产品详情
iApps应用管控平台
AppSmart轻灵应用平台是基于IT治理、应用系统集中式统一管理(部署、维护)、网络加速、终端安全、认证安全、传输安全、服务器安全和负载均衡等多功能于一体的应用系统集中安全管控平台。通过部署AppSmart,可以轻松解决现有应用系统在部署、安全、维护和管控方面的问题,实现按各自所需的灵活应用。

iApps应用管控平台

概述

iApps轻灵应用管控平台(以下简称iApps管控平台)是基于IT治理、应用系统集中式统一管理(部署、维护)、网络加速、终端安全、认证安全、传输安全、服务器安全和负载均衡等多功能于一体的应用系统集中安全管控平台。通过部署iApps管控平台,可以轻松解决现有应用系统在部署、安全、维护和管控方面的问题,实现按各自所需的灵活应用。

传统系统部署模式存在的问题

传统的应用系统部署模式如下图:

 

一般而言,这种传统的部署模式中主要存在以下问题:
1) 系统前期部署成本很高:所有应用系统客户端软件及插件需要安装在用户终端设备上,由此带来客户端机器配置要求较高、所需的运行环境(含相关软件)的安装部署需要消耗大量人力物力。
2) 后期维护升级投入很大:在应用系统进入正常运行期后,仍存在大量的日常维护、升级、版本统一管理等工作,后期维护成本巨大。
3) 存在大量的系统界面和应用数据传输,导致系统正常运行所需的带宽要求较高,不利于客户端的灵活应用。
4) 认证强度不够:终端用户登录通过用户名和口令登录,用户认证强度不够并可能影响系统应用安全。
5) 系统数据残留:应用系统及相关数据需要在用户终端设备缓存甚至存储,造成应用系统数据残留并可能形成安全隐患。
6) 数据传输安全:应用系统在网络中传输的全部是业务数据,并可能包含重要的机密信息,传统模式下的数据传输存在不安全因素:
 应用系统在网络中传输时,对带宽的消耗与实际业务数据大小有关,带宽开销成为阻碍应用系统流畅运行的一个主要原因;
 这个过程存在数据溢出或者被黑客截取的危险。
7) 不同的应用系统需要在网络安全设备上开放相应的端口,应用系统的端口不统一,使得整个网络系统的安全和维护较为困难。
8) 应用系统服务器与客户终端之间仅有网络安全设备进行防护,没有中间设备进行隔离、摆渡,给应用系统服务器带来安全隐患

iApps管控平台部署方式

在不改变现有网络结构、不对现有应用系统做任何二次开发的情况下,iApps可以轻松解决先前存在的安全隐患,解决应用系统在部署、安全、维护和管控等方面的问题。典型的iApps管控平台部署图示如下:

iApps管控平台主要特点和价值

1) 实现应用系统的统一部署和集中维护
应用系统的安装部署、维护与应用系统用户终端分离,所有应用系统作为应用资源池统一部署在后台服务器上, 用户终端不再安装与应用系统相关的客户端软件和插件,从而实现应用系统的统一部署和集中维护。
2) 强化应用系统操作审计:
用户管理及应用授权全部在安全网关上由系统管理员完成。审计员可审计系统管理员的相关操作。
iApps管控平台还可以形成用户通过终端对具体应用的登录及退出的日志记录,是对应用系统操作日志的一个补充。
此外,通过部署电子取证系统,可以实现用户对应用系统操作的视频回放,业务审计人员与被审计人员同时在场的情况下,可以指定被查询人对应用系统的操作进行取证记录查询。
3) 灵活扩展:新应用的发布只需将应用部署在应用资源池中并通过安全网关对用户授权,用户数量的增加也只需增加应用资源池的规模。
4) 服务器隔离与数据摆渡:
iApps管控平台在原用应用系统用户终端与应用服务器之间架设安全网关服务器和安全访问服务器,用户终端与应用系统服务器之间通过iApps管控平台进行有效隔离,用户终端与访问服务器之间的数据交换也通过安全网关实现摆渡。
5) 统一应用访问端口
不同应用系统的端口全部对应到安全网关服务器上,由安全网关服务器的指定唯一端口对外,防火墙仅需对指定端口进行策略防护,大大提高网络安全性。
6) 网络传输安全与加速
由于用户终端与安全网关之间传输的是键盘鼠标动作和计算结果的屏幕变化信息,实现应用系统业务逻辑、输入输出计算逻辑同显示逻辑的分离,没有真实数据的传输、数据链路传输数据量的大小与真实数据量无关,可以用较低的带宽开销(10kb/s左右)实现流畅应用,有效提高网络传输速度。
在不传输真实业务数据的基础上,iApps管控平台还对数据链路中传输的键盘鼠标动作和屏幕变化信息采用SSL 128 加密,进一步保证数据在网络中传输的安全性。
7) 终端无数据残留
用户终端只负责处理输入输出逻辑和屏幕变化信息的显示逻辑,因此,无残留数据在终端缓存。
8) 支持key+口令的双因子认证
不必对应用系统做二次开发和修改,用户终端只能通过key认证方式才能对安全服务器上的应用进行访问,实现应用系统用户的双因子身份认证。

此外,iApps管控平台还对应用系统还有以下优化作用:
1) 负载均衡
iApps管控平台的安全网关具有强大的负载均衡功能,部署安全网关之后的访问服务器可以通过集群方式,由安全网关服务器对用户的访问根据访问服务器的CPU消耗、内存消耗及并发用户数等条件,合理分配到相应的访问服务器上并且智能漂移。
2) 虚拟磁盘
 iApps管控平台为每个用户在文件服务器上分配不同的文件夹,用户终端对相应文件夹必须通过key+口令的认证方式,并以虚拟磁盘的方式的形式进行访问,避免通过文件共享方式实现对文件服务器的访问。
3) 虚拟打印机
iApps管控平台采用完善的虚拟打印技术,用户终端联接的任何型号打印机,仅需简单对应,即可现完美打印。
4) 断点续连
iApps管控平台提供断点续连功能,访问服务器对用户终端的异常退出进行监控,在用户恢复登录后,可以将用户异常退出时的操作界面推送给用户。

严格的安全保密性

除借鉴国际先进的虚拟化技术应用实践经验,以确保功能技术方面整体上达到可比肩国际先进的同类产品外,iApps管控平台在精心研制过程中还充分结合了国内用户的实际应用需求,并特别参照和遵循了我国《涉及国家秘密的信息系统安全增强产品技术要求》(暂行),从而具有更好的适用性和更严格的安全保密性,也能更好地满足广大涉密机构用户及一般商业机构用户的应用需求。