细解挑战VPN的TAS远程接入技术4
其次,数据传输的安全性。TAS使用工业标准的128位高强度SSL安全协议传输数据,保证数据在Internet上的机密性和完整性,并在客户端与所访问的资源之间建立安全通道,无论在内部网络还是在Internet上数据都不是透明的,客户对资源的每一次操作都需要经过安全的身份验证和加密,确保端到端的真正安全。对于分支机构、移动用户和家庭办公用户来说,其计算机的安全防护级别往往达不到总部的防护标准,例如:操作系统没有及时打上补丁,容易受到病毒、木马的袭击,甚至计算机可能整体失窃。如果此时计算机硬盘中存有业务数据,将是非常危险的。沟通TAS工作时,远程用户接收到的并不是真实的业务数据,而是经压缩和加密后的屏幕变化数据,远程用户计算机的内存和硬盘中从来没有驻留过任何业务数据,因此也就没有这方面的后顾之忧。
第三,用户身份认证的安全性。TAS支持多种用户认证方式:它内嵌基于用户名/口令和基于闪存盘的认证方式(登录帐号),同时也支持Windows NT/2000域认证、数字证书、动态口令、电子密匙等认证方式。用户可以根据安全级别需求、预期费用和方便程度自行选择或组合使用。同时,集成了硬件安全技术,在企业的防火墙后面放置一个SKYFIRE安全网关。当用户在浏览器上输入一个URL后,连接将被SKYFIRE取得,并验证该用户的身份,然后SKYFIRE将连接映射到不同的应用服务器上。因此黑客不易侦测出应用系统内部网络设置,同时黑客攻击的也只是SKYFIRE,无法攻击到后台的应用服务器,攻击机会相对就减少。
TAS引发企业IT基础架构革命
由于企业部署的应用系统不断增多,需要维护的客户端也呈几何倍数上升,再加上公司业务发展所带来的公司规模的扩大,分支机构不断增加,使得企业的IT架构变得加倍复杂。如今,摆在企业CIO面前的似乎是一对矛盾体,一方面要保证公司及时应用上各自先进的应用系统,享受信息化革命的成果,另一方面又要保证公司的IT架构的易管理性,降低IT投资的总体拥有成本(TCO)。在这种双重压力下,企业的网管们需要一场IT架构的革命来从根本上为他们解决烦恼。TAS应运而生,在简化IT架构、集中管理、跨平台接入等方面掀起了一场IT架构的新革命。