IT貓撲網(wǎng):您身邊最放心的安全下載站! 最新更新|軟件分類|軟件專題|手機(jī)版|論壇轉(zhuǎn)貼|軟件發(fā)布

您當(dāng)前所在位置: 首頁(yè)系統(tǒng)集成網(wǎng)絡(luò)管理 → EWEBS:三招打造安全應(yīng)用虛擬化

EWEBS:三招打造安全應(yīng)用虛擬化

時(shí)間:2015-06-28 00:00:00 來(lái)源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評(píng)論(0)

  近兩年虛擬化技術(shù)成為了IT業(yè)界最熱門的話題之一,在經(jīng)濟(jì)危機(jī)的影響下,用戶選擇應(yīng)用虛擬化系統(tǒng),首先是因?yàn)樗梢韵蛴脩籼峁┳罴研阅?、靈活快捷的應(yīng)用交付服務(wù)以及在降低了IT運(yùn)維成本的同時(shí)大大提升了企業(yè)集中管理效率和員工的工作效率。這是虛擬化技術(shù)帶來(lái)的益處。

  IT專家網(wǎng)所做的各項(xiàng)虛擬化調(diào)查顯示,人們應(yīng)用虛擬化的趨勢(shì)已經(jīng)非常認(rèn)可,而且有超過(guò)30%的企業(yè)考慮應(yīng)用虛擬化。然而在這些企業(yè)中,大多數(shù)的企業(yè)最關(guān)注的都是安全問題,能否保證用戶身份驗(yàn)證的安全性、服務(wù)器的安全性及數(shù)據(jù)傳輸?shù)陌踩缘?。于是眾多廠家思杰、Vmware、極通等都紛紛在虛擬化軟件的安全性能上下足了功夫。以下以極通EWEBS應(yīng)用虛擬化系統(tǒng)為例,看看安全的應(yīng)用虛擬化系統(tǒng),究竟需要什么樣的安全防護(hù)體系。

  北京漢邦極通科技有限公司(www.gintel.cn)在去年推出了EWEBS應(yīng)用虛擬化系統(tǒng)。極通EWEBS中采用了極通科技采用極通科技獨(dú)創(chuàng)的AIP(Application Integration Protocol)技術(shù),把應(yīng)用程序的人機(jī)交互邏輯(應(yīng)用程序界面、鍵盤及鼠標(biāo)的操作、音頻輸入輸出、讀卡器、打印輸出等)與計(jì)算邏輯隔離開來(lái)。在用戶訪問EWEBS服務(wù)器虛擬化后的應(yīng)用時(shí),用戶計(jì)算機(jī)只需要把人機(jī)交互邏輯通過(guò)AIP協(xié)議傳送到服務(wù)器端,服務(wù)器端為用戶開設(shè)獨(dú)立的會(huì)話空間,應(yīng)用程序的計(jì)算邏輯在這個(gè)會(huì)話空間中運(yùn)行,把變化后的人機(jī)交互邏輯傳送給客戶端,并且在客戶端相應(yīng)設(shè)備展示出來(lái),從而使用戶獲得如同運(yùn)行本地應(yīng)用程序一樣的訪問感受。

  極通EWEBS實(shí)在了應(yīng)用虛擬化領(lǐng)域里全完備的安全防護(hù)體系

  第一招:用戶身份驗(yàn)證的安全性

  用戶身份驗(yàn)證的安全主要包括用戶身份密碼的安全和驗(yàn)證安全兩個(gè)環(huán)節(jié),傳統(tǒng)的應(yīng)用體系中,用戶驗(yàn)證通常有用戶名/密碼驗(yàn)證、USB key驗(yàn)證及智能卡驗(yàn)證等方法。在EWEBS 2008 中,采用用戶帳號(hào)和Windows帳號(hào)關(guān)聯(lián)的方式,在EWEBS 2008中存儲(chǔ)用戶密碼,用戶訪問應(yīng)用程序時(shí)不直接使用Windows 帳號(hào)密碼,而是使用EWEBS 2008中為用戶單獨(dú)創(chuàng)建的帳號(hào)。用戶帳號(hào)的身份驗(yàn)證支持用戶名/密碼、USB Key驗(yàn)證、智能卡、指紋或視網(wǎng)膜等生物學(xué)身份驗(yàn)證方法。

