㈠ 极通ewebs远程接入软件的安全性
在应用服务器架构(A/S 架构)中,尤其是广域网远程应用时安全是应用的前提,极通EWEBS 在网络边缘防护、传输过程加密、身份认证、访问控制、操作系统安全等方面有着全面的防护设计与保护措施,可确保远程应用的网络安全及访问安全。下面我们全面阐述极通EWEBS在安全方面的防护处理
1、接入架构安全
极通EWEBS系统是基于服务器计算架构(Application Serving 简称 A/S 架构)的应用接入平台,在这种应用架构下,所有的计算功能都是在服务器上完成的,服务器与客户机之间的网络中只传输键盘、鼠标移动变化指令和图像矢量信息,这些信息包即使被侦听和截获,也是一堆无用的信息,所以极通EWEBS 接入架构的安全性是有保障的。
2、极通EWEBS虚拟接入系统架构安全
极通EWEBS 采用一体化产品设计架构,无需依赖 Microsoft IIS 服务、Microsoft SQL 数据库等第三方产品,这种经过严格安全处理的独立产品架构,能有效的杜绝第三方产品存在的安全漏洞而 给用户带来安全隐患,同时也不会出现因第三方软件升级带来的产品兼容性问题,从而有效保障应用的安全。
1)极通EWEBS WEB 服务安全
使用标准浏览器(IE)访问应用系统,WEB 服务的安全处理至关重要,所以极通EWEBS 系统WEB服务没有选择通用的第三方 WEB 服务产品来作为极通EWEB的WEB 服务,而是投入巨大的财力,针对远程应用的WEB安全特点,进行了专项开发,并通过了高强度的安全攻击测试,可完全让用户摒弃对WEB安全隐患的担忧。
2)极通EWEBS 数据库服务安全
由于通用数据库的安全漏洞难以有效防范,所以极通EWEBS 也没有选用第三方通用的数据库,而是针对网络应用的安全特性,进行专项开发,采用了内置安全数据库设计,并进行了高强度的加密处理,让用户无需担心数据库安全漏洞,放心使用。
3、网络数据传输安全
虽然在应用服务器架构下(A/S)下,客户机与服务器之间通讯不传输真实数据,只传输鼠标、键盘的点击动作及图像的矢量信息,但极通EWEBS 应用接入系统的 RAP 协议仍然在对传输在 客户端和服务器之间的数据包加密,且可由用户自行设置 SSL(Secure Sockets Layer)和 TLS 的加密强度,加密强度可高达到 128 位,最大限度的保障了传输过程的安全性。
4、细粒度的应用程序访问策略控制
1)、访问安全策略极通EWEBS 系统可将每个应用连接做到细粒度访问控制,可以设置到某一个应用程序的访问策略,包括允许访问的客户端是采用什么网络协议连接、客户端的 IP地址或硬件ID、在哪一天的什么时间段可以访问等综合策略,为极通EWEBS 系统所发布的应用程序提供访问安全保障,防止被恶意用户不正当的访问。
2)、应用系统授权访问
极通EWEBS 系统可针对发布的某一个应用系统或关键资源进行用户(组)权限授权,完全满足用户细致的访问权限管理,如您可以设置到哪一个用户能访问哪一个应用程序。
6、极通EWEB虚拟接入安全事件管理
极通EWEBS 系统可为用户提供所有用户及网络访问活动监控,可记录所有用户的全部访问与操作信息,可通过安全事件、审计事件、报警日志、会话日志等多角度去监控与管理整个应用安全 状态,做到可记录、可追溯、动态报警的安全管理,从而帮助系统管理员及时发现及解决安全应用问题。
