VA应用场景——安全与保密
本帖最后由 益和VA 于 2011-8-19 10:05 编辑VA的信息传输、身份认证、防火墙和安全策略在不同层面提供了一整套安全管理机制……
信息系统的安全确实是越来越重要了,对于某些机构或企业甚至是怎么强调都不过分的。安全管理应该是全方位的,不同的层面要有不同的管理目标,不能有缺失或漏洞。
网络上数据安全涉及网络传输、应用安全、操作系统、数据储存、身份认证等多个方面。益和VA在网络传输层面只传递鼠标、键盘的操作指令、屏幕变化矢量等非关键信息,经过加密更能保证传输数据安全;应用和操作系统安全已经在虚拟应用中集成管理,接入防火墙和200多项安全策略提供安全保证;完全不落地的数据安全是虚拟应用系统的特点,它可以确保用户数据不保存在任何客户机上。
由于VA实行集中部署,有助于实现在应用层进行集中安全管理。日志和安全审计强化了安全保密的追溯性。
【扩展解读】
硬件接口
移动存储介质或打印输出设备是安全保密的防范重点。有单位甚至定制专用PC,封掉除了键盘、鼠标、显示器、网卡以外的所有IO端口。VA可对客户端设备资源进行管理,允许或禁止音频/串口/并口/打印机/磁盘驱动器/USB等的端口映射,开关客户端设备与服务器的数据通道。
VA客户端可使用机顶盒式的电脑终端,不仅降低终端电脑购置成本,还从硬件设备上杜绝了诸多不安全隐患。
VPN与VA结合
VPN主要解决网络的互联和网络中数据传输的安全问题,它将两个网络完全互联,从而使得这两个网络组建成一个虚拟局域网,之间可以安全地进行任何在真实局域网内部可以实现的应用。
VA主要提供应用程序的集中部署和低宽带条件下应用软件的快速访问,将C/S应用模式转化成B/S应用,无需在客户机上安装客户端应用程序。
VA与VPN可以作为互补性的产品形成一个整体的解决方案,满足保密单位建立与互联网隔离的封闭环境的需求。
多方式登录
VA虚拟应用管理平台支持多种方式客户端登录认证:用户名密码方式、Ikey、Ukey、动态密码等方式,并且多种方式可以交叉使用,即可以一部分用户使用用户名和密码认证登录、一部分用户使用其他方式认证登录,适应不同应用场景的安全保密要求。
页:
[1]