极通EWEBS安全与稳定策略

apple2008

安全策略
为确保远程应用中数据的安全访问，EWEBS2008从网络边缘防护、传输过程加密、身份认证、访问控制、操作系统安全等方面进行了全方位的防御与安全保护。

虚拟平台架构安全
EWEBS2008是基于服务器架构（Application Serving简称A/S架构）的应用虚拟化系统，所有的计算功能都是在服务器上完成，网络中只传输键盘、鼠标移动变化指令和图像矢量信息，所以传输过程中即使被侦听和截获，也不会影响重要数据的安全，这种系统架构本身具有可靠的安全保障。另外，EWEBS2008采用一体化设计架构，完全免Windows终端应用，不依赖诸如Microsoft IIS服务、Microsoft SQL数据库等第三方产品，是一种安全独立的系统架构，能有效避免因第三方产品存在的安全漏洞而给用户带来安全隐患，也不会因第三方软件升级带来的产品兼容性问题，从而有效保障应用的安全。

网关防护安全

集深度防护型防火墙、快速VPN部署工具、网络访问管理系统、WEB缓存服务器于一体的极通科技网络安全加速服务器，可以对网络进行多层安全检查和深入应用层的安全防护，具有可靠的防攻击、防欺骗以及防网络病毒能力。其强大的安全访问控制能力和网络在线监控和信息分析功能，可对网络运行中的安全状况并进行有效管理；WEB网关缓存以及分布式缓存功能，可以加速对常用的WEB网站的访问，节约访问时间和节约带宽使用；还可快速的部署模块VPN系统，轻松实现总部与异地分支机构的安全互联。


数据通信安全

在网络应用安全方面，EWEBS2008直接使用内嵌的SSL通信技术保证了客户端和服务器端网络通行的安全。数据传输过程中，在对传输在客户端和服务器之间的数据包采用128位加密传输，最大限度的保障了传输过程的安全性。SSL/TLS是基于PKI（Public Key Infrastructure）信息安全技术，是目前Internet上广泛采用的安全服务。可以提供通讯中的数据保密性、完整性保护；通过强制客户端证书认证的TLS服务，同时可以实现对客户端身份和服务器端身份的双向验证。

访问认证安全

EWEBS2008不仅支持当前常用的身份验证技术来保证用户的安全，如windows 验证、USB Key验证以及智能卡验证，还具有极通公司独创的且不同于常见的指纹或视网膜验证的生物学身份验证方法，该方法除开对用户的密码认证之外，对用户输入密码的生物特征进行建模计算，实行认证保护，对客户端进行控制，限定某个用户使用的具体计算机，防止非法用户的使用，来保证环境的安全性。



事件监控安全管理
EWEBS2008可为用户提供所有用户及网络访问活动监控，记录所有用户的全部访问与操作信息。通过安全事件、审计事件、报警日志、会话日志等多角度去监控与管理整个应用安全状态，做到可记录、可追溯、动态报警的安全管理，从而帮助系统管理员及时发现及解决安全应用问题。

服务器安全策略
EWEBS008完全兼容Windwos系统的用户策略、AD策略、NTFS设置等安全策略，用户可根据自身情况，限制用户的各种行为（如隐匿硬盘、限制打印、存储等），有效实现对接入客户端电脑的各种USB、硬盘、串口、并口资源的使用限制，保障系统的安全、可靠、持续运行。

===================================================

稳定策略

服务器冗余管理
EWEBS2008具有强大的集群功能，据系统的实际使用及负载情况，
随时进行扩充和调整。当DC服务器出现故障时，EWEBS2008特有的DC动态漂移技术，使集群中的服务器会自动选举一台服务器出来承担DC服务，不会因DC服务器失效而导致整个系统的瘫痪。尤其，对一些关键业务应用的用户来说，是一种系统稳定的保障。

系统配置的安全策略
EWEBS2008应用程序发布及策略配置完成后，可将整套系统进行备份处理，即使遇到软硬件故障导致的系统崩溃，也可以快速恢复整套平台，减少业务中断而带来的经济损失。

系统综合稳定性策略
EWEBS2008采用一体化系统设计，保证了自身的独立性，从而最大程度的提升了系统的稳定性，不会出现因采用第三方WEB产品和数据库产品的BUG、安全漏洞、产品升级等问题而造成系统的不稳定。

业务高强持续性策略
当客户端程序因为各种原因与服务器通讯失败时，在客户端再次连接上时，断线前的操作工作不会丢失，从而保障业务的不间断操作。

[ 本帖最后由 apple2008 于 2008-12-26 14:19 编辑 ]

myapp

不管是C/S还是B/S架构的应用，如何保证数据传输的安全是管理员要面对的问题，安全的关注点主要在三个方面：  用户身份验证的安全性：
用户身份验证的安全主要包括用户身份密码的安全和验证安全两个环节，传统的应用体系中，用户验证通常有用户名/密码验证、USB key验证及智能卡验证等方法。在EWEBS 2008 中，采用用户帐号和Windows帐号关联的方式，在EWEBS 2008中存储用户密码，用户访问应用程序时不直接使用Windows 帐号密码，而是使用EWEBS 2008中为用户单独创建的帐号。用户帐号的身份验证支持用户名/密码、USB Key验证、智能卡、指纹或视网膜等生物学身份验证方法。
服务器的安全性：
在传统的远程接入模式中，因为用户的应用直接在服务器端运行，如何保证服务器的安全性是管理员面临的一个大问题，一般都采用Windows 组策略等手段来保护服务的安全，但是组策略配置的复杂性、效果都不尽如人意。
在EWEBS 2008中，直接内嵌了Windows  Active Directory 组策略的配置设置，管理员无需熟悉组策略的具体配置，只需要进行简单的选择，就可以轻松的限制用户对某个具体的硬盘、系统任务栏或IE等服务器端资源的访问。   数据传输的安全性： 在传统的应用模式中，客户端和服务器端需要传送应用程序相关的数据记录，如数据库的查询结果集等，这就对数据在网络上的传输安全提出了较高的要求，通常采用VPN加密、SSL加密等技术来保证应用数据的安全。在EWEBS 2008中，由于所有的应用程序都在服务器(集群)上运行，所以客户端和服务器端传送的仅仅是应用程序的输入输出逻辑，在没有特别授权的情况下，数据无法离开服务器(集群)，保证了数据的安全。EWEBS 2008中还内嵌了SSL通信技术来保证客户端和服务器端网络通讯的安全，

iapp

在EWEBS 服务器集群中，由集群管理控制器来负责负载信息的收集和同步，在用户提出应用程序访问请求时，分配空闲的服务器信息给客户端，客户端从而访问最空闲的服务器上的应用程序。在EWEBS 2008服务器集群中，采用了竞选机制来选择集群控制器，以避免由于集群控制器失败导致的负载均衡无法正常工作现象。

musicone

安全防范策略好详细呀！

bus555

把应用程序全部集中放在服务器上，然后远程访问服务器获对数据，安全稳定很重要

crwwxtqdh

真有那么好吗？发布程序稳定吗？

转身离开

系统配置安全策略还是不错
故障恢复就快多了

mjx2008

好象有很多该软件厂家的同志哦！上面是在做广告吧？做广告的话，请直接联系管理员好了！不应该开贴子！