LCSA系列 安全应用交付端(VAI)
云安全应用交付端(VAI模块)介绍
云安全应用交付端是BOYD的一种方式,它通过为应用程序提供了一个虚拟的运行环境.在这个类似沙盒的环境中,不仅实现应用程序的可执行文件,还包括它所需要的运行时环境.
本质上,VAI(Virtual Application Infrastructure)是指应用程序对低层的系统和硬件的依赖抽象出来.用户只需把各种常用应用集中部署在代理服务器(集群)上,将各种应用软件整合到云应用交付门户中,供终端用户安全使用.
安全保障
1.数据传输安全
使用专有协议可以有效地防止数据泄露,服务器端与客户端之间传送的只是即时刷新后的图像,真实的数据没有在网络中传输.
2.数据存储安全
数据集中存储在服务器端.部署系统升级、病毒防护都在服务器端,有效地防止数据泄露.
可以控制移动介质的接入,在防止资料泄露的同时也可以防止病毒、木马的入侵.
具有个人网盘功能,每个人都可以设置一个专属自己的网盘,存储个人资料数据,可以设置其他人无法访问,从而保证安全性.
确保息安全企事业所有数据(编码程序、工作报告、邮件、聊天记录等)都统一保存在企业自己的服务器上,并可轻松进行权限管理、上网行为管理.
3.单点安全登录
在服务器端开启单点登录功能后,应用程序的用户名和密码保存在服务器端,从而保证账号和密码的安全性.
4.安全权限管理
可以新建账户也可以导入域用户进行管理.
对应不同的用户设置不同的权限访问应用程序,并可设置分时段上网行为管理.
对终端用户设置MAC地址绑定.
对终端用户设置是否允许复制粘贴、磁盘映射、打印映射以及外网访问.
5、其他安全保障
通过交付网络产品的能力,我们可以获得WAF、VPN等融合安全保障能力.
云应用交付的价值
操作人员的价值
(1)一处部署,安全运行,操作简便,大大降低学习成本.
(2)通过统一认证模块可以同时安全的登录授权的所有应用.
(3)工作环境和私有环境分开不用担心中毒等影响业务的操作和数据中心的安全.
(4)快速的获得新业务对应应用和管理员分配的权限.
(5)支持移动办公用在手机、平板等多种智能终端上,满足员工BYOD办公(自带设备办公)及移动办公和安全保障.
管理运维人员的价值
(1)帮运维人员降低部署应用复杂度及提高业务弹性;
(2)集中部署对客户端的培训和运维成本降低.
(3)新业务上线不用通知,只需要按角色实时更新
(4)帮助您的单位建立稳定可靠运行和始终一致的办公环境,保障IT架构连续性;
(5)保证数据安全和运行安全;
(5)无中断实时在线的系统更新、升级和维护;
(6)不再担心旧系统的兼容性,维护和升级.
应用交付、安全保障和云的价值
(1)消耗资源少,应用虚拟化消耗的资源会远远小于桌面虚拟化,同样服务需求,所消耗只有桌面虚拟化的1/4弱..
(2)加速技术使同等网络条件下,支撑业务的数量大大提升.
(3)应用交付管理、网盘和外设支持保证了业务的交付效率.
(4)云应用交付平台本身充分利用虚拟化属性,大大提高了业务的交付能力和弹性.
(5)多重的安全保障(客户端审计安全、网络审计、IPS、SSL卸载、WAF安全等)实现了统一安全的交付
(6)多重算法和多重应用支持的服务器负载均衡大大的提高了服务的高可用和弹性,避免了业务中断.
(7)全局负载均衡、SDN自适应、传统环境和混合云平台的支持,让未来业务的云计算演进更加保障.
(8) 支持丰富传统应用/互联网/大数据优化方案和模板,包含Microsoft、IBM、Oracle、SAP、Splunk等.应用,还包括教育金融等行业配置方案和模板.
(9)实现业务的云演进和云交付安全融合构架的实践,为企业的互联网+、跨国化信息化安全部署提供高效保障.备
平台功能列表
模块 | 功能 | 描述 | |
云应用交付平台 | 管理端功能 | 用户管理 | 基于公司组织架构进行用户管理,可对用户进行分组,把应用(应用组)发布给用户(用户组) |
应用部署 | 可对C/S、B/S应用程序、桌面、文档, 进行集中快速发布与管理 | ||
安全策略及文件夹管理 | 可对员工进行安全策略、文件夹管理,包括独享文件夹、共享文件夹、文件夹隐藏、控制面板隐藏等 | ||
上网行为管理 | 对员工在什么时间可以上网,什么时间可以打开某一个应用进行规划 | ||
单点登录 | 实现多个应用系统的登录整合;只需登录客户端,就可以直接打开各个系统,无需二次输入账号和密码. | ||
服务器管理 | 可以便捷了解服务器的运行情况,CPU占用,内存占用,客户端使用应用情况等等信息尽在掌握之中 | ||
用户信息导入导出 | 让IT管理人员在管理或系统升级中,减少布署时间 | ||
云应用交付器 (硬件/私有云/公有云版) LCA/LCV/LCC系列*
| HA冗余 全局负载均衡 云交付客户端优化 | ||
增值套件 | 智能流量管理套件、行业大数据套件等、服务器和网络虚拟化兼容扩展、VDI支持(Virtual Desktop Infrastructure)、VOI(Virtual OS Infrastructure)扩展、超融合硬件平台扩展* | ||
客户端功能 | 支持多种设备登录 | 客户端有PC版、和台式机、笔记本电脑、瘦客户机,高级版支持安卓版、iOS版智能手机、平板电脑均可用 | |
支持Web客户端、 C/S客户端 | 支持通过Web和C/S客户等多种方式打开应用,用户体验更灵活、方便 | ||
无缝模式 | 实现虚拟应用在本地的显示、操作,和本地应用完全一样.无缝衔接、无缝显示、无缝应用操作. | ||
即时信息交流* | 即时信息交流,包括文字交流、语音对讲、语音短信、文件传输 | ||
应用资源随时享用 | 服务器所发布的应用资源,不用安装便可直接打开使用. | ||
特色屏幕共享* | 可将本地屏幕共享一个或多个客户端,鼠标、键盘随意分发、收回 | ||
屏幕录制* | 对员工在客户端使用应用情况进行录制,存储. | ||
音频映射 | 将服务器端音频映射到客户端,实现服务器上音频,本地播放 | ||
磁盘映射、打印机映射 | 实现虚拟文件通过本地打印机进行打印,文件可选择保存在本地或服务器,管理员自由设置权限. | ||
云盘* | 给每用户分配私有的和公用的存储空间,实现资源的存储和共享. |
*专业的ADC应用交付器是软件定义智慧应用的关键保障和构架指引, API能力和扩展套件帮助帮助用户提升高可用和智能化服务能力
*行业版和企业版不同版本之间会有差异,对应具体见最新的匹配的技术资料并和当地代理商落实提供对应服务.