VA穿墙术---IP地址、客户机指纹、机器名、时间、内外网、用户及组
本帖最后由 VA技术员 于 2011-3-30 09:23 编辑1、功能描述
【VA虚拟应用管理平台】接入防火墙顾名思义是对要访问服务器的客户端进行控制, 这堵设置在服务器上的“墙”是,用来保障合法的客户端访问服务器.可以形象的将接入防火墙比喻为:在什么时间,从哪来到哪去,该行为是被允许还是被拒绝
VA穿墙术具有多种方式:IP地址、客户机指纹、客户机机器名、时间、内部网、外部网、用户及组等,其中前四项内容需要在接入防火墙子项中单独设置,然后在名称中选择相应内容.
内外网作为一道防火墙是VA控制台自动识别客户来访IP是什么性质的网络,可以限制诸如:下午时间让外网访问服务器或者服务器上某程序,其余时间关闭访问
用户及组作为一种访问源是将控制台上已经建立的用户作为控制对象,可以让某用户在某一时间段访问某一程序
2、应用价值
接入防火墙的核心价值在于保障“云终端”访问的合法性 。这对无限发展的云计算在安全领域的课题提供了一个方向!
应用场景一:在以服务器为核心的虚拟化应用中,合法客户端的访问是安全性的一个重要保障,通过IP/客户机指纹/客户机名/内外网限制等方式过滤客户端机器,从而保证了合法的机器访问服务器!
应用场景二:时间价值。可以随心所欲的控制访问服务器资源的时间
应用场景三:空间价值。可以随心所欲的控制访问服务器资源的客户端地点,以IP/客机机名称/内外网主动识别/客户机指纹过滤,形成多层的访问空间的管理!
3、实现过程
3.1 新增防火墙规则
3.2 规则说明
3.3 规则子项说明
规则子项主要是IP地址、客户机名称、客户机指纹和时间定义
以IP地址为例:在“防火墙IP组”点 新增 按钮,将IP相关信息填写完毕(如下图一)。然后在防火墙规则栏目点新增按钮,进行相应选择即可(如右下图二)
3.4 被限制的客户端访问
被防火墙规则限制的客户端访问服务器资源时,直接就提示如下图示:
3.5 时间设置
可以通过防火墙时间组进行时间设置,在时间设置好后,在建立“防火墙规则”过程中进行选择即可。如果要更改默认时间,点击属性按钮对当前时间进行更改
3.6 客户机指纹
客户机指纹是客户端机器的唯一身份认证,经过复杂的运算后得到的当前机器的全球唯一识别码(如下图一)。客户端安装后会自动生成一个指纹码,当首次登录服务器以后,会在服务器控制台留下其“脚印”。在设置接入防火墙规则时,直接进行导入即可(如下图二)
结论: 接入防火墙真正从空间和时间意义上解决了云终端的接入安全问题,对漫天漂移的云终端在什么时间,在什么地点进行落地进行了有效的控制!“云”从此有了新的秩序!
怎么感觉跟铁克的防火墙有点一样啊 有下载试用吗,弄了好多类似软件都不成功,都是动态地址惹的祸,这软件行吗 动态地址可以,IP一般都有地址段,只要把这个段卡住,无论怎么动态法都可以控制台住,另外,指纹特征码是机器的唯一识别码,无论变成什么段的IP(A\B\C\D类地址随意变),都可以控制住!!
软件演示平台:http://demoehe.3322.org/ 用户名 eheuser2 密码:123456 首次运行需要下载安装客户端:AR应用执行器(下载按钮--〉AR应用执行器)
软件下载地址: http://eheva.com/Va/Download/VAsetup.rar
回复 zzg123 的帖子
云中铁克!如感兴趣,可以研究研究!;P 不知道效果怎样,免费共享就好。。。。 关于版本开放问题做如下说明:
一:软件默认演示版开放时间是10个用户1个月、发布4个应用程序的权限
二:对于超过一个月的用户,我们软件也是可以使用的,只是每隔半小时会自动断掉连接一次,需要重新连接,重新连接后还是可以继续使用。对于这点不讲究的用户,软件就等于免费啦
三:我们对用心测试我们产品并写有测试报告者,我们会酌情给其开放一定数量的授权。欢迎大家建言献策!共建品质化的虚拟应用!
试用版的呀~~呵呵~~~~纯支持了~~~~~~~~~~~ 试用版本在那里提供 回复 yuansueifeng 的帖子
请直接参考四楼回复的相关信息。。
页:
[1]
2