㈠ 極通ewebs遠程接入軟體的安全性
在應用伺服器架構(A/S 架構)中,尤其是廣域網遠程應用時安全是應用的前提,極通EWEBS 在網路邊緣防護、傳輸過程加密、身份認證、訪問控制、操作系統安全等方面有著全面的防護設計與保護措施,可確保遠程應用的網路安全及訪問安全。下面我們全面闡述極通EWEBS在安全方面的防護處理
1、接入架構安全
極通EWEBS系統是基於伺服器計算架構(Application Serving 簡稱 A/S 架構)的應用接入平台,在這種應用架構下,所有的計算功能都是在伺服器上完成的,伺服器與客戶機之間的網路中只傳輸鍵盤、滑鼠移動變化指令和圖像矢量信息,這些信息包即使被偵聽和截獲,也是一堆無用的信息,所以極通EWEBS 接入架構的安全性是有保障的。
2、極通EWEBS虛擬接入系統架構安全
極通EWEBS 採用一體化產品設計架構,無需依賴 Microsoft IIS 服務、Microsoft SQL 資料庫等第三方產品,這種經過嚴格安全處理的獨立產品架構,能有效的杜絕第三方產品存在的安全漏洞而 給用戶帶來安全隱患,同時也不會出現因第三方軟體升級帶來的產品兼容性問題,從而有效保障應用的安全。
1)極通EWEBS WEB 服務安全
使用標准瀏覽器(IE)訪問應用系統,WEB 服務的安全處理至關重要,所以極通EWEBS 系統WEB服務沒有選擇通用的第三方 WEB 服務產品來作為極通EWEB的WEB 服務,而是投入巨大的財力,針對遠程應用的WEB安全特點,進行了專項開發,並通過了高強度的安全攻擊測試,可完全讓用戶摒棄對WEB安全隱患的擔憂。
2)極通EWEBS 資料庫服務安全
由於通用資料庫的安全漏洞難以有效防範,所以極通EWEBS 也沒有選用第三方通用的資料庫,而是針對網路應用的安全特性,進行專項開發,採用了內置安全資料庫設計,並進行了高強度的加密處理,讓用戶無需擔心資料庫安全漏洞,放心使用。
3、網路數據傳輸安全
雖然在應用伺服器架構下(A/S)下,客戶機與伺服器之間通訊不傳輸真實數據,只傳輸滑鼠、鍵盤的點擊動作及圖像的矢量信息,但極通EWEBS 應用接入系統的 RAP 協議仍然在對傳輸在 客戶端和伺服器之間的數據包加密,且可由用戶自行設置 SSL(Secure Sockets Layer)和 TLS 的加密強度,加密強度可高達到 128 位,最大限度的保障了傳輸過程的安全性。
4、細粒度的應用程序訪問策略控制
1)、訪問安全策略極通EWEBS 系統可將每個應用連接做到細粒度訪問控制,可以設置到某一個應用程序的訪問策略,包括允許訪問的客戶端是採用什麼網路協議連接、客戶端的 IP地址或硬體ID、在哪一天的什麼時間段可以訪問等綜合策略,為極通EWEBS 系統所發布的應用程序提供訪問安全保障,防止被惡意用戶不正當的訪問。
2)、應用系統授權訪問
極通EWEBS 系統可針對發布的某一個應用系統或關鍵資源進行用戶(組)許可權授權,完全滿足用戶細致的訪問許可權管理,如您可以設置到哪一個用戶能訪問哪一個應用程序。
6、極通EWEB虛擬接入安全事件管理
極通EWEBS 系統可為用戶提供所有用戶及網路訪問活動監控,可記錄所有用戶的全部訪問與操作信息,可通過安全事件、審計事件、報警日誌、會話日誌等多角度去監控與管理整個應用安全 狀態,做到可記錄、可追溯、動態報警的安全管理,從而幫助系統管理員及時發現及解決安全應用問題。
7、伺服器系統安全
