精选5招教中小企业选购远程接入平台

首页 >> IT商务 >> 网络通讯

责任编辑：张富凯

精选5招教中小企业选购远程接入平台

发表时间：2008-09-18 14:19:29.0 作者：CBISMB编辑

很多企业，为使网络管理员或各类应用业务使用人员，在任何地方任何时间任何方式都可以访问远程服务器或分支机构系统，实现集中统一管理、互联网加速、应用交付、安全传输等目的，纷纷开始尝试使用远程接入平台，也即市场上流行的应用虚拟化系统。目前，市面上主要有思杰（Citrx）、极通科技、科迈等提供商的远程接入平台产品，但各家的平台在功能和效果上并不相同，各自侧重点也不一样。那么，企业该如何权衡优劣呢？业内专家精选了5个选购妙招以供企业购买参考。

第一招：应用性能是否卓越？

许多应用让用户产生烦恼，原因在于他们不得不花费时间来等待经过网络传输的数据，特别是数据在经过采用延迟较高或受带宽限制的网络（如Internet）传输时，这样的时间显得更加漫长。因此，在选择和部署远程接入平台前，一定要进行综合全面的考虑，确定哪些产品才是能够满足企业对远程接入性能需求的。选择具有卓越低带宽性能的平台比较合适。据业内人士推荐，极通科技的EWEBS2008可以将带宽降到3Kbps，感兴趣的朋友可以登陆www.gintel.cn 查询详情。

第二招：安全性策略

由于业务人员、技术支持人员、企业管理者经常需要通过远程接入方式来处理或管理很多与企业有关的关键信息。因此，远程接入技术必须具备可靠的安全性。对于企业来说，部署一个远程接入平台就要再次对服务器验证，文件访问权限等安全问题进行重新投资，是不可能的。因此，企业应该使用那些本身具有身份验证功能,，同时可以对远程连接线程进行加密的接入平台。有一些平台可以实现256位的SSL加密，基本满足了企业需求。

不管是C/S还是B/S架构的应用，如何保证数据传输的安全是管理员要面对的问题，安全的关注点主要在三个方面：

1.用户身份验证的安全性

用户身份验证的安全主要包括用户身份密码的安全和验证安全两个环节，传统的应用体系中，用户验证通常有用户名/密码验证、USB key验证及智能卡验证等方法。在EWEBS 2008 中，采用用户帐号和Windows帐号关联的方式，在EWEBS 2008中存储用户密码，用户访问应用程序时不直接使用Windows 帐号密码，而是使用EWEBS 2008中为用户单独创建的帐号。用户帐号的身份验证支持用户名/密码、USB Key验证、智能卡、指纹或视网膜等生物学身份验证方法。

2.服务器的安全性

在传统的远程接入模式中，因为用户的应用直接在服务器端运行，如何保证服务器的安全性是管理员面临的一个大问题，一般都采用Windows 组策略等手段来保护服务的安全，但是组策略配置的复杂性、效果都不尽如人意。在EWEBS 2008中，直接内嵌了Windows Active Directory 组策略的配置设置，管理员无需熟悉组策略的具体配置，只需要进行简单的选择，就可以轻松的限制用户对某个具体的硬盘、系统任务栏或IE等服务器端资源的访问。

3.数据传输的安全性

在传统的应用模式中，客户端和服务器端需要传送应用程序相关的数据记录，如数据库的查询结果集等，这就对数据在网络上的传输安全提出了较高的要求，通常采用VPN加密、SSL加密等技术来保证应用数据的安全。在EWEBS 2008中，由于所有的应用程序都在服务器(集群)上运行，所以客户端和服务器端传送的仅仅是应用程序的输入输出逻辑，在没有特别授权的情况下，数据无法离开服务器(集群)，保证了数据的安全。EWEBS 2008中还内嵌了SSL通信技术来保证客户端和服务器端网络通讯的安全，除了上述的三个方面的安全之外，在EWEBS 2008中，管理员还可以轻松的对客户端进行控制，可以根据用户帐号、访问时间、客户端IP地址、客户端MAC地址、客户端机器特征码（从CPU、主板、硬盘等硬件计算而来）等来限制客户端对应用程序的访问，从而做到即使用户帐号信息泄露，第三方也无法盗用应用程序，有效的保证了用户关键应用和数据的安全。

第三招：是否免windows终端服务支持？

目前，有些远程接入方案也可以实现用户远程应用的便捷接入，但都需要微软终端服务的支持，使得用户在使用远程接入的同时,需要支付微软终端服务的相关费用和配置支出。极通科技的EWEBS 2008产品有效的解决了这个问题，不需要微软终端服务，直接部署AIP就可以完成应用的虚拟化工作。

第1页第2页下一页

请您留言

热点新闻 | 头条回顾 | 热门案例 | 热门方案