细解挑战VPN的TAS远程接入技术4

细解挑战VPN的TAS远程接入技术4

其次，数据传输的安全性。TAS使用工业标准的128位高强度SSL安全协议传输数据，保证数据在Internet上的机密性和完整性,并在客户端与所访问的资源之间建立安全通道，无论在内部网络还是在Internet上数据都不是透明的，客户对资源的每一次操作都需要经过安全的身份验证和加密，确保端到端的真正安全。对于分支机构、移动用户和家庭办公用户来说，其计算机的安全防护级别往往达不到总部的防护标准，例如：操作系统没有及时打上补丁，容易受到病毒、木马的袭击，甚至计算机可能整体失窃。如果此时计算机硬盘中存有业务数据，将是非常危险的。沟通TAS工作时，远程用户接收到的并不是真实的业务数据，而是经压缩和加密后的屏幕变化数据，远程用户计算机的内存和硬盘中从来没有驻留过任何业务数据，因此也就没有这方面的后顾之忧。

　　第三，用户身份认证的安全性。TAS支持多种用户认证方式：它内嵌基于用户名/口令和基于闪存盘的认证方式（登录帐号），同时也支持Windows NT/2000域认证、数字证书、动态口令、电子密匙等认证方式。用户可以根据安全级别需求、预期费用和方便程度自行选择或组合使用。同时，集成了硬件安全技术，在企业的防火墙后面放置一个SKYFIRE安全网关。当用户在浏览器上输入一个URL后，连接将被SKYFIRE取得，并验证该用户的身份，然后SKYFIRE将连接映射到不同的应用服务器上。因此黑客不易侦测出应用系统内部网络设置，同时黑客攻击的也只是SKYFIRE，无法攻击到后台的应用服务器，攻击机会相对就减少。

　　TAS引发企业IT基础架构革命

　　由于企业部署的应用系统不断增多，需要维护的客户端也呈几何倍数上升，再加上公司业务发展所带来的公司规模的扩大，分支机构不断增加，使得企业的IT架构变得加倍复杂。如今，摆在企业CIO面前的似乎是一对矛盾体，一方面要保证公司及时应用上各自先进的应用系统，享受信息化革命的成果，另一方面又要保证公司的IT架构的易管理性，降低IT投资的总体拥有成本（TCO）。在这种双重压力下，企业的网管们需要一场IT架构的革命来从根本上为他们解决烦恼。TAS应运而生，在简化IT架构、集中管理、跨平台接入等方面掀起了一场IT架构的新革命。