面向對象(集團)企業、企事業單位、高校、學校機房等版本5.0
關鍵字遠程接入安全、數據安全接入、移動安全接入、虛擬化安全遠程接入
方案軟件天策VA應用虛擬化軟件


安全背景


隨著各企事業單位業務的快速發展,越來越多的用戶需要在移動的狀態下接入內網進行OA辦公等業務的處理。如何保障各類遠程用戶能夠合法、安全地接入是移動接入方案要解決的核心問題。 


需要移動遠程接入的對象大體可分為以下幾類:  

  • 出差人員遠程接入  

  • 分支機構遠程接入  

  • 合作伙伴遠程接入  

出差人員及分支機構為用戶本單位內部人員,而合作伙伴則為外部人員,由于業務上的往來需要與本單位內部系統進行數據交換。所有這幾類人員都需要通過一個簡單易行的方式進行遠程接入。  


移動遠程接入在安全方面的需求是:需要通過一定的技術手段保障遠程接入的數據安全,其中包括:   

 

數據傳輸安全

數據的機密性、完整性及可用性必須得到保證  

 

身份認證

由于面對的都是個人接入用戶,必須保證人員的合法身份  

 

訪問控制

對于不同人員進行嚴格策略控制,保證正確的人做正確的事

 

【天策VA應用虛擬化平臺】實現了數據大集中管理,客戶端遠程無差別應用,這種模式改變了企業IT架構,為企業節約了大量的成本。這種IT應用模式關鍵指標依次是穩定性—安全性—功能性。


一、服務器安全策略,讓服務器安全堅如磐石


服務器安全策略在于保障數據中心服務器的安全性。數據中心是應用虛擬化的基礎平臺,保證了這個平臺的穩定和安全,各種操作才會流暢無阻。服務器發布了若干資源,供外部公司和個人訪問,但這資源往往都有存儲接口,比如鏈接網頁、另存為等,通過這些接口,可以訪問到服務器上其他資源。這時,可以利用 200項 安全策略 設置,將這些接口全部封堵住。讓用戶只是單一的訪問應用程序,除此以外,其他均不能操作!

 

圖一:服務器安全策略設置

 

訪問受限制的資源就會提示:

 圖二:策略控制

 

二、接入防火墻,讓指定的客戶使用服務器資源


接入防火墻保障"云終端"訪問的合法性。防火墻保障通過IP/客戶機指紋/客戶機名/內外網限制等方式過濾客戶端機器,從而保證了合法的機器訪問服務器!同時防火墻技術還可以隨心所欲的控制訪問服務器資源的時間。因此接入防火墻可以形象的比喻為:在什么時間,從哪來到哪去,該行為是被允許還是被拒絕。

 

 圖三:接入防火墻

 

被防火墻規則限制的客戶端訪問服務器資源時,直接就提示如下圖示:

 

 圖四:安全控制

 

三、信息封裝登陸,遠程應用黑盒模式


"信息封裝登錄"(VAK登錄)就是將用戶服務器上發布的應用程序完全封裝起來,然后將VAK文件分發給客戶端用戶,客戶端用戶以一個"不透明"的方式登錄進去,從而保證用戶登錄入口的安全性。VAK登陸包括:登錄地址的不可見;應用程序的登錄窗體不可見;登錄內容不可見(可偽裝);登錄用戶名不可見。


圖五:VAK登錄

 

四、防偷拍之追責利器:屏幕水印


通過VA的各種技術手段,讓合法的客戶通過合法的設備訪問合法的應用,數據資源處于可控制層面,但服務器上的應用(數據)最終是要呈現到客戶端屏幕,若客戶端對重要頁面的數據進行錄屏、拍照呢?這個層面的安全性要求則比較苛刻。 


VA基于這個安全性場景的需求并進行了探索,提出虛擬應用的屏幕水印方案。該方案通過在應用程序背景顯示指定的水印內容,防止用戶端對錄屏、截屏、拍照等行為獲取到的頁面或數據進行利用。屏幕水印技術使得數據到客戶端的安全性增強,對用戶非法利用數據資源提供了一種防范手段,整體提高VA虛擬化應用的安全等級。


屏幕水印設置.jpg


如下圖,客戶端打開服務器端發布的某應用系統,頁面水印顯示了當前用戶名、產品名稱、時間,可以防止對重要數據的截屏利用。


屏幕防偷拍安全水印效果展示.jpg


五、客戶端代理模式登錄,安全性能又一保障


天策VA支持客戶端使用代理模式連接服務器,通過代理服務器間接登錄到應用服務器,既給用戶提供了一種安全機制,也給用戶提供了一種連接方式。

 

圖六:代理服務器登錄

 

六、USB Key/動態密碼鎖 登錄既便捷,又安全


天策VA提供USB Key登錄,客戶端直接插入USB Key,即可快速實現登錄,USB Key內置客戶端軟件、存儲空間、軟件注冊授權,登錄時自動安裝客戶端軟件,在服務器授權點數飽和情況下也可以快速登錄,而且USB Key還可以作為一種U盤來存儲文件。


動態密碼鎖用戶隨身佩帶,用實時顯示的密碼登錄,保障用戶數據安全。


圖七:USB Key


圖八:動態密碼鎖

 

七、用戶密碼管理科學,保障密碼信息安全


天策VA可以對用戶密碼進行強制管理,周期性更改;對重要用戶可以在客戶端直接更改密碼,而不必通過管理員,保障了客戶信息的隱秘性;對特定用戶可以密碼用不過期。用戶密碼管理既考慮到安全性,也考慮到實際業務情況。

 

圖九:用戶密碼管理

 

八、虛擬網絡傳輸配合硬件資源管理,讓安全管理便捷又實用


天策VA在網絡傳輸層面只傳遞鼠標、鍵盤的操作指令、屏幕變化矢量等非關鍵信息,經過加密更能保證傳輸數據安全,完全不落地的數據安全是虛擬應用系統的特點,它可以確保用戶數據不保存在任何客戶機上。當然,如果要對數據進行客戶端和服務器端雙向存儲,天策VA同樣提供了"開關"。  

移動存儲介質或打印輸出設備是安全保密的防范重點。有單位甚至定制專用PC,封掉除了鍵盤、鼠標、顯示器、網卡以外的所有IO端口。VA可對客戶端設備資源進行管理,允許或禁止音頻/串口/并口/打印機/磁盤驅動器/USB等的端口映射,開關客戶端設備與服務器的數據通道。 


從硬件安全管理角度出發,VA客戶端也可使用機頂盒式的電腦終端,不僅降低終端電腦購置成本,還從硬件設備上杜絕了諸多不安全隱患。

 

圖十:硬件資源管理

 

九、分類日志功能,保障訪問信息可查


天策VA歷史日志功能完備,分門別類,安全日志完整的記錄了來訪客戶信息、來訪用戶動作、來訪時間等。日志功能讓一切訪問虛擬應用的用戶有據可查,具備事后審計功能。

 

圖十一:服務項及控制面板

 

總結


天策VA虛擬應用管理平臺,給用戶帶來了超安全的感受,讓以服務器為核心的虛擬化應用從此不用擔心安全事故的發生,讓管理員從此可以安心的睡大覺,不一樣的享受從此刻開始。


來源:www.hqshul.live
全國咨詢熱線:0769-22321006 零風險購買軟件 零風險購買軟件 網上在線咨詢 關閉
0769-22321006
今天江苏e球彩开奖号码