信创安全 | 适用于多环境混合部署的本地安全文印解决方案
点击 新型基础设施建设 并设为星标⭐️ 及时获取最新资讯
编者按:本方案适用于8+2行业中金融、能源、通信等是典型应用行业文印设备的管理,可以实现信创机与存量机的混合部署管理,为各单位减少成本的损失,保障文印安全。
编辑|新型基础设施建设公众号(ID:morlight20)出品 | 安东工作室作者|北京嘉华龙马科技有限公司转载|请注明出处
01
解决方案基本概述
模式A:纯Windows(这个不解释)模式B:服务器端为Windows,客户端为国产化OS+Windows模式C:服务器端为国产化OS,客户端为国产化OS+Windows模式D:纯国产化,即服务器端为国产化OS,客户端为国产化OS模式E:分布式多服务器(服务器端为国产化OS+Windows),客户端为国产化OS+Windows
02
解决方案总体架构及说明
1、解决方案架构图
由软件及其配套的硬件设备组成,如下图所示。
2、解决方案说明
设计理念:面向商业客户,提供从私有云到公有云,从电脑到手机,从单功能打印机到复合机,全行业全平台的现代文印解决方案。
企业私有云的文印管理系统,由ICPrint文印管理软件及其配套的可选硬件设备组成,部署并工作于企业内部的局域网,如下图所示。
公有云平台的文印管理系统,在企业私有云架构基础上,引入与“芯彩云”的对接即可,如下图所示。
ICPrint文印管理软件系统由如下几大部分组成:
服务器端软件
安装于ICPrint服务器上,是整个打印/复印管理系统的核心部分。
网站子系统,WEB 界面,对系统进行管理查询的入口。
数据库子系统,负责与后台数据库进行对接。
客户端软件
PC打印客户端软件,安装于有打印需求的PC上,包含通用打印驱动及客户端界面两个模块。因稳定性考虑,ICPrint不支持免客户端的工作模式。
PC刷卡器软件(可选),与USB刷卡器配合使用,安装于打印输出的PC上,此PC直接连接打印机作为输出端。
硬件部分
身份鉴别终端(刷卡式):该终端安装在打印/复合机附近,用于获取用户身份的相关信息,传输打印作业。
03
解决方案功能模块介绍
本方案产品从监控企事业单位员工的文印行为为出发点,以作业的全生命周期管理为设计理念,依托于通用打印驱动、数据加密、内容监控、身份鉴别等核心技术,该方案实现了权限、统计、内容、审批、密级等功能,从而达到规范管理,提升效率,降低办公成本,防范文印泄密的效果。
管控平台
1、BS+CS管理模式,自定义网站风格,帮助中心
2、便捷管理,方便用户使用,实现管控精确到人
万能打印
1、只需安装一个客户端,就可以实现通用打印功能
2、可兼容各品牌各型号打印机
在信创的应用环境下,支持Windows客户端登录,这样可以有效解决了国产化初期Windows和国产化的共同部署问题。
MAC 电脑打印管理
1、专用的打印客户端,支持所有文件格式,输出正确无忧
2、苹果MAC可与国产化电脑一起进行文印管理
与微信、钉钉全面结合
微信、钉钉的云端平台管理
支持个人微信、企业微信、钉钉的手机客户端的日志统计和补打功能
高可用-双机热备
1、主服务器出现故障,自动切换到备份服务器来运行
2、用户完全没有感觉,只要提交的文印任务,刷卡即可继续打印。
高可用-分布式部署
1、支持多服务器的分布式部署,可节约带宽,异地漫游打印,审批
2、适用于多区域、异地、大规模应用的企事业单位
高可用-自动负载均衡
1、系统内所有用户的服务器IP地址统一。
2、通过F5或Nginx实现自动负载均衡,打印节点服务器任意扩展。
04
解决方案实施效果
部署本方案后,实现了如下特色功能:
1、WEB 方式管理
