遠程接入解除終端安全警報

申請免費試用、咨詢電話：400-8352-114

企業(yè)內(nèi)部網(wǎng)絡(luò)的規(guī)模，往往由網(wǎng)絡(luò)終端計算機的規(guī)模來決定，但是“?！痢钡墓猸h(huán)卻帶來更多的信息安全隱憂。

因為對企業(yè)內(nèi)部網(wǎng)絡(luò)來說，訪問終端就是一個個的“門”，當“門”越多的時候，“破門而入”的威脅自然就越多。之所以現(xiàn)在有太多安全風險存在，就因為隨著網(wǎng)絡(luò)的飛速發(fā)展，局域網(wǎng)絡(luò)的終端越來越多，而終端在IT架構(gòu)中太多的不確定性，直接導(dǎo)致了網(wǎng)絡(luò)安全的巨大隱患。

為什么作為網(wǎng)絡(luò)構(gòu)成基礎(chǔ)的終端計算機，反而成為網(wǎng)絡(luò)安全的隱患？如何才能恰當解決這個問題呢？

終端：網(wǎng)絡(luò)肌體薄弱處

在企業(yè)的IT環(huán)境中，往往終端數(shù)量巨大，其形式多樣化、部署分散、不被重視、安全手段缺乏的現(xiàn)狀已成為信息安全體系的薄弱環(huán)節(jié)。權(quán)威統(tǒng)計數(shù)據(jù)表明，企業(yè)的安全損失有80％來自企業(yè)內(nèi)部，終端安全管控是重中之重。

雖然終端資產(chǎn)的重要性級別通常低于網(wǎng)絡(luò)中的交換機、路由器等核心網(wǎng)絡(luò)設(shè)備以及各種業(yè)務(wù)主機和服務(wù)器，但終端數(shù)量眾多，而且是組織日常辦公和業(yè)務(wù)運行的載體。如果終端安全受到威脅，即使網(wǎng)絡(luò)中的核心設(shè)備安然無恙，整個網(wǎng)絡(luò)的業(yè)務(wù)運行也會受到嚴重影響。

目前，傳統(tǒng)安全廠商的產(chǎn)品很難真正實現(xiàn)對所有局域網(wǎng)內(nèi)的終端都實現(xiàn)一體化安全管理。原因有二：一是缺乏統(tǒng)一的網(wǎng)絡(luò)技術(shù)標準限制了終端安全產(chǎn)品對網(wǎng)絡(luò)設(shè)備的兼容性；二是各種新應(yīng)用和新攻擊層出不窮。

傳統(tǒng)的計算環(huán)境也在發(fā)生革命性變化。在日常運營中可以發(fā)現(xiàn)，在以數(shù)據(jù)中心為核心的IT環(huán)境中，應(yīng)用的核心引擎已經(jīng)向數(shù)據(jù)中心轉(zhuǎn)移。當終端作為一種輕便的接入方式后，用戶通過桌面的各種應(yīng)用可以通過數(shù)據(jù)中心接入整個信息網(wǎng)絡(luò)系統(tǒng)，如ERP、CRM、BOSS系統(tǒng)和計費系統(tǒng)等。但傳統(tǒng)的安全體系架構(gòu)有一些致命性問題，如安全策略難以統(tǒng)一，而且桌面應(yīng)用過于強大。正是由于傳統(tǒng)桌面操作過于強大，每個員工又可以做很多額外工作，因此造成不確定性過高。

對于信息安全的實施與管理來說，控制終端、控制應(yīng)用是首要任務(wù)。在實際的企業(yè)IT環(huán)境中，信息安全的不確定性因素幾乎都是由人產(chǎn)生的，而人通過類似PC、手機、PDA等終端設(shè)備接入到信息系統(tǒng)的界面和接口主要設(shè)施。

