在應用服務器架構(A/S架構)中,尤其是廣域網(wǎng)遠程應用時,安全是應用的前提
安全連接網(wǎng)關功能
功能說明:
選擇“集群設置”
價值體現(xiàn):
簡化實施和維護:多臺天翼服務器共享一個網(wǎng)關端口
安全價值:
由于對外界只暴露一個端口,并且該端口是網(wǎng)關的端口
1、接入架構安全
瑞友天翼系統(tǒng)是基于應用服務器架構的應用虛擬化平臺
2 天翼采用一體化產品設計架構,無需依賴Microsoft IIS服務 1)天翼WEB服務安全 使用標準瀏覽器(IE)訪問應用系統(tǒng) 2)天翼數(shù)據(jù)庫服務安全 由于通用數(shù)據(jù)庫的安全漏洞難以有效防范,所以天翼也沒有選用第三方通用的數(shù)據(jù)庫 3 瑞友長期專注于網(wǎng)絡應用及網(wǎng)絡安全的研究,可為用戶提供網(wǎng)絡的整體安全解決方案 RSA Server可以對網(wǎng)絡進行多層安全檢查和深入應用層的安全防護 RSA Server通過了國家公安部計算機信息系統(tǒng)安全質量監(jiān)督檢驗中心的檢驗,取得了計算機信息系統(tǒng)安全專用產品銷售許可證 4 雖然在瑞友天翼應用服務器架構下,客戶機與服務器之間通訊不傳輸真實數(shù)據(jù) SSL/TLS是基于PKI(Public Key Infrastructure)信息安全技術 5、天翼遠程訪問安全及身份認證 1) 使用圖形附加碼也是一種雙因子認證技術手段 2)用戶訪問身份認證 天翼系統(tǒng)除了自帶用戶名密碼認證控制外 在選擇采用IKey模式后的登陸界面 6、細粒度的應用程序訪問策略控制 1) 天翼系統(tǒng)可將每個應用連接做到細粒度訪問控制 2)、應用系統(tǒng)授權訪問 天翼系統(tǒng)可針對發(fā)布的某一個應用系統(tǒng)或關鍵資源進行用戶(組)權限授權 如上圖所示 7、天翼安全事件管理 天翼系統(tǒng)可為用戶提供所有用戶及網(wǎng)絡訪問活動監(jiān)控,可記錄所有用戶的全部訪問與操作信息 8、服務器系統(tǒng)安全 天翼系統(tǒng)全面兼容Windwos系統(tǒng)的安全策略 ? 1999-2025 西安瑞友信息技術資訊有限公司版權所有 |
法律聲明 |
正版驗證 |
聯(lián)系我們 |
陜ICP備06007935號-1
、天翼接入系統(tǒng)架構安全
、Microsoft SQL數(shù)據(jù)庫等第三方產品,這種經過嚴格安全處理的獨立產品架構,能有效的杜絕第三方產品存在的安全漏洞而給用戶帶來安全隱患,同時也不會出現(xiàn)因第三方軟件升級帶來的產品兼容性問題,從而有效保障應用的安全。
,WEB服務的安全處理至關重要,所以天翼系統(tǒng)WEB服務沒有選擇通用的第三方WEB服務產品來作為天翼的WEB服務,而是投入巨大的財力,針對遠程應用的WEB安全特點,進行了專項開發(fā),并通過了高強度的安全攻擊測試,可完全讓用戶摒棄對WEB安全隱患的擔憂。
,而是針對網(wǎng)絡應用的安全特性,進行專項開發(fā),采用了內置安全數(shù)據(jù)庫設計,并進行了高強度的加密處理,讓用戶無需擔心數(shù)據(jù)庫安全漏洞,放心使用。
、邊緣網(wǎng)關安全
,如企業(yè)還沒有防火墻設備 ,瑞友網(wǎng)絡安全加速服務器(RSA Server)可承擔這一重任,它是集深度防護型防火墻 、快速VPN部署工具 、網(wǎng)絡訪問管理系統(tǒng)、WEB緩存服務器的綜合應用系統(tǒng),完全能滿足用戶網(wǎng)絡安全的防護需求 。
,具有可靠的防攻擊、防欺騙以及防網(wǎng)絡病毒能力 ;其強大的安全訪問控制能力和網(wǎng)絡在線監(jiān)控和信息分析功能 ,幫助企業(yè)及時了解網(wǎng)絡運行中的安全狀況并進行管理;RSA Server中的WEB網(wǎng)關緩存以及分布式緩存功能 ,可以加速對常用的WEB網(wǎng)站的訪問 ,節(jié)約訪問時間和節(jié)省帶寬成本;RSA Server還可以輕松快速的部署VPN系統(tǒng) ,實現(xiàn)總部與異地分支機構的安全互聯(lián) 。
,在2005年的中國計算機報“一年一等待”網(wǎng)絡產品評選活動中,RSA Server以其先進的防護設計、細粒度的防護措施以及優(yōu)良的性能,獲得廣大用戶及專家的一致好評,并獲得年度優(yōu)秀產品獎項。
、網(wǎng)絡數(shù)據(jù)傳輸安全
,只傳輸鼠標、鍵盤的點擊動作及圖像的矢量信息,但瑞友天翼應用虛擬化系統(tǒng)的RAP協(xié)議仍然在對傳輸在客戶端和服務器之間的數(shù)據(jù)包加密,且可由用戶自行設置SSL(Secure Sockets Layer)和TLS的加密強度,加密強度可高達到128位,最大限度的保障了傳輸過程的安全性。
?梢蕴峁┩ㄓ嵵械臄?shù)據(jù)保密性、完整性保護;通過強制客戶端證書認證的TLS服務,同時可以實現(xiàn)對客戶端身份和服務器端身份的雙向驗證。
,這種認證措施提供了雙因素認證的手段 ,同時也不需要用戶購買任何的硬件令牌,節(jié)省了用戶的開支 。
,還提供用戶名密碼+令牌、用戶名密碼+USBKey以及用戶名密碼+手機短信等多種三方身份認證接口 ,為用戶提供高安全的訪問保障 。
、訪問安全策略
,可以設置到某一個應用程序的訪問策略,包括允許訪問的客戶端是采用什么網(wǎng)絡協(xié)議連接 、客戶端的IP地址或硬件ID 、在哪一天的什么時間段可以訪問等綜合策略,為天翼系統(tǒng)所發(fā)布的應用程序提供訪問安全保障 ,防止被惡意用戶不正當?shù)脑L問 。
,完全滿足用戶細致的訪問權限管理 ,如您可以設置到哪一個用戶能訪問哪一個應用程序。
、持續(xù)運行,將Windows操作系統(tǒng)B2級的安全管理完完全全的發(fā)揮出來。且天翼系統(tǒng)提供常見的安全策略模板,讓用戶快速實現(xiàn)系統(tǒng)安全策略配置。