  第二招:服務(wù)器的安全性

  在傳統(tǒng)的遠(yuǎn)程接入模式中,因?yàn)橛脩舻膽?yīng)用直接在服務(wù)器端運(yùn)行,如何保證服務(wù)器的安全性是管理員面臨的一個(gè)大問題,一般都采用Windows 組策略等手段來(lái)保護(hù)服務(wù)的安全,但是組策略配置的復(fù)雜性、效果都不盡如人意。 在EWEBS 2008中,直接內(nèi)嵌了Windows Active Directory 組策略的配置設(shè)置,管理員無(wú)需熟悉組策略的具體配置,只需要進(jìn)行簡(jiǎn)單的選擇,就可以輕松的限制用戶對(duì)某個(gè)具體的硬盤、系統(tǒng)任務(wù)欄或IE等服務(wù)器端資源的訪問。

  第三招:數(shù)據(jù)傳輸?shù)陌踩?/p>

  在傳統(tǒng)的應(yīng)用模式中,客戶端和服務(wù)器端需要傳送應(yīng)用程序相關(guān)的數(shù)據(jù)記錄,如數(shù)據(jù)庫(kù)的查詢結(jié)果集等,這就對(duì)數(shù)據(jù)在網(wǎng)絡(luò)上的傳輸安全提出了較高的要求,通常采用VPN加密、SSL加密等技術(shù)來(lái)保證應(yīng)用數(shù)據(jù)的安全。在EWEBS 2008中,由于所有的應(yīng)用程序都在服務(wù)器(集群)上運(yùn)行,所以客戶端和服務(wù)器端傳送的僅僅是應(yīng)用程序的輸入輸出邏輯,在沒有特別授權(quán)的情況下,數(shù)據(jù)無(wú)法離開服務(wù)器(集群),保證了數(shù)據(jù)的安全。EWEBS 2008中還內(nèi)嵌了SSL通信技術(shù)來(lái)保證客戶端和服務(wù)器端網(wǎng)絡(luò)通訊的安全。

  除了上述的三個(gè)方面的安全之外,在EWEBS 2008中,管理員還可以輕松的對(duì)客戶端進(jìn)行控制,可以根據(jù)用戶帳號(hào)、訪問時(shí)間、客戶端IP地址、客戶端MAC地址、客戶端機(jī)器特征碼(從CPU、主板、硬盤等硬件計(jì)算而來(lái))等來(lái)限制客戶端對(duì)應(yīng)用程序的訪問,從而做到即使用戶帳號(hào)信息泄露,第三方也無(wú)法盜用應(yīng)用程序,有效的保證了用戶關(guān)鍵應(yīng)用和數(shù)據(jù)的安全。

關(guān)鍵詞標(biāo)簽:虛擬化

相關(guān)閱讀

文章評(píng)論
發(fā)表評(píng)論

熱門文章 路由器地址大全-各品牌路由設(shè)置地址 路由器地址大全-各品牌路由設(shè)置地址 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號(hào)、密碼 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號(hào)、密碼 Nslookup命令詳解-域名DNS診斷 Nslookup命令詳解-域名DNS診斷 站長(zhǎng)裝備:十大網(wǎng)站管理員服務(wù)器工具軟件 站長(zhǎng)裝備:十大網(wǎng)站管理員服務(wù)器工具軟件

相關(guān)下載

    人氣排行 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號(hào)、密碼 路由器地址大全-各品牌路由設(shè)置地址 騰達(dá)路由器怎么設(shè)置?騰達(dá)路由器設(shè)置教程 ADSL雙線負(fù)載均衡設(shè)置詳細(xì)圖文教程 路由表說(shuō)明(詳解route print) Nslookup命令詳解-域名DNS診斷 網(wǎng)管員實(shí)際工作的一天 網(wǎng)管必會(huì)!了解交換機(jī)控制端口流量