你的办公室的网络可能并不像你想象的那么安全。通过桌面或者移动设备使用VDI访问企业数据能够消除安全的薄弱环节。

　　就像互联网一样，IT专业人士应该将办公室网络看作是非受信的。然而，连接到运行在数据中心网络之上的VDI能够帮助避免许多潜在的网络安全缺陷。

　　为什么不能相信办公网络？

　　攻破内部办公网络相当简单。例如办公网络外部的黑客构建了渗透测试投件箱。这些投件箱看起来像是供电器却包含了一台能够被远程控制的小型计算机，这台小型计算机可以用于从内部对网络进行攻击。

　　投件箱通常在办公室经理无意的帮助之下进入办公网络。身着工作服夹着写字板的人声称要监控电源或者空气质量，这样办公室经理就帮助他插上了监控设备。

　　令人吃惊的是一个小工程如何就能破坏办公网络的安全性。

　　内部网络的另一个常见的安全风险就是无线接入点。无线连接能够远距离窃听——有可能在距接入点一英里甚至更远的地方就能够窃听到无线网络数据。

　　再就是职员了：他们在办公网络中使用自己的设备。自带设备上班是个趋势，但是这样一来网络中就存在了管理员不能控制的设备。这些设备上有可能感染了病毒或者恶意软件，当被感染的设备访问关键数据时就会发生严重的问题。

　　为什么能更加信任数据中心网络？

　　数据中心网络的物理安全做的更好。夹着写字板的人不会进入数据中心，无线网络也不需要访问数据中心网络。数据中心的职员要比一般的办公室职员懂得更多的技术知识而且网络安全意识更强。

　　因此，通过VDI会话访问企业信息可能更加安全。以下是原因：

　　大多数VDI产品都有互联网网关组件，允许非受信的网络对桌面进行访问。你应该在数据中心网络和办公网络之间放置一台防火墙。这样办公网络不能直接访问数据中心网络。由于网关在终端设备和网关之间使用加密技术，这样一来办公室内部的流量将面临比办公环境中更少的窃听和病毒入侵风险。

　　在VDI环境中使用瘦客户端或者零客户端同样减少了管理大量办公网络设备的需要。另外员工自有的移动设备将不能够直接访问企业数据。但是在安装VDI客户端后，这些移动设备就能够相当安全地应用访问企业数据了。

　　VDI同样使管理数据访问变得更加简单，因为所有的一切都是在数据中心网络中完成的。防火墙以及访问控制能够在数据中心中进行整合而且所有的企业数据都实现了集中，这同样使备份和灾难恢复变得更加简单。

　　VDI面临哪些网络挑战？

　　和往常一样，VDI并不总能够带来更好的网络安全性。需要针对连接到数据中心并进行通信的非VDI客户端提供不同的解决方案。例如，首先想到的就是打印。虚拟桌面访问办公室内的网络打印机需要开启一些防火墙策略（但是仅仅是针对一些设备而且是有线网络）。

　　VDI最大的优势之一就是通过非受信的网络访问企业网络，而且你应该将办公网络算作非受信网络。尤其是对于移动设备来说，允许员工在使用办公网络时具有像家庭网络那样的自由将会减少IT给人们带来办公室通常紧锁的阴影当中。当然你仍然必须确保VDI网络尽可能的安全。