極通EWEBS 系統全面兼容 Windwos 系統的安全策略,它包括 3 項內容:用戶策略、AD 策略、NTFS 設置(個別文件的設置、非系統盤的設置、系統盤的設置),這些安全策略可與極通EWEBS 系統緊密結 合起來,用戶可根據自身情況,限制用戶的各種行為,如隱匿硬碟、限制列印、存儲等操作行為,並可通過極通EWEBS 的安全策略,實現對接入客戶端電腦的各種USB、硬碟、串口、並口資源的使用限制,保障系統的安全、可靠、持續運行,將 Windows 操作系統 B2 級的安全管理完完全全的發揮出來。且極通EWEBS 系統提供常見的安全策略模板,讓用戶快速實現系統安全策略配置。
1、應用伺服器冗餘措施
極通EWEBS系統具有強大的集群功能,可根據系統的使用及負載情況,隨時對原有系統進行擴充和調整。尤其是極通EWEBS特有的 DC 動態漂移技術,當DC伺服器出現故障時,集群中的其它伺服器會自動選舉一台伺服器出來承擔 DC 服務,從而不會出現因 DC 伺服器失效而導致整個系統的癱瘓,這對一些關鍵業務應用的用戶來說是一種穩定保障。
2、極通EWEBS 虛擬接入系統配置的備份與恢復措施
極通EWEBS 的應用程序發布及策略配置完成後,可將整套系統進行備份處理,即使遇到軟硬體故障導致的系統崩潰,也可以快速恢復整套平台,減少業務中斷而帶來的經濟損失3、極通EWEBS 系統整體穩定性保障
由於極通EWEBS 系統中採用一體化設計,確保了極通EWEBS 平台的獨立性與系統的無關性,在大大的提 升極通EWEBS 系統整體性能的同時,最大程度的提升了系統的穩定性,不會出現因採用第三方WEB產品和資料庫產品的 BUG、安全漏洞、產品升級等問題而造成系統的不穩定。
4、支持斷線重連
極通EWEBS 支持斷線後重連,當極通EWEBS 客戶端程序因為各種原因與伺服器通訊失敗,在客戶端再次 連接上來時,斷線前的操作工作不會丟失,從而保障業務的不間斷操作。
㈡ 極通EWEBS應用虛擬化系統 獲得的AIP協議參數不完整!
簡單來講,應用虛擬化技術使機構能夠用更少的投入做更多的事情,並最終節省經費。這樣,企業決策者就能夠在IT開銷與業務需求之間達成更好的平衡——由運營成本降低所節省的經費可以重新投入到能夠推動增長的業務領域中。
從技術角度來講,應用虛擬化可以簡單描述為「以IT應用客戶端集中部署平台為核心,以對最終用戶透明的方式完全使用戶的應用和數據在平台上統一計算和運行,並最終讓用戶獲得與本地訪問應用同樣的應用感受和計算結果。」
虛擬化背後的主要推動力是基礎設施各方面的猛烈增長,同時伴隨著IT硬體和應用的大量增加。而且,IT系統正在變得越來越大,分布越來越廣,並且更加復雜,因而難以管理,但要求加強IT控制的業務和監管壓力卻在繼續增大。這聽起來可能很專業,但對業務決策者來說卻很中聽,因為應用虛擬化正在幫助解決當今機構所面臨的很多推動力方面的問題——提高業務效率、增強員工移動性、遵守安全與監管規定、向新興市場拓展、業務外包、以及業務連續性等等。
應用虛擬化能夠展現給用戶最直接的功能還是遠程應用交付,或者叫遠程接入,應用虛擬化領域,從全球看,走在最前沿的廠商還是Citrix(思傑),其推出的應用虛擬化平台Citrix交付中心(Citrix Delivery Center),即Citrix應用交付基礎架構解決方案正在逐步進行中國全面本地化的進程。國內最具實力的應用虛擬化領導廠商極通科技,也在2008年7月向全球推出極通EWEBS 2008應用虛擬化系統,該產品在EWEBS 2008中採用了極通科技獨創的AIP(Application Integration Protocol)技術,把應用程序的輸入輸出邏輯(應用程序界面)與計算邏輯指令隔離開來,在用戶訪問EWEBS伺服器發布的應用時,在EWEBS 伺服器上會為用戶開設獨立的會話,佔用獨立的內存空間,應用程序的計算邏輯指令在這個會話空間中運行,應用程序的界面會通過AIP協議傳送到用戶計算機上,用戶計算機只需要通過網路把鍵盤、滑鼠及其他外設的操作傳送到伺服器端,從伺服器端接收變化的應用程序界面,並且在用戶端顯示出來就可以獲得在本地運行應用一樣的訪問感受,最終實現用戶客戶端使用人員不受終端設備和網路帶寬的限制,在任何時間、任何地點、使用任何設備、採用任何網路連接,都能夠高效、安全地訪問EWEBS伺服器(集群)上的各種應用軟體。
