát. Giải pháp này tối ưu hóa cho các tổ chức tìm kiếm để tăng hiệu năng lên một cấp độ mới bằng cách cải thiện kết nối của người dùng cuối thông qua các thiết bị và địa điểm, giảm chi phí
bằng cách tinh giản hệ thống quản lý desktop và củng cố an ninh cũng như sự tuân thủ. Giải pháp này tập trung giải pháp ba yếu tố chính:
Tính linh động: giải pháp này xây dựng trên môi trường desktop VMware View trong trung tâm dữ liệu và cung cấp truy cập từ bất kỳ vị trí nào. Với khả năng hỗ trợ nhiều loại thiết bị, các desktop có thể truy cập từ bất cứ máy trạm nào, thiết bị thin client, thiết bị di động.
Bảo mật: Hỗ trợ truy cập người dùng cuối xác thực qua xác thực 2 nhân tố, giải pháp chú trọng vào bảo mật ứng dụng và dữ liệu trong doanh nghiệp. Thêm vào đó là cung cấp mức độ truy cập thích hợp tới tài nguyên chỉ định, đồng thời nó cũng đơn giản hóa quản lý bản vá và quản lý cập nhật. Do tất cả các desktop nằm trong trung tâm dữ liệu, giải pháp Mobile Secure Desktop giúp người quản trị IT cập nhật và có các bản vá cho các desktop tới phiên bản mới nhất. Điều này cũng đảm bảo không có tổn hại nào từ các hệ thống không được cập nhật và mất quyền quản lý. Và cũng do dữ liệu nằm trong trung tâm dữ liệu và được bảo vệ bởi VMware vShield, nó cung cấp bảo mật tuyệt đối trong môi trường.
Quản lý: Một trong số những thách thức doanh nghiệp hiện nay là khả năng cung cấp và có góc nhìn toàn cảnh môi trường, các desktop, các chính sách truy cập và mức độ dịch vụ. Giải pháp Mobile Secure Desktop với tùy chọn tích hợp vCenter Operation Manager (VCOps), cung cấp giao diện tích hợp với khả năng đáp ứng thông minh trên tất cả các sự kiện liên quan tới desktop, giúp người quản trị cung cấp định hướng đúng các thao tác can thiệp và hướng dẫn khi hiệu năng môi trường ảo hóa vượt quá ngưỡng cho phép. Giải pháp cũng bao gồm vCenter Configuration Manager (vCM) để nhập các cấu hình đề nghị và đáp ứng các tuân thủ chính sách đề nghị.
Kiến trúc giải pháp Mobile Secure Desktop cung cấp một cách thức cải tiến cho IT để hỗ trợ đa dạng các thiết bị và thiết bị riêng của người dùng (BYOD) bằng cách cải tiến tính truy cập người dùng và tính linh động, cập nhật ứng dụng định kỳ, mở rộng bảo mật dữ liệu và cung cấp trải nghiệm người dùng chất lượng cao.
Người dùng đầu cuối truy cập thông qua xác thực 2 chiều ( RSA, RADIUS OTP token và smart card) đảm bảo kết nối từ View Client tới View Agent được mã hóa hoàn toàn. Sản phẩm vShield, cùng với VMware View và các giải pháp bảo mật của các nhà cung cấp hàng đầu, cho phép IT giảm tải chương trình antivirus để bảo mật máy ảo và cung cấp mức độ cách ly cao giữa các phân vùng tài nguyên và mạng. Điều này cũng cho phép IT áp đặt các chính sách trên các máy ảo và các pool người dùng.
vCOP for View cung cấp các giao diện phân tích và giám sát toàn diện các desktop, người dùng và mạng để giúp đội ngũ IT phát hiện lỗi, dự đoán các xu thế và giải quyết chính xác các lỗi tiềm ẩn trên môi trường người dùng cuối để tối đa hóa thời gian sử dụng và tuân thủ.
Giải pháp VMware View Mobile Secure Desktop với PcoIP đem đến thêm cho người dùng trải nghiệm liên tục trên các thiết bị, mạng và vị trí – và hỗ trợ người dùng cuối có yêu cầu cần ứng dụng, in ấn, truyền thông hợp nhất và đồ họa 3D trong phần công việc hàng ngày của họ.
Nhờ tận dụng các desktop với quản lý cá nhân, Mobile Secure Desktop đảm bảo người dùng cuối có thể linh động hơn về dữ liệu trên các phiên và dữ liệu để đem đến trải nghiệm desktop mang tính cá nhân hóa hơn.
Tiếp cận về antivirus:
Các phần mềm antivirus là một trong những mảng lớn nhất trong thị trường an ninh máy tính hiện nay. Gần như tất cả các doanh nghiệp đều triển khai phần mềm diệt virus trên tất cả các desktop. Trong môi trường sinh thái điểm cuối ảo, các hoạt động điện toán chung sẽ không biến mất, hơn nữa, các giá trị như bản ghi phân tích, host-based IPS, tường lửa và anti-virus cần phải phát triển và thích nghi với desktop ảo hóa.
Hình 3. 22. Mô hình Top – Down Virus Scanning
Mô hình top-down virus scanning đang dùng hiện nay như hình trên có thể thấy các mẫu malware sẽ được chuyển về malware labs, ở đây nó sẽ tạo nên các tín hiệu cũng như luật gửi cho dịch vụ nâng cấp và sau đó phân tán sự nâng cấp đó cho các desktop ảo hóa.
Giải pháp VMware với bảo vệ antivirus:
- VMware vShield Endpoint là giải pháp cho các vấn đề tồn đọng với việc quét virus trong môi trường desktop diện rộng. Trong môi trường VMware View, vShield Endpoint hợp nhất và giảm tải tất cả các hoạt động antivirus về một máy ảo bảo mật tập trung ( security virtual appliance – SVA).
- VMware đã kết hợp với các nhà sản xuất phần mềm diệt virus để cung cấp giải pháp đóng gói này giúp giải quyết vấn đề antivirus trong môi trường VDI. Các đối tác của VMware cung cấp một máy ảo bảo mật dành riêng, được tích hợp với
vShield Endpoint API để bảo vệ các desktop ảo hóa VMware chống lại virus và các malware khác. Thay vì cài đặt các antivirus agent trên mỗi máy ảo, người quản trị chỉ phải kết nối với một máy ảo trên mỗi host vật lý.