返回
远程接入与管控平台.pdf

远程接入与管控平台.pdf

ID:52549568

大小:599.76 KB

页数:16页

时间:2020-03-28

远程接入与管控平台.pdf_第1页
远程接入与管控平台.pdf_第2页
远程接入与管控平台.pdf_第3页
远程接入与管控平台.pdf_第4页
远程接入与管控平台.pdf_第5页
资源描述:

《远程接入与管控平台.pdf》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、华安保应用系统安全管控平台白皮书(版本:1.3)北京华安保信息技术有限公司2010年4月华安保应用系统安全管控平台白皮书一、产品面向对象1)有数据集中的要求。2)有应用系统(包括OAERPHISMIS等管理软件,B/S或者C/S架构)并且客户端程序可以安装在windows2003操作系统上。3)应用系统比较多,维护压力大。4)有分支机构或者分支机构物理距离比较远,通过ADSL或专线方式访问服务器。5)有移动办公需求(如人员工作场所不固定,接入方式不确定)。6)对用户终端数据残留及缓存有管理方面要求。7)对系统安全要求

2、高。8)对数据传输安全要求高。其中1)和2)是必须条件,3)-8)条是华安保应用系统安全管控平台产品要解决的主要问题。二、应用集中1、为什么需要应用集中不管C/S架构应用系统还是B/S架构应用系统,客户端都需要安装客户端软件和插件,因此IT维护人员除了维护应用系统服务器端(如应用系统升级等)之外,还需要维护应用系统客户端(如应用系统升级、系统重装等)。同时,不同时期的信息系统需要以不同的形式安装在客户端计算机上,这些应用系统在客户端无法有效集成。应用集中前应用系统部署(图)北京华安保信息技术有限公司2华安保应用系统安全管控

3、平台白皮书应用集中后IT人员维护范围包括所有应用系统服务器端和应用系统客户端。2、华安保应用系统安全管控平台如何解决应用集中把原来安装在客户端计算机上的各种应用系统(包括C/S或者B/S架构)集中安装在访问服务器上,通过应用系统使用授权,在客户端计算机形成个性化门户,使用人员通过计算机终端访问访问服务器,在不改变网络架构、不对原有应用系统做二次开发、不改变用户操作习惯的情况下,形成用户个性化门户,实现对用户对业务系统的操作。应用集中后,IT维护人员对应用系统的各种维护(应用系统升级)仅仅局限于数据库服务器、应用服务器、访问

4、服务器和智能网关,大大降低IT维护人员工作量。应用集中后应用系统部署如下图所示:北京华安保信息技术有限公司3华安保应用系统安全管控平台白皮书应用集中后IT人员维护范围如下图所示:北京华安保信息技术有限公司4华安保应用系统安全管控平台白皮书维护范围三、快速访问1、为什么需要快速访问影响用户终端计算机访问速度的主要原因是用户终端与应用服务器之间有大量的业务数据需要交互,而数据传输量和带宽消耗成正比。应用系统数据传输过程(图)北京华安保信息技术有限公司5华安保应用系统安全管控平台白皮书2、华安保应用系统安全管控平台如何快速访问华

5、安保应用系统安全管控平台通过将应用系统人机交互逻辑(包括键盘、鼠标的动作及各种终端计算机外部输入设备等,显示输出、打印输入及其他输出设备等)与应用逻辑分离,在终端计算机与访问服务器之间仅传输人机交互逻辑,而不再传输业务数据。通过华安保应用系统安全管控平台产品部署后的应用系统在客户端与服务器之间的数据链路的带宽消耗与实际业务数据无关,通过大大降低对网络带宽的消耗实现快速访问。华安保应用系统安全管控平台数据传输过程(图)四、终端安全1、为什么需要终端安全北京华安保信息技术有限公司6华安保应用系统安全管控平台白皮书C/S架构应用

6、系统客户端软件安装在终端计算机上并处理业务逻辑,除了有被破解的风险还有数据残留。B/S架构应用系统虽然不处理业务逻辑,但是一方面为了为了减少数据传输对网络的压力,另一方面需要全部数据从服务器端传输过来才能显示,因此,都会在本地存储设备缓存。缓存的数据是信息系统信息资源外泄的主要渠道。2、华安保应用系统安全管控平台如何解决终端安全由于华安保应用系统安全管控平台系统人机交互逻辑与应用逻辑分离,终端计算机仅负责处理人机交互逻辑(包括键盘、鼠标的动作及各种终端计算机外部输入设备等,显示输出、打印输入及其他输出设备等),业务数据在用

7、户终端存储设备不存在任何残留。五、应用服务器安全1、为什么需要应用服务器安全(1)应用服务器通过网络链路与客户端计算机连接,应用服务器与客户端计算机之间的数据基于TCP/IP等网络层协议传输,而病毒、木马等也是基于这些协议传输的,现有防火墙、杀毒软件没有有效手段区分应用系统数据包和病毒、木马数据包,同时,B/S架构应用系统面临来自互联网的攻击。(2)各种应用程序可能需要开放不同的端口来供客户端计算机访问,在网络安全设备上开的端口越多,防护难度越大,维护成本也相应增加。2、华安保应用系统安全管控平台如何增强应用服务器安全(1

8、)华安保应用系统安全管控平台系统智能网关支持双网卡堡垒机模式,其中内网网卡与内部应用服务器组(及内网用户)连接,外网网卡与用户终端连接,双宿主主机内外的网络均可通过智能与双宿主堡垒主机实施通信,但内外网络之间不可直接通信,内外网络之间的网络层数据流被双宿主堡垒主机完全切断,仅能通过智能网关进行内外网在北

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。