㈢ 極通ewebs遠程接入軟體的技術原理
極通EWEBS 系統虛擬接入模塊技術原理是什麼呢?通俗的來講,它是將一台伺服器的計算資源(CPU、內存等)隔離為多個獨立的計算資源空間,實現多人同時通過任何網路線路連接登陸到這台伺服器上操作同一個應用資源(指各種ERP、OA、CRM等信息系統及文件系統),通過RAP 協議,將伺服器的各種計算結果及屏幕變化傳輸到客戶機的顯示界面,這種技術實現了只在網路中傳輸鍵盤、滑鼠指令和圖像矢量變化信息,從而對網路帶寬要求非常低,只需 3Kbps 的帶寬即可流暢快速的操作服器上的各種應用程序。
通過終端通訊RAP協議,將「顯示邏輯」和「計算邏輯」分離,100%的計算在伺服器上完成,在網路中只傳輸鍵盤、滑鼠和界面矢量變化數據,實現了在最低 3Kbps 的帶寬下流暢完成應用。極通EWEBS採用一體化架構設計,內置穩定、高效、安全的WEB服務與資料庫服務,無需倚賴第三方產品工作,從而避免了第三方產品的升級、安全漏洞、以及與第三方產品介面交互的效率等問題,讓用戶更加容易部署,運行更加穩定與高效。極通EWEBS 獨有的會話共享技術,在一台客戶端同時打開多個程序,只使用一個session 通道,可以減少網路傳輸量,伺服器的內存及 CPU 資源佔用更少,應用速度更快,使得在相同的硬體條件下,能承載更多的用戶數,提升伺服器工作能力。極通EWEBS 採用基於應用的集群負載技術,提升關鍵應用的擴展及冗餘能力,極通EWEBS動態漂移技術『DC』,提升關鍵應用程序的負載能力,讓集群更加強壯。7層安全防護措施,確保應用資源的安全。
㈣ 極通ewebs遠程接入軟體的接入模塊
極通EWEBS虛擬應用系統的主要功效是實現各種軟體系統的應用伺服器架構(Application Serving 簡稱 A/S 架構)部署模式,實現各類應用軟體的集中部署與硬體資源的大集中管理以及在低帶寬網路環境下的遠程快速訪問,旨在有效解決用戶各種 C/S 應用軟體 WEB 化應用和低帶寬條件下的遠程訪問難題,優化用戶信息化基礎架構和強化應用安全,最終實現降低用戶IT總體擁有成本的目標.
極通EWEBS應用接入平台是一種應用創新技術,它的主要應用特點我們可以概括為:
1、 實現各種系統及應用資源的集中管理
2、 對帶寬需求低,只需 3KBps 的帶寬。
3、 可以藉助任何網路環境(ADSL、光纖、電話撥號、CDMA 無線、3G、VPN 線路)來快速訪問伺服器上的關鍵應用資源。
4、 可以對網路、用戶、軟體、伺服器操作系統進行安全控制
5、 可以將各種信息系統集中部署在伺服器(群)上,集中管理、集中維護。
6、 可以將多個伺服器進行集群管理,並提供負載均衡服務。我們可以通用下面的極通EWEBS 應用架構圖,更加清楚的看到它的技術應用特點。
極通EWEBS 應用架構要點說明:不受網路及客戶端設備的影響,保障用戶各種關鍵資源的不間斷運作。 實現用戶應用的門戶大集中,我們可以看到極通EWEBS 將各種應用(ERP、CRM、DRP、OA、 Mail 系統等等)集中到一個統一的企業門戶中。 可以有效管理並安全的共享應用伺服器(集群)與客戶機上的信息資源。 讓用戶在線一對一或一對多的協同工作與交流。
㈤ 極通ewebs遠程接入軟體的產品優勢
