科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网软件频道应用软件益和VA 虚拟化应用安全性深度体验

益和VA 虚拟化应用安全性深度体验

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

VA虚拟应用管理平台】。该平台为广大用户提供了企业IT应用的大集中管控,远程客户端仅需一个能上网的电脑就可以实现犹如本地的无缝应用,为企业的信息化提供了新的模式。这种企业级的云计算为用户节约了大量的成本、优化了应用,但是,由于其特殊的IT架构,对客户端、服务端以及网络层面都有着安全性的要求,下面我们一起来体验VA虚拟应用管理平台是如何解决这些安全风险。

来源:ZDNet软件频道 2011年10月25日

关键字: 信息化 云计算 安全性 ERP 益和 虚拟化

  • 评论
  • 分享微博
  • 分享邮件

ZDNet至顶网软件频道消息 陕西益和信息技术开发有限责任公司,是专业的ERP开发及应用虚拟化、远程接入产品开发的高新技术认证软件企业。1993年的“DUCKV杀毒软件”和1996年的“SUN/SUNDOG反病毒软件”分别作为国内第一批、国家首批认可的计算机安全产品,得到业内以及广大用户的好评。结合多年的计算机安全技术及ERP开发技术经验,益和公司倾力打造出虚拟化应用专业级产品——【VA虚拟应用管理平台】。该平台为广大用户提供了企业IT应用的大集中管控,远程客户端仅需一个能上网的电脑就可以实现犹如本地的无缝应用,为企业的信息化提供了新的模式。这种企业级的云计算为用户节约了大量的成本、优化了应用,但是,由于其特殊的IT架构,对客户端、服务端以及网络层面都有着安全性的要求,下面我们一起来体验【VA虚拟应用管理平台】是如何解决这些安全风险。

软件名称:

VA虚拟应用管理平台

软件版本:

5.1.4.7177

软件大小:

22 945 K

软件授权:

企业版

适用平台:

服务器:Win2003 Server、Win2003 Server 64Bit、Win2008 Server  (SP1/SP2)、Win2008 64Bit Serve、Win2008 Serve R2 64 Bit

客户端:全系列Windows系统

网站

公司官网:http://www.ehesoft.net

VA产品网站:http://www.eheva.com

下载地址:

益和VA虚拟应用管理平台 http://eheva.com/Va/Download/VAsetup.rar

一、服务器安全策略,让服务器安全坚如磐石

服务器安全策略在于保障数据中心服务器的安全性。数据中心是应用虚拟化的基础平台,保证了这个平台的稳定和安全,各种操作才会流畅无阻。

服务器发布了若干资源,供外部公司和个人访问,但这资源往往都有存储接口,比如链接网页、另存为等,通过这些接口,可以访问到服务器上其他资源。这时,可以利用 200项 安全策略 设置,将这些接口全部封堵住。让用户只是单一的访问应用程序,除此以外,其他均不能操作!

益和VA 虚拟化应用安全性深度体验

图一:服务器安全策略设置 

访问受限制的资源就会提示:

益和VA 虚拟化应用安全性深度体验

     图二:策略控制

二、接入防火墙,让指定的客户使用服务器资源

接入防火墙保障“云终端”访问的合法性。防火墙保障通过IP/客户机指纹/客户机名/内外网限制等方式过滤客户端机器,从而保证了合法的机器访问服务器!同时防火墙技术还可以随心所欲的控制访问服务器资源的时间。因此接入防火墙可以形象的比喻为:在什么时间、从哪来、到哪去、该行为是被允许还是被拒绝。

益和VA 虚拟化应用安全性深度体验

    图三:接入防火墙

被防火墙规则限制的客户端访问服务器资源时,直接就提示如下图示:

益和VA 虚拟化应用安全性深度体验

图四:安全控制

三、信息封装登陆,远程应用黑盒模式

“信息封装登录”(VAK登录)就是将用户服务器上发布的应用程序完全封装起来,然后将VAK文件分发给客户端用户,客户端用户以一个“不透明”的方式登录进去,从而保证用户登录入口的安全性。VAK登陆包括:登录地址的不可见;应用程序的登录窗体不可见;登录内容不可见(可伪装);登录用户名不可见。

益和VA 虚拟化应用安全性深度体验

 图五:VAK登录

四、客户端代理模式登录,安全性能又一保障

益和VA支持客户端使用代理模式连接服务器,通过代理服务器间接登录到应用服务器,既给用户提供了一种安全机制,也给用户提供了一种连接方式。

益和VA 虚拟化应用安全性深度体验

图六:代理服务器登录

五、USB Disk Key/动态密码锁 登录既便捷,又安全

益和VA提供USB Disk Key(简称UDkey)登录,客户端直接插入UDkey,即可快速实现登录,UDkey内置客户端软件、存储空间、软件注册授权,登录时自动安装客户端软件,在服务器授权点数饱和情况下也可以快速登录,而且UDkey还可以作为一种U盘来存储文件。

动态密码锁作为另外一种移动安全登录设备,用户随身佩带,用实时显示的密码登录,保障用户数据安全。

益和VA 虚拟化应用安全性深度体验

  图七:UDkey

 益和VA 虚拟化应用安全性深度体验

 图八:动态密码锁

六、用户密码管理科学,保障密码信息安全

益和VA可以对用户密码进行强制管理,周期性更改;对重要用户可以在客户端直接更改密码,而不必通过管理员,保障了客户信息的隐秘性;对特定用户可以密码永不过期。用户密码管理既考虑到安全性,也考虑到实际业务情况。

益和VA 虚拟化应用安全性深度体验

图九:用户密码管理

七、虚拟网络传输配合硬件资源管理,让安全管理便捷又实用

益和VA在网络传输层面只传递鼠标、键盘的操作指令、屏幕变化矢量等非关键信息,经过加密更能保证传输数据安全,完全不落地的数据安全是虚拟应用系统的特点,它可以确保用户数据不保存在任何客户机上。当然,如果要对数据进行客户端和服务器端双向存储,益和VA同样提供了“开关”。

移动存储介质或打印输出设备是安全保密的防范重点。有单位甚至定制专用PC,封掉除了键盘、鼠标、显示器、网卡以外的所有IO端口。VA可对客户端设备资源进行管理,允许或禁止音频/串口/并口/打印机/磁盘驱动器/USB等的端口映射,开关客户端设备与服务器的数据通道。

从硬件安全管理角度出发,VA客户端也可使用机顶盒式的电脑终端,不仅降低终端电脑购置成本,还从硬件设备上杜绝了诸多不安全隐患。

益和VA 虚拟化应用安全性深度体验

图十:硬件资源管理

八、分类日志功能,保障访问信息可查

益和VA历史日志功能完备,分门别类,安全日志完整的记录了来访客户信息、来访用户动作、来访时间等。日志功能让一切访问虚拟应用的用户有据可查,具备事后审计功能。

益和VA 虚拟化应用安全性深度体验

图十一:服务项及控制面板

总结

益和VA虚拟应用管理平台,给用户带来了超安全的感受,让以服务器为核心的虚拟化应用从此不用担心安全事故的发生,让管理员从此可以安心的睡大觉,不一样的享受从此刻开始… …赶快升级你的虚拟应用软件,感受一下新版 益和 VA 虚拟应用管理平台 带来的新体验吧。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章