“信息封装登录”(VAK登录)就是将用户服务器上发布的应用程序完全封装起来,然后将VAK文件分发给客户端用户,客户端用户以一个“不透明”的方式登录进去,从而保证用户登录入口的安全性。VAK登陆包括:登录地址的不可见;应用程序的登录窗体不可见;登录内容不可见(可伪装);登录用户名不可见。
图五:VAK登录
四、客户端代理模式登录,安全性能又一保障
益和VA支持客户端使用代理模式连接服务器,通过代理服务器间接登录到应用服务器,既给用户提供了一种安全机制,也给用户提供了一种连接方式。
图六:代理服务器登录
五、USB Key/动态密码锁 登录既便捷,又安全
益和VA提供USB Key登录,客户端直接插入USB Key,即可快速实现登录,USB Key内置客户端软件、存储空间、软件注册授权,登录时自动安装客户端软件,在服务器授权点数饱和情况下也可以快速登录,而且USB Key还可以作为一种U盘来存储文件。
动态密码锁用户随身佩带,用实时显示的密码登录,保障用户数据安全。
图七:USB Key
图八:动态密码锁
六、用户密码管理科学,保障密码信息安全
益和VA可以对用户密码进行强制管理,周期性更改;对重要用户可以在客户端直接更改密码,而不必通过管理员,保障了客户信息的隐秘性;对特定用户可以密码用不过期。用户密码管理既考虑到安全性,也考虑到实际业务情况。
图九:用户密码管理
七、虚拟网络传输配合硬件资源管理,让安全管理便捷又实用
益和VA在网络传输层面只传递鼠标、键盘的操作指令、屏幕变化矢量等非关键信息,经过加密更能保证传输数据安全,完全不落地的数据安全是虚拟应用系统的特点,它可以确保用户数据不保存在任何客户机上。当然,如果要对数据进行客户端和服务器端双向存储,益和VA同样提供了“开关”。
移动存储介质或打印输出设备是安全保密的防范重点。有单位甚至定制专用PC,封掉除了键盘、鼠标、显示器、网卡以外的所有IO端口。VA可对客户端设备资源进行管理,允许或禁止音频/串口/并口/打印机/磁盘驱动器/USB等的端口映射,开关客户端设备与服务器的数据通道。
从硬件安全管理角度出发,VA客户端也可使用机顶盒式的电脑终端,不仅降低终端电脑购置成本,还从硬件设备上杜绝了诸多不安全隐患。
图十:硬件资源管理
八、分类日志功能,保障访问信息可查
益和VA历史日志功能完备,分门别类,安全日志完整的记录了来访客户信息、来访用户动作、来访时间等。日志功能让一切访问虚拟应用的用户有据可查,具备事后审计功能。
图十一:服务项及控制面板
总结
益和VA虚拟应用管理平台,给用户带来了超安全的感受,让以服务器为核心的虚拟化应用从此不用担心安全事故的发生,让管理员从此可以安心的睡大觉,不一样的享受从此刻开始… …赶快升级你的虚拟应用软件,感受一下新版 益和 VA 虚拟应用管理平台 带来的新体验吧。
|站长微信|Archiver|手机版|小黑屋|用友之家
( 蜀ICP备07505338号|
51072502110008 )
IP卡
狗仔卡
发表于 2011-9-5 14:09:10
提升卡
置顶卡
变色卡
千斤顶
显身卡
学习一下这个