天翼应用虚拟系统功能亮点第一部分瑞友天翼系统安全性概述瑞友天翼 GWT SYSTEM应用虚拟化平台是国内拥有自主知识产权的应用虚拟化软件,六年来不断在产品的稳定性、安全性、 功能性上提升, 今天我们就来深入了解下瑞友天翼应用虚拟化系统最新版的安全性软件名称:瑞友天翼 Gwt System 应用虚拟化系统软件版本:V5.1.0.6 适用平台:服务器平台: WIN2003 企业版SP2 32BIT/64BIT Win2008 企业版R2 32BIT/64BIT 客户端平台: winXP、WIN7、 WIN2003、WIN2008 前言在应用服务器架构(Application Serving ,简称 A/S 架构)中,尤其是广域网远程应用时,安全是应用的前提,在集中式的应用模式下,网关接入安全及访问安全是极其重要的,瑞友天翼从网络边缘防护、传输过程加密、 身份认证、 访问控制等安全措施方面有着全面的防护设计,再加之天翼系统平台配置的系统AD 策略模板,可确保远程应用的网络安全及访问安全。一、接入架构安全由于瑞友天翼系统是基于服务器计算模式技术(server-based computing ,简称 SBC模式)的应用接入平台,瑞友自主设计的RAP协议( Remote Application Protocol )能够动态实时对应用程序的输入输出逻辑和计算逻辑进行分离,在这种应用架构下,所有的计算功能都是在服务器上完成的, 服务器与客户机之间的网络中只传输键盘、鼠标移动变化指令和图像矢量信息, 这些信息包即使被侦听和截获,也是一堆无用的信息,所以这种架构的安全性是非常高的。二、服务器接入策略;保障访问的合法性瑞友天翼系统的接入策略保障了访问瑞友服务器的合法性,该策略可以限制客户端的时间、硬件ID、网络 IP 段、客户端协议类型、客户端计算机名称等方法从而过滤掉不安全的客户端机器,保证客户端访问的合法性。使得在什么时间,通过什么客户端,哪些用户可以访问,访问什么样的应用程序,是拒绝还是允许访问。图一服务器接入策略三、 瑞友天翼系统安全策略:让服务器安全性得到很大的提升目前应用虚拟化系统发布的各种C/S或者 B/S 应用软件有些有小的漏洞,虽然这些漏洞在局域网使用中不一定会造成什么影响,但对于发布到外网的服务器来说有时候是致命的安全漏洞,所以瑞友天翼系统安全策略可以过滤掉这些漏洞对服务器带来的危害,并对一些黑客常用的命令可以禁止使用,做到发布的软件有漏洞,瑞友天翼系统来屏蔽的安全性保障。图二瑞友系统安全策略限制图四、 客户端多种模式登陆,安全性进一步...