7、服务器系统安全
极通EWEBS 系统全面兼容 Windwos 系统的安全策略,它包括 3 项内容:用户策略、AD 策略、NTFS 设置(个别文件的设置、非系统盘的设置、系统盘的设置),这些安全策略可与极通EWEBS 系统紧密结 合起来,用户可根据自身情况,限制用户的各种行为,如隐匿硬盘、限制打印、存储等操作行为,并可通过极通EWEBS 的安全策略,实现对接入客户端电脑的各种USB、硬盘、串口、并口资源的使用限制,保障系统的安全、可靠、持续运行,将 Windows 操作系统 B2 级的安全管理完完全全的发挥出来。且极通EWEBS 系统提供常见的安全策略模板,让用户快速实现系统安全策略配置。
1、应用服务器冗余措施
极通EWEBS系统具有强大的集群功能,可根据系统的使用及负载情况,随时对原有系统进行扩充和调整。尤其是极通EWEBS特有的 DC 动态漂移技术,当DC服务器出现故障时,集群中的其它服务器会自动选举一台服务器出来承担 DC 服务,从而不会出现因 DC 服务器失效而导致整个系统的瘫痪,这对一些关键业务应用的用户来说是一种稳定保障。
2、极通EWEBS 虚拟接入系统配置的备份与恢复措施
极通EWEBS 的应用程序发布及策略配置完成后,可将整套系统进行备份处理,即使遇到软硬件故障导致的系统崩溃,也可以快速恢复整套平台,减少业务中断而带来的经济损失3、极通EWEBS 系统整体稳定性保障
由于极通EWEBS 系统中采用一体化设计,确保了极通EWEBS 平台的独立性与系统的无关性,在大大的提 升极通EWEBS 系统整体性能的同时,最大程度的提升了系统的稳定性,不会出现因采用第三方WEB产品和数据库产品的 BUG、安全漏洞、产品升级等问题而造成系统的不稳定。
4、支持断线重连
极通EWEBS 支持断线后重连,当极通EWEBS 客户端程序因为各种原因与服务器通讯失败,在客户端再次 连接上来时,断线前的操作工作不会丢失,从而保障业务的不间断操作。
㈡ 极通EWEBS应用虚拟化系统 获得的AIP协议参数不完整!
简单来讲,应用虚拟化技术使机构能够用更少的投入做更多的事情,并最终节省经费。这样,企业决策者就能够在IT开销与业务需求之间达成更好的平衡——由运营成本降低所节省的经费可以重新投入到能够推动增长的业务领域中。
从技术角度来讲,应用虚拟化可以简单描述为“以IT应用客户端集中部署平台为核心,以对最终用户透明的方式完全使用户的应用和数据在平台上统一计算和运行,并最终让用户获得与本地访问应用同样的应用感受和计算结果。”
虚拟化背后的主要推动力是基础设施各方面的猛烈增长,同时伴随着IT硬件和应用的大量增加。而且,IT系统正在变得越来越大,分布越来越广,并且更加复杂,因而难以管理,但要求加强IT控制的业务和监管压力却在继续增大。这听起来可能很专业,但对业务决策者来说却很中听,因为应用虚拟化正在帮助解决当今机构所面临的很多推动力方面的问题——提高业务效率、增强员工移动性、遵守安全与监管规定、向新兴市场拓展、业务外包、以及业务连续性等等。