系统管理基于 Browser/Server 架构,管理员与用户均可通过网页访问本系统进行查询及管理。后台 WEB支持多语言(简体中文)。
2、优化打印计算
打印是较为消耗计算资源的操作之一,如果在服务器上使用传统共享打印机的方式,打印作业生成的计算量发生在服务器端,当大量打印任务被用户提交,服务器会不堪重负,导致系统崩溃。ICPrint 的计算量发生客户端 PC 上,服务器只是起到管理协调转发的工作。
3、更细颗粒度的管理策略
为了能更加灵活的部署及应用,系统的每一项管理策略,都可以单独细化到单个的打印/复印用户、单台打印/复合机,以满足客户的复杂多变的实际需求。
4、作业生命周期管理
系统可对提交至服务器的打印/复印作业进行生命周期管理,超过生命周期的作业将会被自动取消。已打印/复印成功的作业内容,也可在超出生命周期之后,会自动删除。
5、用户及卡号导入
可通过用户导入,将已整理好的组织架构、用户、卡号等信息批量导入到本系统。如单个用户更新, 可采用本系统的网页来进行操作。
6、快照分辨率可配置
后台留底的打印/复印/扫描内容快照的分辨率可随意进行配置,确保通过 WEB 回放清晰可见。
7、混合输出模式
通过后台配置,用户在提交打印/复印任务后,可实现在系统内的一部分打印/复合机上进行刷卡输出, 另一部分打印/复合机则无需刷卡,直接打印/复印输出。
8、强大的终端设备
打印机必须通过身份鉴别终端“串行”接入单位局域网,即:支持本地 USB 打印机通过 USB 线缆连接到身份鉴别终端,再由身份鉴别终端接入局域网;支持网络打印机通过网线连接到身份鉴别终端,再由身份鉴别终端接入局域网。
并保障每一个打印输出点,只使用一根网线,一个 IP 地址。
身份鉴别终端可使用专属配置工具及设备内嵌的 WEB 进行管理。
身份鉴别终端只接受来自服务器的打印任务。在硬件上彻底解决如下漏洞:“局域网内的打印用户利用
TCP/IP 端口,直接向网络打印机提交作业,从而发生绕过打印管理软件的行为,导致打印安全监控失效”。
部署本方案后,客户处计算机,办公设备及网络环境可以全面兼容:
计算机的兼容性
支持UOS20服务端和桌面操作系统、麒麟V10服务端和桌面操作系统
支持ARM(飞腾),X86(AMD、兆芯),Loongarch(龙芯 A5000)等国产 CUP 硬件环境
网络环境的兼容性
全面兼容域环境
全面兼容 10M/100M/1000M 局域网环境
全面兼容VPN 的专网模式(通过分布式支持)
打印/复合机的兼容性
兼容USB,并口,网口的打印机,各类打印语言,打印类型的打印机
兼容主流品牌复合机理光(RICOH)、佳能(canon)、安普印(SECUPRINT),具体型号及选配件需参照复印机列表)
对于集团级项目的大规模应用,本方案可保证产品的稳定性:
产品的稳定性
单台服务器系统
可以稳定支持 2000 个客户端
可以稳定支持 100 个打印/复合机控制点(超过此规模建议使用分布式部署)
危机应急机制
在系统出现不可用时候,启用备份预案,保障客户关键打印/复印业务的延续性。直至系统恢复正常
支持系统备份与恢复方案
支持双机热备方案
支持分布式部署方案
支持自动负载均衡方案
05
解决方案应用案例
本方案实现了客户单位文印室的办公文件打印、复印、扫描的安全管理功能,有效支撑了多个行业领域智能文印管理业务。目前已在党政、金融、能源等领域得到广泛应用,典型用户包括某汽车研究院、某国企单位、某银行等。累计落地项目达800个,应用项目中单一最大投资金额为110万元,单一项目中服务用户量最大规模为5万人,已在行业内实现复制推广。
06
相关产品列表介绍
06
解决方案联系方式
END
点击图片查看完整内容: