EWEBS:天然集中式安全平臺

gintelhz發表於2009-06-18

企業內部網路的規模,往往由網路終端計算機的規模來決定,但是“牛×”的光環卻帶來更多的資訊保安隱憂。

因為對企業內部網路來說,訪問終端就是一個個的“門”,當“門”越多的時候,“破門而入”的威脅自然就越多。之所以現在有太多安全風險存在,就因為隨著網路的飛速發展,區域網路的終端越來越多,而終端在IT架構中太多的不確定性,直接導致了網路安全的巨大隱患。

為什麼作為網路構成基礎的終端計算機,反而成為網路安全的隱患?如何才能恰當解決這個問題呢?

終端:網路肌體薄弱處

在企業的IT環境中,往往終端數量巨大,其形式多樣化、部署分散、不被重視、安全手段缺乏的現狀已成為資訊保安體系的薄弱環節。權威統計資料表明,企業的安全損失有80%來自企業內部,終端安全管控是重中之重。

雖然終端資產的重要性級別通常低於網路中的交換機、路由器等核心網路裝置以及各種業務主機和伺服器,但終端數量眾多,而且是組織日常辦公和業務執行的載體。如果終端安全受到威脅,即使網路中的核心裝置安然無恙,整個網路的業務執行也會受到嚴重影響。

目前,傳統安全廠商的產品很難真正實現對所有區域網內的終端都實現一體化安全管理。原因有二:一是缺乏統一的網路技術標準限制了終端安全產品對網路裝置的相容性;二是各種新應用和新攻擊層出不窮。

傳統的計算環境也在發生革命性變化。在日常運營中可以發現,在以資料中心為核心的IT環境中,應用的核心引擎已經向資料中心轉移。當終端作為一種輕便的接入方式後,使用者透過桌面的各種應用可以透過資料中心接入整個資訊網路系統,如ERPCRMBOSS系統和計費系統等。但傳統的安全體系架構有一些致命性問題,如安全策略難以統一,而且桌面應用過於強大。正是由於傳統桌面操作過於強大,每個員工又可以做很多額外工作,因此造成不確定性過高。

對於資訊保安的實施與管理來說,控制終端、控制應用是首要任務。在實際的企業IT環境中,資訊保安的不確定性因素幾乎都是由人產生的,而人透過類似PC、手機、PDA等終端裝置接入到資訊系統的介面和介面主要設施。

極通EWEBS:解除終端威脅

我們可以換個角度思考安全——管住了應用,也就管住了不確定性;鎖定了資料流,也就保住了網路資訊資產。這是體系結構上的根本性思路轉變,實現了資訊看得見、摸得著,卻帶不走,這也是極通EWEBS應用虛擬化系統的最大價值。

極通EWEBS應用虛擬化技術,能夠無縫將各種應用軟體集中部署在EWEBS伺服器(叢集)上,並透過EWEBS的應用程式虛擬化功能,將各種應用軟體整合到企業門戶中供終端使用者使用。終端客戶機無需安裝任何軟體,就能夠讓企業各種IT應用擺脫終端裝置和網路頻寬的限制,實現終端客戶機使用者在任何時間、任何地點、使用任何裝置、採用任何網路連線,都能夠高效、快捷、安全、方便地訪問已經集中部署在EWEBS伺服器(叢集)上的各種應用軟體。這是應用虛擬化技術的核心思想。

因此,所有的程式執行和資料流,都在EWEBS伺服器(叢集)上,方便於集中管控,無論有多少終端,都已經沒有實際的資訊資料,不存在安全風險,同時終端受到EWEBS集中安全管控,也免除了外部駭客透過終端向中心伺服器“下手”的隱患,從而打造了一個十分靈活且堅固的集中式網路安全架構。

集中式安全架構的兩個實施步驟,第一要將業務指定的所有關鍵應用集中放置於資料中心,以簡便管理和支援;第二是選擇最佳的應用虛擬化系統平臺,實現應用集中部署和管控。當然,將所有終端應用都管起來並不現實,使用者要針對實際的業務應用,如財務系統、運營系統等關鍵系統進行集中管控。在終端桌面中,可以把一部分不需集中管控的個性化應用放到應用虛擬化體系之外,給終端使用者留出部分空間。透過虛擬化方式,把需要管控的應用管控起來,將不需要管控的應用排除出去,不影響已經用虛擬化系統保護起來的應用本身的資料交換和安全,因此這稱得上是一種體系架構的變革。

目前,應用虛擬化能夠展現給使用者最直接的功能還是遠端應用交付,或者叫遠端接入。從全球應用虛擬化領域看,走在最前沿的廠商還是Citrix(思傑),其推出的應用虛擬化平臺Citrix交付中心(Citrix Delivery Center),即Citrix應用交付基礎架構解決方案正在逐步進行中國全面本地化的程式。而國內最具實力的應用虛擬化領導廠商則非極通科技莫屬,20087月,極通科技向全球推出極通EWEBS 2008應用虛擬化系統,已經全面填補國內空白,趕超了Citrix(思傑)等全球先進技術,該產品在EWEBS 2008中採用了極通科技獨創的AIPApplication Integration Protocol)技術,實現應用虛擬化集中式安全架構。

北京漢邦極通科技有限公司 華中區

地址:武漢市武昌區武珞路460號聚豪華庭1805

電話:027-87719461

試用版索取QQ903898801

[@more@]

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/21729312/viewspace-1023242/,如需轉載,請註明出處,否則將追究法律責任。

相關文章