1、伺服器遠程RAP 協議將訪問速度提升30%
西安新軟信息科技遠程應用協議(Remote Application Protocol 簡稱 RAP 協議)是國內較早的伺服器通訊協議,其快速、穩定的工作能力可將訪問速度比國內同類產品提升30%。
2、一體化產品架構,系統更加安全穩定,部署更加快捷
極通EWEBS 採用一體化產品設計架構,無需依賴 Microsoft IIS 服務、Microsoft SQL 資料庫等第三方產品,這種經過嚴格安全處理的獨立產品架構,能有效杜絕第三方產品存在的安全漏洞而給用戶帶來安全隱患,同時也不會出現因第三方軟體升級帶來的產品穩定性問題,也方便了極通EWEBS接入系統的安裝與部署。
3、獨有的會話共享技術,讓應用速度更快、伺服器效能更高
極通EWEBS 獨有的會話共享,讓用戶共用相同的會話資源,使得網路連接速度更快,內存及CPU資源佔用更少,在相同的硬體條件下,極通EWEBS 系統能承載更多的用戶操作,提升伺服器效能。
4、獨有的文件夾及文件發布功能,讓您的資源安全地共享
極通EWEBS 接入系統獨有的無需共享文件模式的文件夾安全發布功能,讓伺服器與本地計算機實現更加方便、快捷、可管理的資源共享,同時也解決了共享文件模式易遭受網路病毒攻擊的難題。
5、獨有的運用伺服器上的程序打開本地文件功能,讓您的應用更豐富。
西安新軟信息科技人一直在追求更佳的集中式應用效果,運用伺服器程序操作本地文件的功能實現,標志著集中式應用又達到一個新的高度,例如下圖,用戶可以用伺服器上Word程序,直接打開本地的 Word 文檔,這種應用模式讓用戶的伺服器與本地客戶機的資源更加緊密的結合起來,更廣泛的滿足各種應用需求。
6、提供桌面快捷登陸訪問和網頁登陸方式,更加方便應用
通過桌面快捷方式的直接訪問和網頁登錄方式
7、獨立的用戶帳號設置,屏蔽系統帳號
極通EWEBS 系統採用獨立的用戶(組)設計,這樣既保持了操作系統的所有安全管理性能對外又隱藏了系統帳戶,能有效的防止黑客對伺服器的窺視,提高應用的安全性能。
8、全程無縫窗口從而獲得更好的操作體驗
全程無縫窗口能讓用戶感覺應用程序是在本地運行,也解決了集中式應用架構下的輸入法操作的不方便的難題,從而讓用戶獲得更好的操作體驗。
9、基於應用的集群負載及DC 動態漂移技術,讓集群更加強壯
負載均衡伺服器(DC)是負責收集所有伺服器的負載信息,並根據 「負載均衡策略」 做出「最空閑伺服器」的裁斷並智能負載,為了增強極通EWEBS 伺服器集群的容錯性,極通EWEBS採用 DC漂浮技術,當一個工作的負載均衡伺服器失效時,集群中所有活動的伺服器會自動選舉出一個最為強壯的伺服器作為當前的負載均衡伺服器,這樣就不會出現由於負載均衡服務失效而導致整個集群的癱瘓。
10、支持多線路智能接入,降低網路配置的復雜性
11、七層安全防禦措施,步步防護,讓您的應用更加安全
極通EWEBS 採用了一體化安全產品設計架構,對網路傳輸過程加密,對應用操作進行細粒度的訪問過濾,提供全面的集群日誌審計,無縫集成操作系統AD策略,不止是防護到網路埠和伺服器許可權,還細致的防護到伺服器上的每一個應用資源,從而讓用戶的關鍵應用資源更加安全。
12、更好的遠程列印體驗
極通EWEBS 系統獨有的列印機隔離技術,不論系統用戶的級別高低,都可配置只顯示和使用本地列印機,很好的解決了各種應用軟體操作許可權與系統安全的矛盾問題,從而安全徹底的解決遠程列印竄打及死鎖難題。
13、支持多種客戶機外接設備
西安新軟信息科技極通EWEBS 系統具有更多的客戶機設備映射功能,如伺服器可以讀取客戶機的USB盤、IC讀卡器、掃描槍等各種外接設備,從而實現更為廣泛的應用。
