天翼应用虚拟系统功能亮点解析.docx

天翼应用虚拟系统功能亮点解析.docx

《天翼应用虚拟系统功能亮点解析.docx》由会员分享，可在线阅读，更多相关《天翼应用虚拟系统功能亮点解析.docx（14页珍藏版）》请在冰豆网上搜索。

天翼应用虚拟系统功能亮点解析

天翼应用虚拟系统功能亮点

第一部分瑞友天翼系统安全性概述

瑞友天翼GWTSYSTEM应用虚拟化平台是国内拥有自主知识产权的应用虚拟化软件，六年来不断在产品的稳定性、安全性、功能性上提升，今天我们就来深入了解下瑞友天翼应用虚拟化系统最新版的安全性

软件名称：

瑞友天翼GwtSystem应用虚拟化系统

软件版本：

V5.1.0.6

适用平台：

服务器平台：

WIN2003企业版SP232BIT/64BIT

Win2008企业版R232BIT/64BIT

客户端平台：

winXP、WIN7、WIN2003、WIN2008

前言

在应用服务器架构（ApplicationServing，简称A/S架构）中，尤其是广域网远程应用时，安全是应用的前提，在集中式的应用模式下，网关接入安全及访问安全是极其重要的，瑞友天翼从网络边缘防护、传输过程加密、身份认证、访问控制等安全措施方面有着全面的防护设计，再加之天翼系统平台配置的系统AD策略模板，可确保远程应用的网络安全及访问安全。

一、接入架构安全

由于瑞友天翼系统是基于服务器计算模式技术（server-basedcomputing，简称SBC模式）的应用接入平台，瑞友自主设计的RAP协议（RemoteApplicationProtocol）能够动态实时对应用程序的输入输出逻辑和计算逻辑进行分离，在这种应用架构下，所有的计算功能都是在服务器上完成的，服务器与客户机之间的网络中只传输键盘、鼠标移动变化指令和图像矢量信息，这些信息包即使被侦听和截获，也是一堆无用的信息，所以这种架构的安全性是非常高的。

二、服务器接入策略；保障访问的合法性

瑞友天翼系统的接入策略保障了访问瑞友服务器的合法性，该策略可以限制客户端的时间、硬件ID、网络IP段、客户端协议类型、客户端计算机名称等方法从而过滤掉不安全的客户端机器，保证客户端访问的合法性。

使得在什么时间，通过什么客户端，哪些用户可以访问，访问什么样的应用程序，是拒绝还是允许访问。

图一服务器接入策略

三、瑞友天翼系统安全策略：

让服务器安全性得到很大的提升

目前应用虚拟化系统发布的各种C/S或者B/S应用软件有些有小的漏洞，虽然这些漏洞在局域网使用中不一定会造成什么影响，但对于发布到外网的服务器来说有时候是致命的安全漏洞，所以瑞友天翼系统安全策略可以过滤掉这些漏洞对服务器带来的危害，并对一些黑客常用的命令可以禁止使用，做到发布的软件有漏洞，瑞友天翼系统来屏蔽的安全性保障。

图二瑞友系统安全策略限制图

四、客户端多种模式登陆，安全性进一步提升

瑞友天翼客户端支持代理模式连接服务器，可通过代理服务器间接登陆到瑞友天翼服务器，给用户提供一种安全机制

图三客户端代理设置

五、USBkey、动态密码锁、指纹认证登陆安全又简便

瑞友天翼客户端身份验证采用USBKEY、图形验证码、常用密码验证、海月动态密码锁验证等多种方式，采用较高级别的身份验证方式，可以保障用户身份的安全性，即使用户在丢失密码等情况下也无需担心数据泄露。

图四用户认证方式

六、细致的日志安全审计，保证每一个用户登陆、访问都可以查询

瑞友天翼应用虚拟化系统提供安全事件、审计事件、报警日志、会话日志、应用程序日志等多种日志安全审计，可以建立服务器的会话、应用程序的使用、安全策略的审核、报警策略阀值的触发、访问者的信息等多种日志记录，管理员可以根据查询这些日志，具备审计功能。

图五日志审计

七、瑞友天翼应用虚拟化系统与域控的结合使得安全性得到更高的提升

瑞友天翼应用虚拟化系统支持与WINDOWS域用户结合使用，可将域的用户直接作为瑞友天翼系统的用户使用，这样做即简便、又安全，域管理员可使用域策略做各种安全性设置。

八、瑞友天翼数据备份与恢复；数据安全进一步提升

瑞友天翼系统有数据的的导出与导入界面；大家都知道数据对于我们来说非常重要，对数据的备份以及天翼系统的快速恢复提供了非常简便、快捷和安全的工具。

图六数据的导出和导入

九、标准的瑞友天翼系统的部署方式；从部署方式上提升安全

瑞友天翼的标准部署采用将应用软件的客户端与瑞友天翼系统安装在一个服务器上，在这种隔离式的部署模式下，即使瑞友天翼服务器出现问题也不影响应用服务器的系统和数据的安全性。

并且瑞友天翼系统只传输鼠标、键盘的操作指令、屏幕变化矢量等非关键信息，经过加密更能保证传输数据安全，完全不落地的数据安全是虚拟应用系统的特点。

一十、安全连接网关；降低危险、有效保护服务器

瑞友天翼系统采用的安全连接网关；即只对外开放一个端口，不仅可以降低内外网针对端口的各种危险动作，而且能够有效保护服务器的安全。

图七完全连接网关

一十一、报警策略；管理更及时、服务器更安全

瑞友天翼系统针对服务器各种资源；如：

内存资源、CPU资源、硬盘I/O读写速度、服务器活动的会话数等资源的阀值做具体的设置，如触发这些阀值则做出相应的报警给管理员，便于管理员调整服务器，使管理更及时，服务器更安全。

