极通ewebs远程接入软件的安全性

在应用服务器架构(A/S 架构)中,尤其是广域网远程应用时安全是应用的前提,极通EWEBS 在网络边缘防护、传输过程加密、身份认证、访问控制、操作系统安全等方面有着全面的防护设计与保护措施,可确保远程应用的网络安全及访问安全。下面我们全面阐述极通EWEBS在安全方面的防护处理

1、接入架构安全

极通EWEBS系统是基于服务器计算架构(Application Serving 简称 A/S 架构)的应用接入平台,在这种应用架构下,所有的计算功能都是在服务器上完成的,服务器与客户机之间的网络中只传输键盘、鼠标移动变化指令和图像矢量信息,这些信息包即使被侦听和截获,也是一堆无用的信息,所以极通EWEBS 接入架构的安全性是有保障的。

2、极通EWEBS虚拟接入系统架构安全

极通EWEBS 采用一体化产品设计架构,无需依赖 Microsoft IIS 服务、Microsoft SQL 数据库等第三方产品,这种经过严格安全处理的独立产品架构,能有效的杜绝第三方产品存在的安全漏洞而 给用户带来安全隐患,同时也不会出现因第三方软件升级带来的产品兼容性问题,从而有效保障应用的安全。

1)极通EWEBS WEB 服务安全

使用标准浏览器(IE)访问应用系统,WEB 服务的安全处理至关重要,所以极通EWEBS 系统WEB服务没有选择通用的第三方 WEB 服务产品来作为极通EWEB的WEB 服务,而是投入巨大的财力,针对远程应用的WEB安全特点,进行了专项开发,并通过了高强度的安全攻击测试,可完全让用户摒弃对WEB安全隐患的担忧。

2)极通EWEBS 数据库服务安全

由于通用数据库的安全漏洞难以有效防范,所以极通EWEBS 也没有选用第三方通用的数据库,而是针对网络应用的安全特性,进行专项开发,采用了内置安全数据库设计,并进行了高强度的加密处理,让用户无需担心数据库安全漏洞,放心使用。

3、网络数据传输安全

虽然在应用服务器架构下(A/S)下,客户机与服务器之间通讯不传输真实数据,只传输鼠标、键盘的点击动作及图像的矢量信息,但极通EWEBS 应用接入系统的 RAP 协议仍然在对传输在 客户端和服务器之间的数据包加密,且可由用户自行设置 SSL(Secure Sockets Layer)和 TLS 的加密强度,加密强度可高达到 128 位,最大限度的保障了传输过程的安全性。

4、细粒度的应用程序访问策略控制

1)、访问安全策略极通EWEBS 系统可将每个应用连接做到细粒度访问控制,可以设置到某一个应用程序的访问策略,包括允许访问的客户端是采用什么网络协议连接、客户端的 IP地址或硬件ID、在哪一天的什么时间段可以访问等综合策略,为极通EWEBS 系统所发布的应用程序提供访问安全保障,防止被恶意用户不正当的访问。

2)、应用系统授权访问

极通EWEBS 系统可针对发布的某一个应用系统或关键资源进行用户(组)权限授权,完全满足用户细致的访问权限管理,如您可以设置到哪一个用户能访问哪一个应用程序。

6、极通EWEB虚拟接入安全事件管理

极通EWEBS 系统可为用户提供所有用户及网络访问活动监控,可记录所有用户的全部访问与操作信息,可通过安全事件、审计事件、报警日志、会话日志等多角度去监控与管理整个应用安全 状态,做到可记录、可追溯、动态报警的安全管理,从而帮助系统管理员及时发现及解决安全应用问题。

7、服务器系统安全

极通EWEBS 系统全面兼容 Windwos 系统的安全策略,它包括 3 项内容:用户策略、AD 策略、NTFS 设置(个别文件的设置、非系统盘的设置、系统盘的设置),这些安全策略可与极通EWEBS 系统紧密结 合起来,用户可根据自身情况,限制用户的各种行为,如隐匿硬盘、限制打印、存储等操作行为,并可通过极通EWEBS 的安全策略,实现对接入客户端电脑的各种USB、硬盘、串口、并口资源的使用限制,保障系统的安全、可靠、持续运行,将 Windows 操作系统 B2 级的安全管理完完全全的发挥出来。且极通EWEBS 系统提供常见的安全策略模板,让用户快速实现系统安全策略配置。

1、应用服务器冗余措施

极通EWEBS系统具有强大的集群功能,可根据系统的使用及负载情况,随时对原有系统进行扩充和调整。尤其是极通EWEBS特有的 DC 动态漂移技术,当DC服务器出现故障时,集群中的其它服务器会自动选举一台服务器出来承担 DC 服务,从而不会出现因 DC 服务器失效而导致整个系统的瘫痪,这对一些关键业务应用的用户来说是一种稳定保障。

2、极通EWEBS 虚拟接入系统配置的备份与恢复措施

极通EWEBS 的应用程序发布及策略配置完成后,可将整套系统进行备份处理,即使遇到软硬件故障导致的系统崩溃,也可以快速恢复整套平台,减少业务中断而带来的经济损失3、极通EWEBS 系统整体稳定性保障

由于极通EWEBS 系统中采用一体化设计,确保了极通EWEBS 平台的独立性与系统的无关性,在大大的提 升极通EWEBS 系统整体性能的同时,最大程度的提升了系统的稳定性,不会出现因采用第三方WEB产品和数据库产品的 BUG、安全漏洞、产品升级等问题而造成系统的不稳定。

4、支持断线重连

极通EWEBS 支持断线后重连,当极通EWEBS 客户端程序因为各种原因与服务器通讯失败,在客户端再次 连接上来时,断线前的操作工作不会丢失,从而保障业务的不间断操作。