1.基于虚拟化的企业数据中心安全解决方法,其特征在于,
整个数据中心的内部数据交互在安全环境内网进行,安全环境内网中的服务器以及各种应用服务器都通过内部交换机连接;由防火墙隔离终端与VDI Server之间的数据传输只允许VDI 协议报文通过,而研发专网到安全内网之间仅允许VPN通道数据可通过,禁用研发专网对安全内网的直接访问;同时, VDI Server需要同时连接研发专网和安全内网,并且VDI Server与研发专网之间只通过VDI内部协议进行信息传输;整个数据中心中只有VDI Server同时接入到研发专网和安全内网中,研发专网用户访问数据需使用VDI远程虚拟桌面进行。
2.根据权利要求1所述的方法,其特征在于,
VDI 客户端即研发专网通过Security Service即转网段连接到Connect通过认证后登陆到虚拟机,Security Service同时提供PCoIP连接服务,虚拟机中不留任何访问外网的接口,虚拟机中不留任何访问外网的接口,两地的虚拟机只能通过安全内网网段访问ftp、svn。
3.根据权利要求2所述的方法,其特征在于,
VDI客户端与VDI服务器之间传输的数据是图像和指令码,防火墙隔离,允许VDI客户端只访问VDI Server;
通过行为审计和防火墙网络数据的采集、分析、识别,实时动态监测通信内容、网络行为,发现和捕获各种敏感信息、违规行为,全面记录网络系统中的各种会话和事件。