图八报警策略

一十二、密码策略；改善用户密码使用习惯

瑞友天翼应用虚拟化系统的密码策略包括要求用户密码的设置周期、密码最小长度、重置次数、密码的复杂度。

强制更改用户爱使用简易密码、从来不更改密码的不良习惯。

避免黑客破解用户简易密码带来用户资料被盗取的情况发生。

图九密码策略

一十三、合理的硬件资源管理；高效、安全

瑞友天翼对服务器的硬件资源提供监控和管理，使硬件资源能够高效、安全的得到使用和管理。

图十服务器资源监控

根据上述的瑞友天翼应用虚拟化系统的特点我们不难看出，V5.1这个版本已经将虚拟化系统的安全性得到很大的提升，并且完全能够保证我们在日常的使用过程中放心使用，大家可以感受下瑞友天翼应用虚拟化系统的最新版给我们带来安全性上的提升，让大家用的更加放心。

第二部分瑞友天翼系统功能亮点

一、服务器支持Windows全系列产品

服务器设备：

各种X86/X64系列服务器，CPU在PIII800以上，内存512MB以上；

服务器系统：

Windows2003Server、Windows2003Server64Bit、Windows2008Server、Windows2008Server64Bit、Windows2008ServerR2（SP1/SP2）64Bit；

二、授权不区分终端设备

全面支持各种PC、iOS/Android智能终端设备，不再限制用户选择终端设备的权利，以达到在有网络的情况下随时随地进行办公，节约了企业中移动办公人员的人力、财力、时间。

修改了集群环境，授权手动分配后，重启主服务器，授权许可会自动平均分配。

三、集成会话管理功能

1）新增会话断开后的注销控制

发布应用程序，用户可选择“会话断开后，系统自动注销会话时间”和“网络断线后，系统自动注销会话时间”，如下图所示：

2）服务器管理

会话列表显示，不同平台终端登录显示不同的图标，具体为：

PC:

Windows图标；IOS:

苹果图标；Android:

安卓图标

四、客户端支持Android系统的智能设备

瑞友天翼应用虚拟化系统在推出iOS苹果客户端之后，本次升级又推出支持Android系统智能设备的客户端。

详见：

《瑞友天翼Android客户端操作说明》

价值体现：

客户端终端设备支持更为全面，让使用Android智能终端设备的用户也可以在有网络的情况下进行异地办公，大量节约了终端用户在异地办公时部署环境的时间。

五、新增安全连接网关功能

功能说明：

选择“集群设置”、“服务器地址设置”、“安全认证网关模式”，启用该功能。

该功能使客户端和服务器之间增加一道网关，用于简化网络配置，隔离服务器真实IP地址、端口，网关内部屏蔽非法连接减少企业内部外部有意无意的对服务器进行攻击。

价值体现：

简化实施和维护：

多台天翼服务器共享一个网关端口，不需要在连接外网的路由器上对每台天翼服务器配置一个映射端口，只需要在路由器上做网关端口的映射即可。

该网关端口甚至容许做为天翼Web端口使用（做Web端口使用时，浏览器打开Web页面速度略有降低），那么对外网将只需要开放一个端口，直接简化实施和维护时工作内容。

安全价值：

由于对外界只暴露一个端口，并且该端口是网关的端口，将真正地服务器地址和端口隐藏在后台，使得受攻击的机会减少到最低。

网关内部屏蔽了各种非法连接，提高了攻击者检测网关端口信息的难度。

六、新增对多域名支持

功能说明：

在瑞友天翼服务器端输入域名相关登录信息，客户端软件自动寻找，实现域名解析，后台同步更新IP地址，同时提供域名容错功能，在某个域名故障时，客户端选择可以正常使用的备用域名进行登录。

注：

使用动态域名策略，集群转换模式目标地址必须是“自动获取”。

价值体现：

使多个域名各为互备，其中某个域名提供商对域名不做解析服务时，天翼客户端还能够通过其他域名连接到服务器，使得用户减少对某个域名的依赖，保证连接的可靠性。

七、客户端智能打印功能

功能说明：

自主研发的打印引擎，打印技术高效、稳定，融合了便捷性、功能性于一体，支持众多市场流行的打印机机型号以及多种场景的打印应用（POS、钱箱、针式、喷墨、激光…）。

价值体现：

稳定、便捷的打印操作界面，降低了客户在打印时的复杂性，提高了打印效率；解决了客户在传统打印技术中打印时经常出现的串打、误打问题；

第三部分瑞友天翼系统报价

1、瑞友天翼应用虚拟化系统标准价格

产品中文名称/ProductChineseName

版本号/Edition

用户/User

价格/Price

功能简介/Function

瑞友天翼应用虚拟化系统－标准版

V5.1

1

2000.00

1、服务器支持windowsXP、windows2003、2008操作系统；客户端支持windows98、2000、XP、vista、win7

2、中文简体、繁体、英文操作端自适应

3、每并发用户最低只需20kbps带宽

4、六种应用类型（CS程序、BS程序、文件夹、文档、内容、桌面）发布

5、虚拟应用程序发布调试

6、会话共享

7、本地虚打印、只能打印

8、本地输入法、映射输入法

9、公告、消息发布

10、连接会话管理

11、接入安全策略（客户端绑定管理）

12、磁盘、IE等安全策略；

13、带宽流量监控

14、全面日志管理及日志导出

15、key、动态密码身份认证

16、动态域名服务

18、支持手机智能终端设备

19、安全网关连接

20、用户信息导入导出