14、本地輸入法讓用戶的使用更方便
在集中式應用架構下,所有的輸入法都需要在伺服器上安裝,如使用的輸入法類型有八九個之多,客戶在輸入法切換時會非常麻煩,西安新軟信息科技追求產品完美,從微小的地方也要體現易用原則,專項開發了輸入法策略管理功能,可制定某一用戶最習慣的輸入法,讓其它不用的輸入法不顯示,這樣就能加快輸入時切換工作。
㈥ 極通EWEBS2008應用虛擬化系統的資源共享
在傳統應用模式下,當用戶運行某個應用程序時,應用程序相關進程會調用若干程序模塊,每個模塊的代碼段和數據段會被載入到內存中。在用戶調用另一個應用程序時,同樣會調用相關的模塊,載入相關的代碼段和數據段,即使相同的模塊代碼段被調用,也會重復從硬碟讀取並載入到內存中,從而產生了內存的大量佔用和硬碟讀寫操作。
在遠程應用模式中,為了保證用戶應用的獨立性,通常會為用戶開辟獨立的內存空間,如果有更多的用戶執行相同的應用程序,同樣的代碼段會被更多次的載入到內存中,導致了伺服器內存、硬碟及CPU資源的大量消耗,增加了對伺服器硬體的需求。
在EWEBS 2008中,專門開啟了獨立的共享空間,用於載入應用程序模塊的代碼段,用戶執行應用程序時數據段存放在各自獨立的內存空間中,這樣就減少從伺服器硬碟上大量讀取代碼段的需求,從而減少伺服器內存、硬碟及CPU資源的消耗。因此在同樣的硬體條件下,伺服器同時可以支持更多的用戶訪問。
㈦ 極通EWEBS是做什麼的
在EWEBS 2008中採用了極通科技獨創的AIP(Application Integration Protocol)技術,把應用程序的人機交互邏輯(應用程序界面、鍵盤及滑鼠的操作、音頻輸入輸出、讀卡器、列印輸出等)與計算邏輯隔離開來。在用戶訪問EWEBS伺服器虛擬化後的應用時,用戶計算機只需要把人機交互邏輯通過AIP協議傳送到伺服器端,伺服器端為用戶開設獨立的會話空間,應用程序的計算邏輯在這個會話空間中運行,把變化後的人機交互邏輯傳送給客戶端,並且在客戶端相應設備展示出來,從而使用戶獲得如同運行本地應用程序一樣的訪問感受。
圖註:AIP工作原理圖
主要功能
應用價值
* 給企業搭建了完美的應用軟體集中管理運維平台
* 無縫兼容、簡便安裝、透明使用,無需修改任何一個程序即可使企業C/S架構的軟體轉化成B/S架構的WEB化應用
* 使企業應用的安裝、部署、維護和升級等運維成本降低90%,有效降低IT建設總投資成本
* 給企業應用提供三維立體四層架構的安全防護體系,保證關鍵業務應用連續性和數據安全
* 使企業完整實現IT應用集中部署和分角色運行許可權,真正實現集中統一管理
* 輕松實現應用軟體在超低帶寬(<3KB/s)下流暢遠程接入
* 使用戶輕松實現「4A」級應用(即在任何時間、任何地點、任何設備、任何網路的情況下,終端用戶都能夠實時地訪問到企業的關鍵IT資源)
* 真正實現跨設備、跨系統、跨網路遠程協同辦公,企業移動商務成為現實
* 全面提升企業IT應用系統利用率,全程保障企業IT應用連續性,全方位增強企業集中管理效率,整體提升企業核心競爭力
技術優勢
應用虛擬化領域首創自主核心技術——無需終端服務支持 目前有些遠程接入方案也可以實現用戶遠程應用的便捷接入,但都需要微軟終端服務的支持,使得用戶在使用遠程接入的同時,需要支付微軟終端服務的相關費用和配置支出。極通EWEBS 2008有效的解決了這個問題,EWEBS 2008不再需要微軟終端服務,直接部署AIP就可以完成應用的虛擬化工作。
應用虛擬化領域最強大的負載均衡技術——動態集群 業內部分遠程接入解決方案中都面臨一個較大的困難就是如何在多台伺服器之間實現訪問負載平衡,現有的困難包括:
· 主要採用基於會話數的負載均衡(如終端服務),不能基於應用程序實現負載平衡
· 伺服器負載信息的收集和同步實施比較困難
EWEBS可以區分應用程序,根據對應伺服器上的綜合負載信息包括CPU、內存、硬碟及網路等伺服器資源的綜合使用情況實現負載均衡。
在EWEBS 伺服器集群中,由集群管理控制器來負責負載信息的收集和同步,在用戶提出應用程序訪問請求時,分配空閑的伺服器信息給客戶端,客戶端從而訪問最空閑的伺服器上的應用程序。在EWEBS 2008伺服器集群中,採用了競選機制來選擇集群控制器,以避免由於集群控制器失敗導致的負載均衡無法正常工作現象。
應用虛擬化領域最完備的安全防護體系 不管是C/S還是B/S架構的應用,如何保證數據傳輸的安全是管理員要面對的問題,安全的關注點主要在三個方面:
用戶身份驗證的安全性:
用戶身份驗證的安全主要包括用戶身份密碼的安全和驗證安全兩個環節,傳統的應用體系中,用戶驗證通常有用戶名/密碼驗證、USB key驗證及智能卡驗證等方法。在EWEBS 2008 中,採用用戶帳號和Windows帳號關聯的方式,在EWEBS 2008中存儲用戶密碼,用戶訪問應用程序時不直接使用Windows 帳號密碼,而是使用EWEBS 2008中為用戶單獨創建的帳號。用戶帳號的身份驗證支持用戶名/密碼、USB Key驗證、智能卡、指紋或視網膜等生物學身份驗證方法。
伺服器的安全性:
在傳統的遠程接入模式中,因為用戶的應用直接在伺服器端運行,如何保證伺服器的安全性是管理員面臨的一個大問題,一般都採用Windows 組策略等手段來保護服務的安全,但是組策略配置的復雜性、效果都不盡如人意。
在EWEBS 2008中,直接內嵌了Windows Active Directory 組策略的配置設置,管理員無需熟悉組策略的具體配置,只需要進行簡單的選擇,就可以輕松的限制用戶對某個具體的硬碟、系統任務欄或IE等伺服器端資源的訪問。
㈧ 北京極通EWEBS 5.0版 可以支持Windows 2008 Server(X64)操作系統嗎
EWEBS應用虛擬化系統 V 5.0產品支持微軟公司的Windows 2003 Server(X86&X64)和Windows 2008 Server(X86&X64)操作系統;在操作系統語言方面支持簡體中文、繁體中文和英文三種,這是中國虛擬化產品廠商中唯一一個同時支持2種操作系統、2種平台和3種語言環境共12個操作系統的專業級應用虛擬化產品。
㈨ 極通光纖寬頻和方正寬頻哪個好
方正在價格上有一定優勢,但是穩定性和速率保障上明顯不如網通~而且,方正的帶寬實際上有許多是從網通買來的。 但是你說的這兩種接入方式有些區別,網通大多數是使用ADSL的方式,而方正是雙絞線(網線)直接入戶。網通的接入方式因為多了一個ADSL貓的設備(此設備本身為需要加電的設備,因此它的故障率及其相關線纜連接的意外故障可能增加了整個鏈路的故障率)因此故障率理論上高一些。 建議考慮一下「電信通」的小區寬頻產品,和方正的介入方式相同,價格相近,但比方正穩定些,而且方正正在衰退~方正好不好我個人感覺要看你住的小區里使用的人多不多。
方正接入小區是光纖是肯定的,通過光纖到陸游器上分配地址以後再分到各家,所以方正寬頻是內網。如果小區內部使用的用戶比較多的話,並且有很多人下載狂的話你就可以體驗到什麼是*—……%了。
你可以到你家樓道的方正寬頻轉接箱看看出來的網線多不多。如果比較多的話那還是不要安。
方正為了保證小區用戶能夠流暢所以限制了p2p形式的任何下載軟體。所以要和bt \emule說88了。
再有方正的那個電話實在是靠運氣才能打通的。真的靠運氣。