7*24小时服务热线:
010-62929228
产品介绍
HAB应用系统安全管控平台是基于IT治理、应用系统集中式统一管理(部署、维护)、网络加速、终端安全、认证安全、传输安全、服务器安全和负载均衡等多功能于一体的应用系统集中安全管控平台。通过部署HAB应用系统安全管控平台,可以轻松解决现有应用系统在部署、安全、维护和管控方面的问题,实现按各自所需的灵活应用。
现有应用系统部署如下图所示:
现有应用系统部署中存在以下方面问题:
1、 终端用户登录通过用户名和口令登录,存在用户认证强度 不够的问题。
2、 所有应用系统客户端软件及插件需要安装在用户终端设备 上,实施部署、维护及应用系统的学习、升级等都需要消耗大量人力和时间成本。
所有应用系统的数据都需要在用户终端设备缓存,造成应用系统数据残留问题。
3、 应用系统在网络中传输的全部是关键业务数据,数据传输存在不安全因素;
应用系统在网络中传输时,对带宽的消耗与实际业务数据大小有关,带宽开销成为阻碍应用系统流畅运行的一个主要原因;
这个过程存在数据溢出或者被黑客截取的危险。
4、 不同的应用系统需要在网络安全设备上开放相应的端口,应用系统的端口不统一,对整个网络系统的安全和维护带来困难。
5、 应用系统服务器与客户终端之间仅有网络安全设备进行防护,没有中间设备进行隔离、摆渡,给应用系统服务器带来安全隐患。
通过部署HAB应用系统安全管控平台,在不改变现有网络结构、不对现有应用系统做任何二次开发的情况下,可以轻松解决先前存在的安全隐患,解决应用系统在部署、安全、维护和管控等方面的问题。
HAB应用系统安全管控平台部署如下图所示:
1、 服务器隔离与数据摆渡:
HAB应用系统安全管控平台在原用应用系统用户终端与应用服务器之间架设安全网关服务器和安全访问服务器,用户终端与应用系统服务器之间通过HAB应用系统安全管控平台进行有效隔离,用户终端与访问服务器之间的数据交换也通过安全网关实现摆渡。
2、 统一应用访问端口
不同应用系统的端口全部对应到安全网关服务器上,由安全网关服务器的指定唯一端口对外,防火墙仅需对指定端口进行策略防护,大大提高网络安全性。
3、 网络传输安全与加速
由于用户终端与安全网关之间传输的是键盘鼠标动作和计算结果的屏幕变化信息,实现应用系统业务逻辑、输入输出计算逻辑同显示逻辑的分离,没有真实数据的传输、数据链路传输数据量的大小与真实数据量无关,带宽开销不小于20kb/s——24kb/s就可以流畅应用,有效提高网络传输速度。
HAB应用系统安全管控平台在不传输真实业务数据的基础上,又对数据链路中传输的键盘鼠标动作和屏幕变化信息采用SSL 128加密,进一步保证数据在网络中传输的安全性。
4、 终端无数据残留
用户终端只负责处理输入输出逻辑和应用结果的显示逻辑,因此,无残留数据在用户终端设备缓存。
5、 支持key+口令的双因子认证
用户终端只能通过key认证方式才能对安全服务器上的应用进行访问,实现应用系统用户的双因子身份认证。
6、 实现应用系统的统一部署和集中维护
用户终端不再安装与应用系统相关的客户端软件和插件,与应用系统有关的客户端软件和插件全部部署安装在安全访问服务器上,实现应用系统的统一部署和集中维护。
1、 负载均衡
HAB应用系统集中管控平台的安全网关具有强大的负载均衡功能,部署安全网关之后的访问服务器可以通过集群方式,由安全网关服务器对用户的访问根据访问服务器的CPU消耗、内存消耗及并发用户数等条件,合理分配到相应的访问服务器上并且智能漂移。
2、 虚拟磁盘
HAB应用系统安全管控平台为每个用户在文件服务器上分配不同的文件夹,用户终端对相应文件夹必须通过key+口令的认证方式,并以虚拟磁盘的方式的形式进行访问,避免通过文件共享方式实现对文件服务器的访问。
3、 虚拟打印机
HAB应用系统安全管控平台采用完善的虚拟打印技术,用户终端联接的任何型号打印机,仅需简单对应,即可现完美打印。
4、 虚拟输入法
HAB应用系统安全管控平台采用完美的虚拟输入法,支持终端用户个性化输入。
5、 断点续连
HAB应用系统安全管控平台提供断点续连功能,访问服务器对用户终端的异常退出进行监控,在用户恢复登录后,可以将用户异常退出时的操作界面推送给用户。
HAB应用系统安全管控平台是唯一符合《涉及国家秘密的信息系统安全增强产品技术要求》(暂行)并通过国家保密局涉密信息系统安全保密测评中心检测的应用系统安全管控产品。