应用虚拟化能够展现给用户最直接的功能还是远程应用交付,或者叫远程接入,应用虚拟化领域,从全球看,走在最前沿的厂商还是Citrix(思杰),其推出的应用虚拟化平台Citrix交付中心(Citrix Delivery Center),即Citrix应用交付基础架构解决方案正在逐步进行中国全面本地化的进程。国内最具实力的应用虚拟化领导厂商极通科技,也在2008年7月向全球推出极通EWEBS 2008应用虚拟化系统,该产品在EWEBS 2008中采用了极通科技独创的AIP(Application Integration Protocol)技术,把应用程序的输入输出逻辑(应用程序界面)与计算逻辑指令隔离开来,在用户访问EWEBS服务器发布的应用时,在EWEBS 服务器上会为用户开设独立的会话,占用独立的内存空间,应用程序的计算逻辑指令在这个会话空间中运行,应用程序的界面会通过AIP协议传送到用户计算机上,用户计算机只需要通过网络把键盘、鼠标及其他外设的操作传送到服务器端,从服务器端接收变化的应用程序界面,并且在用户端显示出来就可以获得在本地运行应用一样的访问感受,最终实现用户客户端使用人员不受终端设备和网络带宽的限制,在任何时间、任何地点、使用任何设备、采用任何网络连接,都能够高效、安全地访问EWEBS服务器(集群)上的各种应用软件。
㈢ 极通ewebs远程接入软件的技术原理
极通EWEBS 系统虚拟接入模块技术原理是什么呢?通俗的来讲,它是将一台服务器的计算资源(CPU、内存等)隔离为多个独立的计算资源空间,实现多人同时通过任何网络线路连接登陆到这台服务器上操作同一个应用资源(指各种ERP、OA、CRM等信息系统及文件系统),通过RAP 协议,将服务器的各种计算结果及屏幕变化传输到客户机的显示界面,这种技术实现了只在网络中传输键盘、鼠标指令和图像矢量变化信息,从而对网络带宽要求非常低,只需 3Kbps 的带宽即可流畅快速的操作服器上的各种应用程序。
通过终端通讯RAP协议,将“显示逻辑”和“计算逻辑”分离,100%的计算在服务器上完成,在网络中只传输键盘、鼠标和界面矢量变化数据,实现了在最低 3Kbps 的带宽下流畅完成应用。极通EWEBS采用一体化架构设计,内置稳定、高效、安全的WEB服务与数据库服务,无需倚赖第三方产品工作,从而避免了第三方产品的升级、安全漏洞、以及与第三方产品接口交互的效率等问题,让用户更加容易部署,运行更加稳定与高效。极通EWEBS 独有的会话共享技术,在一台客户端同时打开多个程序,只使用一个session 通道,可以减少网络传输量,服务器的内存及 CPU 资源占用更少,应用速度更快,使得在相同的硬件条件下,能承载更多的用户数,提升服务器工作能力。极通EWEBS 采用基于应用的集群负载技术,提升关键应用的扩展及冗余能力,极通EWEBS动态漂移技术‘DC’,提升关键应用程序的负载能力,让集群更加强壮。7层安全防护措施,确保应用资源的安全。
㈣ 极通ewebs远程接入软件的接入模块
极通EWEBS虚拟应用系统的主要功效是实现各种软件系统的应用服务器架构(Application Serving 简称 A/S 架构)部署模式,实现各类应用软件的集中部署与硬件资源的大集中管理以及在低带宽网络环境下的远程快速访问,旨在有效解决用户各种 C/S 应用软件 WEB 化应用和低带宽条件下的远程访问难题,优化用户信息化基础架构和强化应用安全,最终实现降低用户IT总体拥有成本的目标.
