由于Webit天存逸网本身内嵌有身份管理机制,因此管理员可以灵活地选择身份认证方式:
?
如果内部网系统中已经安装域控制器或活动目录,则Webi天存逸网直接使用它们作为身份认证方式,保证管理和帐号的连续性;
?
如果内部网系统中没有身份认证机制,系统管理员可以使用Webit天存逸网内嵌的身份认证机制。Webit管理器只须为每个远程用户设置一个登录帐号,而无须在每个应用服务器上单独为每个用户设置访问帐号。
?
根据用户的需要,Webit天存逸网还可以提供多种身份认证方式包括用户名/口令、闪存盘、安全密钥等,并同时不用在应用服务器上作任何设置。
4.4 安全策略设置
同样是基于管理的需求,Webit天存逸网集成了一些对于应用服务器的安全策略的设置:如不同盘符下的文件访问保护、对文件访问的审计等。虽然从原理上而言,系统管理员可以采用其他工具达成同样效果,但集成在同一产品内显然更有利于管理工作的顺利进行,并且实现时同样是非侵入式的。这对非专业的系统管理员是非常有价值的。
4.5 打印机的使用
用户在访问远程应用时,通常需要在本地打印报表,而这时打印机的选择就是必须的了。在信息系统中,从应用服务器网络到各远程访问客户端网络,往往存在着多台打印机,如果对打印机名不加处理的话,用户很难分辨出哪一台打印机是自己本地的,往往身在本地,输出的结果却在另一个城市的打印机上,浪费了资源,耽误了工作。
Webit对打印机名进行了规则化处理,使得用户很容易找到本地的打印机,从而在正确的位置输出结果。进一步的,系统还可配置为只出现和使用本地打印机,更加方便用户的使用。
4.6 动态IP
中国IP资源紧张,一般企业很难分配到静态IP地址,这就给用户访问应用服务器产生困难,用户无法在浏览器中输入正确的动态IP地址。
Webit内置了域名解决方案,通过动态IP地址的域名实时绑定,用户可以使用域名访问应用服务器,同时不增加企业任何负担。
第5章 安全性
5.1 背景
本产品的技术依托于国家863信息安全项目《高强度安全Web平台》,因此在基础安全结构诸方面——如信息传输安全、身份鉴别、安全设计、安全编码、安全测试、系统安全接口——达到先进水平。
5.2 自身安全
Webit天存逸网服务器使用自带的Web服务器,不会受到普遍的IIS病毒的感染。
Webit天存逸网服务器仅开放标准的Web端口(80/443),这个端口是所有Web服务器使用的端口,容易进行安全防范,黑客侵入网络的机会非常少。
显然,Webit天存逸网方式大大增强了远程访问的安全性:系统管理员只需要对Webit天存逸网服务器进行常规的Web服务器安全加固。
5.3 内部网络安全
Webit天存逸网服务器安装在企业网络中Internet接入的路由器后或防火墙的DMZ里,对于外部网络是唯一可见的服务器。这种堡垒式的主机性能提供了独特的安全优势:从Internet到企业数据中心没有直接的和物理上的路经,远程用户无法访问企业内部资源。
因此系统管理员无须因远程访问需求而对内部网机器作额外的安全考虑(例如:远程用户计算机上的病毒永远不会感染内部网计算机)。
5.4 传输安全
Webit天存逸网使用工业标准的128位高强度SSL安全协议传输数据,保证数据在Internet上的机密性和完整性。
Webit天存逸网安全通道是在客户到所访问的资源之间建立的,确保端到端的真正安全。无论在内部网络还是在Internet上数据都不是透明的,客户对资源的每一次操作都需要经过安全的身份验证和加密。
5.5 数据安全
对于分支机构、移动用户和家庭办公用户来说,其计算机的安全防护级别往往达不到总部的防护标准,例如:操作系统没有及时打上补丁,容易受到病毒、木马的袭击,甚至计算机可能整体失窃。如果此时计算机硬盘中存有业务数据,将是非常危险的。
Webit天存逸网工作时,远程用户接收到的并不是真实的业务数据,而是经压缩和加密后的屏幕变化数据,远程用户计算机的内存和硬盘中从来没有驻留过任何业务数据,因此也就没有这方面的后顾之忧。
5.6 用户身份认证
Webit天存逸网支持多种用户认证方式:它内嵌基于用户名/口令和基于闪存盘的认证方式(登录帐号),同时也支持Windows NT/2000域认证、数字证书、动态口令、电子密匙等认证方式。各种认证方式,用户可以根据安全级别需求、预期费用和方便程度自行选择或组合使用。
Webit天存逸网将用户登录系统认证和访问应用服务器认证分开处理,两者之间的对应关系可以自由映射,给予管理员最大的管理灵活性。
5.7 可审计的日志
Webit天存逸网提供了一个基于Web的远程监控和管理软件,可以用浏览器实现对象管理、监控、设置和错误诊断,访问控制中心能够允许管理员控制、监控和记录每一个用户对每一个应用程序的使用情况。
同时,Webit天存逸网也记录了管理员、系统发生的每一个事件。
5.8 冗余和灾难恢复
解决方案中的任何部件都支持冗余,满足企业级需求:
?
客户端:由于只需要安装IE浏览器且不限制Windows版本,因此,任何客户端失效时都很容易找到替代机器。
?
用服务器:支持任意多台的应用服务器冗余。有限数量的应用服务器宕机不影响整个系统的使用。
?
Webit服务器:支持在线备份。所有配置和管理信息都由主机实时同步到副机上,当主机宕机时,管理员只需将备机
IP地址更改为主机地址即可恢复使用。
第6章 产品规格
6.1 客户端
?
操作系统:Microsoft Windows 98 / Me、Microsoft Windows NT / 2000 / XP / 2003。
?
浏览器:Microsoft Internet Explorer 5.0以上或其他采取IE内核的浏览器。
?
硬件:无特别要求。(如采用闪存盘身份认证,需要有USB接口)。
6.2 应用服务器
?
操作系统:Microsoft 2000 / XP / 2003。
?
终端服务协议:RDP 5.0以上。
?
硬件:视运行的软件系统和支持的并发用户数而定。
?
应用程序:任何应用程序(须在终端服务器上运行正常)。
?
开放端口:无特别端口。
6.3 天存逸网服务器
操作系统:Microsoft 2000 / XP / 2003。
?
硬件:PIII 800M / 512M / 40G以上。
?
软件:Webit天存逸网1.3以上。
?
服务:禁用除Webit以外的所有服务(包括IIS、终端服务)。
?
开放端口:80 / 443。
6.4 网络
?
协议:TCP/IP、SSL、HTTP/HTTPS。
?
端口:80 / 443。
?
接入方式:拨号、DSL、Cable Modem、LAN、GPRS、Wi-Fi、卫星。
?
最低带宽:28.8K bps。
http://www.tcxa.com.cn/ QQ:909996653
