天翼应用虚拟系统功能亮点辩析.doc

天翼应用虚拟系统功能亮点 第一部分 瑞友天翼系统安全性概述 瑞友天翼GWT SYSTEM应用虚拟化平台是国内拥有自主知识产权的应用虚拟化软件，六年来不断在产品的稳定性、安全性、功能性上提升，今天我们就来深入了解下瑞友天翼应用虚拟化系统最新版的安全性 软件名称： 瑞友天翼Gwt System应用虚拟化系统 软件版本： V5.1.0.6 适用平台： 服务器平台：WIN2003企业版 SP2 32BIT/64BIT Win2008 企业版 R2 32BIT/64BIT 客户端平台：winXP、WIN7、WIN2003、WIN2008 前言 在应用服务器架构（Application Serving，简称A/S架构）中，尤其是广域网远程应用时，安全是应用的前提，在集中式的应用模式下，网关接入安全及访问安全是极其重要的，瑞友天翼从网络边缘防护、传输过程加密、身份认证、访问控制等安全措施方面有着全面的防护设计，再加之天翼系统平台配置的系统AD策略模板，可确保远程应用的网络安全及访问安全。 一、接入架构安全 由于瑞友天翼系统是基于服务器计算模式技术（server-based computing，简称SBC模式）的应用接入平台，瑞友自主设计的RAP协议（Remote Application Protocol）能够动态实时对应用程序的输入输出逻辑和计算逻辑进行分离，在这种应用架构下，所有的计算功能都是在服务器上完成的，服务器与客户机之间的网络中只传输键盘、鼠标移动变化指令和图像矢量信息，这些信息包即使被侦听和截获，也是一堆无用的信息，所以这种架构的安全性是非常高的。 二、服务器接入策略；保障访问的合法性 瑞友天翼系统的接入策略保障了访问瑞友服务器的合法性，该策略可以限制客户端的时间、硬件ID、网络IP段、客户端协议类型、客户端计算机名称等方法从而过滤掉不安全的客户端机器，保证客户端访问的合法性。使得在什么时间，通过什么客户端，哪些用户可以访问，访问什么样的应用程序，是拒绝还是允许访问。 图一 服务器接入策略 瑞友天翼系统安全策略：让服务器安全性得到很大的提升 目前应用虚拟化系统发布的各种C/S或者B/S应用软件有些有小的漏洞，虽然这些漏洞在局域网使用中不一定会造成什么影响，但对于发布到外网的服务器来说有时候是致命的安全漏洞，所以瑞友天翼系统安全策略可以过滤掉这些漏洞对服务器带来的危害，并对一些黑客常用的命令可以禁止使用，做到发布的软件有漏洞，瑞友天翼系统来屏蔽的安全性保障。 图二 瑞友系统安全策略限制图 客户端多种模式登陆，安全性进一步提升 瑞友天翼客户端支持代理模式连接服务器，可通过代理服务器间接登陆到瑞友天翼服务器，给用户提供一种安全机制 图三 客户端代理设置 USB key、动态密码锁、指纹认证登陆安全又简便 瑞友天翼客户端身份验证采用USB KEY、图形验证码、常用密码验证、海月动态密码锁验证等多种方式，采用较高级别的身份验证方式，可以保障用户身份的安全性，即使用户在丢失密码等情况下也无需担心数据泄露。 图四 用户认证方式 细致的日志安全审计，保证每一个用户登陆、访问都可以查询 瑞友天翼应用虚拟化系统提供安全事件、审计事件、报警日志、会话日志、应用程序日志等多种日志安全审计，可以建立服务器的会话、应用程序的使用、安全策略的审核、报警策略阀值的触发、访问者的信息等多种日志记录，管理员可以根据查询这些日志，具备审计功能。 图五 日志审计 瑞友天翼应用虚拟化系统与域控的结合使得安全性得到更高的提升 瑞友天翼应用虚拟化系统支持与WINDOWS域用户结合使用，可将域的用户直接作为瑞友天翼系统的用户使用，这样做即简便、又安全，域管理员可使用域策略做各种安全性设置。 瑞友天翼数据备份与恢复；数据安全进一步提升 瑞友天翼系统有数据的的导出与导入界面；大家都知道数据对于我们来说非常重要，对数据的备份以及天翼系统的快速恢复提供了非常简便、快捷和安全的工具。 图六 数据的导出和导入 标准的瑞友天翼系统的部署方式；从部署方式上提升安全 瑞友天翼的标准部署采用将应用软件的客户端与瑞友天翼系统安装在一个服务器上，在这种隔离式的部署模式下，即使瑞友天翼服务器出现问题也不影响应用服务器的系统和数据的安全性。并且瑞友天翼系统只传输鼠标、键盘的操作指令、屏幕变化矢量等非关键信息，经过加密更能保证传输数据安全，完全不落地的数据安全是虚拟应用系统的特点。 安全连接网关；降低危险、有效