极通EWEBS应用接入平台是一种应用创新技术,它的主要应用特点我们可以概括为:
1、 实现各种系统及应用资源的集中管理
2、 对带宽需求低,只需 3KBps 的带宽。
3、 可以借助任何网络环境(ADSL、光纤、电话拨号、CDMA 无线、3G、VPN 线路)来快速访问服务器上的关键应用资源。
4、 可以对网络、用户、软件、服务器操作系统进行安全控制
5、 可以将各种信息系统集中部署在服务器(群)上,集中管理、集中维护。
6、 可以将多个服务器进行集群管理,并提供负载均衡服务。我们可以通用下面的极通EWEBS 应用架构图,更加清楚的看到它的技术应用特点。
极通EWEBS 应用架构要点说明:不受网络及客户端设备的影响,保障用户各种关键资源的不间断运作。 实现用户应用的门户大集中,我们可以看到极通EWEBS 将各种应用(ERP、CRM、DRP、OA、 Mail 系统等等)集中到一个统一的企业门户中。 可以有效管理并安全的共享应用服务器(集群)与客户机上的信息资源。 让用户在线一对一或一对多的协同工作与交流。
㈤ 极通ewebs远程接入软件的产品优势
1、服务器远程RAP 协议将访问速度提升30%
西安新软信息科技远程应用协议(Remote Application Protocol 简称 RAP 协议)是国内较早的服务器通讯协议,其快速、稳定的工作能力可将访问速度比国内同类产品提升30%。
2、一体化产品架构,系统更加安全稳定,部署更加快捷
极通EWEBS 采用一体化产品设计架构,无需依赖 Microsoft IIS 服务、Microsoft SQL 数据库等第三方产品,这种经过严格安全处理的独立产品架构,能有效杜绝第三方产品存在的安全漏洞而给用户带来安全隐患,同时也不会出现因第三方软件升级带来的产品稳定性问题,也方便了极通EWEBS接入系统的安装与部署。
3、独有的会话共享技术,让应用速度更快、服务器效能更高
极通EWEBS 独有的会话共享,让用户共用相同的会话资源,使得网络连接速度更快,内存及CPU资源占用更少,在相同的硬件条件下,极通EWEBS 系统能承载更多的用户操作,提升服务器效能。
4、独有的文件夹及文件发布功能,让您的资源安全地共享
极通EWEBS 接入系统独有的无需共享文件模式的文件夹安全发布功能,让服务器与本地计算机实现更加方便、快捷、可管理的资源共享,同时也解决了共享文件模式易遭受网络病毒攻击的难题。
5、独有的运用服务器上的程序打开本地文件功能,让您的应用更丰富。
西安新软信息科技人一直在追求更佳的集中式应用效果,运用服务器程序操作本地文件的功能实现,标志着集中式应用又达到一个新的高度,例如下图,用户可以用服务器上Word程序,直接打开本地的 Word 文档,这种应用模式让用户的服务器与本地客户机的资源更加紧密的结合起来,更广泛的满足各种应用需求。
6、提供桌面快捷登陆访问和网页登陆方式,更加方便应用
通过桌面快捷方式的直接访问和网页登录方式
7、独立的用户帐号设置,屏蔽系统帐号
极通EWEBS 系统采用独立的用户(组)设计,这样既保持了操作系统的所有安全管理性能对外又隐藏了系统帐户,能有效的防止黑客对服务器的窥视,提高应用的安全性能。
8、全程无缝窗口从而获得更好的操作体验
全程无缝窗口能让用户感觉应用程序是在本地运行,也解决了集中式应用架构下的输入法操作的不方便的难题,从而让用户获得更好的操作体验。
9、基于应用的集群负载及DC 动态漂移技术,让集群更加强壮
负载均衡服务器(DC)是负责收集所有服务器的负载信息,并根据 “负载均衡策略” 做出“最空闲服务器”的裁断并智能负载,为了增强极通EWEBS 服务器集群的容错性,极通EWEBS采用 DC漂浮技术,当一个工作的负载均衡服务器失效时,集群中所有活动的服务器会自动选举出一个最为强壮的服务器作为当前的负载均衡服务器,这样就不会出现由于负载均衡服务失效而导致整个集群的瘫痪。
10、支持多线路智能接入,降低网络配置的复杂性
11、七层安全防御措施,步步防护,让您的应用更加安全