極通EWEBS：解除終端威脅

我們可以換個角度思考安全——管住了應(yīng)用，也就管住了不確定性；鎖定了數(shù)據(jù)流，也就保住了網(wǎng)絡(luò)信息資產(chǎn)。這是體系結(jié)構(gòu)上的根本性思路轉(zhuǎn)變，實現(xiàn)了信息看得見、摸得著，卻帶不走，這也是極通EWEBS應(yīng)用虛擬化系統(tǒng)的最大價值。

極通EWEBS應(yīng)用虛擬化技術(shù)，能夠無縫將各種應(yīng)用軟件集中部署在EWEBS服務(wù)器(集群)上，并通過EWEBS的應(yīng)用程序虛擬化功能，將各種應(yīng)用軟件整合到企業(yè)門戶中供終端用戶使用。終端客戶機無需安裝任何軟件，就能夠讓企業(yè)各種IT應(yīng)用擺脫終端設(shè)備和網(wǎng)絡(luò)帶寬的限制，實現(xiàn)終端客戶機用戶在任何時間、任何地點、使用任何設(shè)備、采用任何網(wǎng)絡(luò)連接，都能夠高效、快捷、安全、方便地訪問已經(jīng)集中部署在EWEBS服務(wù)器(集群)上的各種應(yīng)用軟件。這是應(yīng)用虛擬化技術(shù)的核心思想。

因此，所有的程序運行和數(shù)據(jù)流，都在EWEBS服務(wù)器（集群）上，方便于集中管控，無論有多少終端，都已經(jīng)沒有實際的信息數(shù)據(jù)，不存在安全風險，同時終端受到EWEBS集中安全管控，也免除了外部黑客通過終端向中心服務(wù)器“下手”的隱患，從而打造了一個十分靈活且堅固的集中式網(wǎng)絡(luò)安全架構(gòu)。

集中式安全架構(gòu)的兩個實施步驟，第一要將業(yè)務(wù)指定的所有關(guān)鍵應(yīng)用集中放置于數(shù)據(jù)中心，以簡便管理和支持；第二是選擇最佳的應(yīng)用虛擬化系統(tǒng)平臺，實現(xiàn)應(yīng)用集中部署和管控。當然，將所有終端應(yīng)用都管起來并不現(xiàn)實，用戶要針對實際的業(yè)務(wù)應(yīng)用，如財務(wù)系統(tǒng)、運營系統(tǒng)等關(guān)鍵系統(tǒng)進行集中管控。在終端桌面中，可以把一部分不需集中管控的個性化應(yīng)用放到應(yīng)用虛擬化體系之外，給終端用戶留出部分空間。通過虛擬化方式，把需要管控的應(yīng)用管控起來，將不需要管控的應(yīng)用排除出去，不影響已經(jīng)用虛擬化系統(tǒng)保護起來的應(yīng)用本身的數(shù)據(jù)交換和安全，因此這稱得上是一種體系架構(gòu)的變革。

目前，應(yīng)用虛擬化能夠展現(xiàn)給用戶最直接的功能還是遠程應(yīng)用交付，或者叫遠程接入。從全球應(yīng)用虛擬化領(lǐng)域看，走在最前沿的廠商還是Citrix（思杰），其推出的應(yīng)用虛擬化平臺Citrix交付中心(Citrix Delivery Center)，即Citrix應(yīng)用交付基礎(chǔ)架構(gòu)解決方案正在逐步進行中國全面本地化的進程。而國內(nèi)最具實力的應(yīng)用虛擬化領(lǐng)導(dǎo)廠商則非極通科技莫屬，2008年7月，極通科技向全球推出極通EWEBS應(yīng)用虛擬化系統(tǒng)，已經(jīng)全面填補國內(nèi)空白，趕超了Citrix（思杰）等全球先進技術(shù)，該產(chǎn)品采用了極通科技獨創(chuàng)的AIP（Application Integration Protocol）技術(shù)，實現(xiàn)應(yīng)用虛擬化集中式安全架構(gòu)。（e-works）