远程接入及应用虚拟化软件安全性解析

  陕西益和信息技术开发有限责任公司，是专业的ERP开发及应用虚拟化、远程接入产品开发的高新技术认证软件企业。1993年的“DUCKV杀毒软件”和1996年的“SUN/SUNDOG反病毒软件”分别作为国内第一批、国家首批认可的计算机安全产品，得到业内以及广大用户的好评。结合多年的计算机安全技术及ERP开发技术经验，益和公司倾力打造出虚拟化应用专业级产品——【VA虚拟应用管理平台】。该平台为广大用户提供了企业IT应用的大集中管控，远程客户端仅需一个能上网的电脑就可以实现犹如本地的无缝应用，为企业的信息化提供了新的模式。这种企业级的云计算为用户节约了大量的成本、优化了应用，但是，由于其特殊的IT架构，对客户端、服务端以及网络层面都有着安全性的要求，下面我们一起来体验【VA虚拟应用管理平台】是如何解决这些安全风险。

  一、服务器安全策略，让服务器安全坚如磐石

  服务器安全策略在于保障数据中心服务器的安全性。数据中心是应用虚拟化的基础平台，保证了这个平台的稳定和安全，各种操作才会流畅无阻

  服务器发布了若干资源，供外部公司和个人访问，但这资源往往都有存储接口，比如链接网页、另存为等，通过这些接口，可以访问到服务器上其他资源。这时，可以利用 200项 安全策略 设置，将这些接口全部封堵住。让用户只是单一的访问应用程序，除此以外，其他均不能操作!

  图一：服务器安全策略设置

  访问受限制的资源就会提示：

  图二：策略控制

  二、接入防火墙，让指定的客户使用服务器资源

  接入防火墙保障“云终端”访问的合法性。防火墙保障通过IP/客户机指纹/客户机名/内外网限制等方式过滤客户端机器，从而保证了合法的机器访问服务器!同时防火墙技术还可以随心所欲的控制访问服务器资源的时间。因此接入防火墙可以形象的比喻为:在什么时间、从哪来、到哪去、该行为是被允许还是被拒绝。

  图三：接入防火墙

  被防火墙规则限制的客户端访问服务器资源时，直接就提示如下图示：

  图四：安全控制

  三、信息封装登陆，远程应用黑盒模式

  “信息封装登录”(VAK登录)就是将用户服务器上发布的应用程序完全封装起来，然后将VAK文件分发给客户端用户，客户端用户以一个“不透明”的方式登录进去，从而保证用户登录入口的安全性。VAK登陆包括：登录地址的不可见;应用程序的登录窗体不可见;登录内容不可见(可伪装);登录用户名不可见。

  图五：VAK登录

  四、客户端代理模式登录，安全性能又一保障

  益和VA支持客户端使用代理模式连接服务器，通过代理服务器间接登录到应用服务器，既给用户提供了一种安全机制，也给用户提供了一种连接方式。

图六：代理服务器登录