极通EWEBS 采用了一体化安全产品设计架构,对网络传输过程加密,对应用操作进行细粒度的访问过滤,提供全面的集群日志审计,无缝集成操作系统AD策略,不止是防护到网络端口和服务器权限,还细致的防护到服务器上的每一个应用资源,从而让用户的关键应用资源更加安全。
12、更好的远程打印体验
极通EWEBS 系统独有的打印机隔离技术,不论系统用户的级别高低,都可配置只显示和使用本地打印机,很好的解决了各种应用软件操作权限与系统安全的矛盾问题,从而安全彻底的解决远程打印窜打及死锁难题。
13、支持多种客户机外接设备
西安新软信息科技极通EWEBS 系统具有更多的客户机设备映射功能,如服务器可以读取客户机的USB盘、IC读卡器、扫描枪等各种外接设备,从而实现更为广泛的应用。
14、本地输入法让用户的使用更方便
在集中式应用架构下,所有的输入法都需要在服务器上安装,如使用的输入法类型有八九个之多,客户在输入法切换时会非常麻烦,西安新软信息科技追求产品完美,从微小的地方也要体现易用原则,专项开发了输入法策略管理功能,可制定某一用户最习惯的输入法,让其它不用的输入法不显示,这样就能加快输入时切换工作。
㈥ 极通EWEBS2008应用虚拟化系统的资源共享
在传统应用模式下,当用户运行某个应用程序时,应用程序相关进程会调用若干程序模块,每个模块的代码段和数据段会被加载到内存中。在用户调用另一个应用程序时,同样会调用相关的模块,加载相关的代码段和数据段,即使相同的模块代码段被调用,也会重复从硬盘读取并加载到内存中,从而产生了内存的大量占用和硬盘读写操作。
在远程应用模式中,为了保证用户应用的独立性,通常会为用户开辟独立的内存空间,如果有更多的用户执行相同的应用程序,同样的代码段会被更多次的加载到内存中,导致了服务器内存、硬盘及CPU资源的大量消耗,增加了对服务器硬件的需求。
在EWEBS 2008中,专门开启了独立的共享空间,用于加载应用程序模块的代码段,用户执行应用程序时数据段存放在各自独立的内存空间中,这样就减少从服务器硬盘上大量读取代码段的需求,从而减少服务器内存、硬盘及CPU资源的消耗。因此在同样的硬件条件下,服务器同时可以支持更多的用户访问。
㈦ 极通EWEBS是做什么的
在EWEBS 2008中采用了极通科技独创的AIP(Application Integration Protocol)技术,把应用程序的人机交互逻辑(应用程序界面、键盘及鼠标的操作、音频输入输出、读卡器、打印输出等)与计算逻辑隔离开来。在用户访问EWEBS服务器虚拟化后的应用时,用户计算机只需要把人机交互逻辑通过AIP协议传送到服务器端,服务器端为用户开设独立的会话空间,应用程序的计算逻辑在这个会话空间中运行,把变化后的人机交互逻辑传送给客户端,并且在客户端相应设备展示出来,从而使用户获得如同运行本地应用程序一样的访问感受。
图注:AIP工作原理图
主要功能
应用价值
* 给企业搭建了完美的应用软件集中管理运维平台
* 无缝兼容、简便安装、透明使用,无需修改任何一个程序即可使企业C/S架构的软件转化成B/S架构的WEB化应用
* 使企业应用的安装、部署、维护和升级等运维成本降低90%,有效降低IT建设总投资成本
* 给企业应用提供三维立体四层架构的安全防护体系,保证关键业务应用连续性和数据安全
* 使企业完整实现IT应用集中部署和分角色运行权限,真正实现集中统一管理
* 轻松实现应用软件在超低带宽(<3KB/s)下流畅远程接入
* 使用户轻松实现“4A”级应用(即在任何时间、任何地点、任何设备、任何网络的情况下,终端用户都能够实时地访问到企业的关键IT资源)
* 真正实现跨设备、跨系统、跨网络远程协同办公,企业移动商务成为现实
* 全面提升企业IT应用系统利用率,全程保障企业IT应用连续性,全方位增强企业集中管理效率,整体提升企业核心竞争力
技术优势
