7*24小時服務熱線:
010-51061651
?產品介紹
HAB應用系統安全管控平臺是基于IT治理、應用系統集中式統一管理(部署、維護)、網絡加速、終端安全、認證安全、傳輸安全、服務器安全和負載均衡等多功能于一體的應用系統集中安全管控平臺。通過部署HAB應用系統安全管控平臺,可以輕松解決現有應用系統在部署、安全、維護和管控方面的問題,實現按各自所需的靈活應用。
現有應用系統部署如下圖所示:
現有應用系統部署中存在以下方面問題:
1、 終端用戶登錄通過用戶名和口令登錄,存在用戶認證強度 不夠的問題。
2、 所有應用系統客戶端軟件及插件需要安裝在用戶終端設備 上,實施部署、維護及應用系統的學習、升級等都需要消耗大量人力和時間成本。
所有應用系統的數據都需要在用戶終端設備緩存,造成應用系統數據殘留問題。
3、 應用系統在網絡中傳輸的全部是關鍵業務數據,數據傳輸存在不安全因素;
應用系統在網絡中傳輸時,對帶寬的消耗與實際業務數據大小有關,帶寬開銷成為阻礙應用系統流暢運行的一個主要原因;
這個過程存在數據溢出或者被黑客截取的危險。
4、 不同的應用系統需要在網絡安全設備上開放相應的端口,應用系統的端口不統一,對整個網絡系統的安全和維護帶來困難。
5、 應用系統服務器與客戶終端之間僅有網絡安全設備進行防護,沒有中間設備進行隔離、擺渡,給應用系統服務器帶來安全隱患。
通過部署HAB應用系統安全管控平臺,在不改變現有網絡結構、不對現有應用系統做任何二次開發的情況下,可以輕松解決先前存在的安全隱患,解決應用系統在部署、安全、維護和管控等方面的問題。
HAB應用系統安全管控平臺部署如下圖所示:
1、 服務器隔離與數據擺渡:
HAB應用系統安全管控平臺在原用應用系統用戶終端與應用服務器之間架設安全網關服務器和安全訪問服務器,用戶終端與應用系統服務器之間通過HAB應用系統安全管控平臺進行有效隔離,用戶終端與訪問服務器之間的數據交換也通過安全網關實現擺渡。
2、 統一應用訪問端口
不同應用系統的端口全部對應到安全網關服務器上,由安全網關服務器的指定唯一端口對外,防火墻僅需對指定端口進行策略防護,大大提高網絡安全性。
3、 網絡傳輸安全與加速
由于用戶終端與安全網關之間傳輸的是鍵盤鼠標動作和計算結果的屏幕變化信息,實現應用系統業務邏輯、輸入輸出計算邏輯同顯示邏輯的分離,沒有真實數據的傳輸、數據鏈路傳輸數據量的大小與真實數據量無關,帶寬開銷不小于20kb/s——24kb/s就可以流暢應用,有效提高網絡傳輸速度。
HAB應用系統安全管控平臺在不傳輸真實業務數據的基礎上,又對數據鏈路中傳輸的鍵盤鼠標動作和屏幕變化信息采用SSL 128加密,進一步保證數據在網絡中傳輸的安全性。
4、 終端無數據殘留
用戶終端只負責處理輸入輸出邏輯和應用結果的顯示邏輯,因此,無殘留數據在用戶終端設備緩存。
5、 支持key+口令的雙因子認證
用戶終端只能通過key認證方式才能對安全服務器上的應用進行訪問,實現應用系統用戶的雙因子身份認證。
6、 實現應用系統的統一部署和集中維護
用戶終端不再安裝與應用系統相關的客戶端軟件和插件,與應用系統有關的客戶端軟件和插件全部部署安裝在安全訪問服務器上,實現應用系統的統一部署和集中維護。
1、 負載均衡
HAB應用系統集中管控平臺的安全網關具有強大的負載均衡功能,部署安全網關之后的訪問服務器可以通過集群方式,由安全網關服務器對用戶的訪問根據訪問服務器的CPU消耗、內存消耗及并發用戶數等條件,合理分配到相應的訪問服務器上并且智能漂移。
2、 虛擬磁盤
HAB應用系統安全管控平臺為每個用戶在文件服務器上分配不同的文件夾,用戶終端對相應文件夾必須通過key+口令的認證方式,并以虛擬磁盤的方式的形式進行訪問,避免通過文件共享方式實現對文件服務器的訪問。
3、 虛擬打印機
HAB應用系統安全管控平臺采用完善的虛擬打印技術,用戶終端聯接的任何型號打印機,僅需簡單對應,即可現完美打印。
4、 虛擬輸入法
HAB應用系統安全管控平臺采用完美的虛擬輸入法,支持終端用戶個性化輸入。
5、 斷點續連
HAB應用系統安全管控平臺提供斷點續連功能,訪問服務器對用戶終端的異常退出進行監控,在用戶恢復登錄后,可以將用戶異常退出時的操作界面推送給用戶。
HAB應用系統安全管控平臺是唯一符合《涉及國家秘密的信息系統安全增強產品技術要求》(暫行)并通過國家保密局涉密信息系統安全保密測評中心檢測的應用系統安全管控產品。