应用虚拟化领域首创自主核心技术——无需终端服务支持 目前有些远程接入方案也可以实现用户远程应用的便捷接入,但都需要微软终端服务的支持,使得用户在使用远程接入的同时,需要支付微软终端服务的相关费用和配置支出。极通EWEBS 2008有效的解决了这个问题,EWEBS 2008不再需要微软终端服务,直接部署AIP就可以完成应用的虚拟化工作。
应用虚拟化领域最强大的负载均衡技术——动态集群 业内部分远程接入解决方案中都面临一个较大的困难就是如何在多台服务器之间实现访问负载平衡,现有的困难包括:
· 主要采用基于会话数的负载均衡(如终端服务),不能基于应用程序实现负载平衡
· 服务器负载信息的收集和同步实施比较困难
EWEBS可以区分应用程序,根据对应服务器上的综合负载信息包括CPU、内存、硬盘及网络等服务器资源的综合使用情况实现负载均衡。
在EWEBS 服务器集群中,由集群管理控制器来负责负载信息的收集和同步,在用户提出应用程序访问请求时,分配空闲的服务器信息给客户端,客户端从而访问最空闲的服务器上的应用程序。在EWEBS 2008服务器集群中,采用了竞选机制来选择集群控制器,以避免由于集群控制器失败导致的负载均衡无法正常工作现象。
应用虚拟化领域最完备的安全防护体系 不管是C/S还是B/S架构的应用,如何保证数据传输的安全是管理员要面对的问题,安全的关注点主要在三个方面:
用户身份验证的安全性:
用户身份验证的安全主要包括用户身份密码的安全和验证安全两个环节,传统的应用体系中,用户验证通常有用户名/密码验证、USB key验证及智能卡验证等方法。在EWEBS 2008 中,采用用户帐号和Windows帐号关联的方式,在EWEBS 2008中存储用户密码,用户访问应用程序时不直接使用Windows 帐号密码,而是使用EWEBS 2008中为用户单独创建的帐号。用户帐号的身份验证支持用户名/密码、USB Key验证、智能卡、指纹或视网膜等生物学身份验证方法。
服务器的安全性:
在传统的远程接入模式中,因为用户的应用直接在服务器端运行,如何保证服务器的安全性是管理员面临的一个大问题,一般都采用Windows 组策略等手段来保护服务的安全,但是组策略配置的复杂性、效果都不尽如人意。
在EWEBS 2008中,直接内嵌了Windows Active Directory 组策略的配置设置,管理员无需熟悉组策略的具体配置,只需要进行简单的选择,就可以轻松的限制用户对某个具体的硬盘、系统任务栏或IE等服务器端资源的访问。
㈧ 北京极通EWEBS 5.0版 可以支持Windows 2008 Server(X64)操作系统吗
EWEBS应用虚拟化系统 V 5.0产品支持微软公司的Windows 2003 Server(X86&X64)和Windows 2008 Server(X86&X64)操作系统;在操作系统语言方面支持简体中文、繁体中文和英文三种,这是中国虚拟化产品厂商中唯一一个同时支持2种操作系统、2种平台和3种语言环境共12个操作系统的专业级应用虚拟化产品。
㈨ 极通光纤宽带和方正宽带哪个好
方正在价格上有一定优势,但是稳定性和速率保障上明显不如网通~而且,方正的带宽实际上有许多是从网通买来的。 但是你说的这两种接入方式有些区别,网通大多数是使用ADSL的方式,而方正是双绞线(网线)直接入户。网通的接入方式因为多了一个ADSL猫的设备(此设备本身为需要加电的设备,因此它的故障率及其相关线缆连接的意外故障可能增加了整个链路的故障率)因此故障率理论上高一些。 建议考虑一下“电信通”的小区宽带产品,和方正的介入方式相同,价格相近,但比方正稳定些,而且方正正在衰退~方正好不好我个人感觉要看你住的小区里使用的人多不多。
方正接入小区是光纤是肯定的,通过光纤到陆游器上分配地址以后再分到各家,所以方正宽带是内网。如果小区内部使用的用户比较多的话,并且有很多人下载狂的话你就可以体验到什么是*—……%了。
你可以到你家楼道的方正宽带转接箱看看出来的网线多不多。如果比较多的话那还是不要安。
方正为了保证小区用户能够流畅所以限制了p2p形式的任何下载软件。所以要和bt \emule说88了。
再有方正的那个电话实在是靠运气才能打通的。真的靠运气。