EWEBS：三招打造安全應用虛擬化

近兩年虛擬化技術成為了IT業界最熱門的話題之一，在經濟危機的影響下，使用者選擇應用虛擬化系統，首先是因為他可以向使用者提供最佳效能、靈活快捷的應用交付服務以及在降低了IT運維成本的同時大大提升了企業集中管理效率和員工的工作效率。這是虛擬化技術帶來的益處。

IT專家網所做的各項虛擬化調查顯示，人們對應用虛擬化的趨勢已經非常認可，而且有超過30%的企業考慮應用虛擬化。然而在這些企業中，大多數的企業最關注的都是安全問題，能否保證使用者身份驗證的安全性、伺服器的安全性及資料傳輸的安全性等。於是眾多廠家思傑、Vmware、極通等都紛紛在虛擬化軟體的安全效能上下足了功夫。以下以極通EWEBS應用虛擬化系統為例，看看安全的應用虛擬化系統，究竟需要什麼樣的安全防護體系。

北京漢邦極通科技有限公司（）在去年推出了EWEBS應用虛擬化系統。極通EWEBS中採用了極通科技獨創的AIP（Application Integration Protocol）技術，把應用程式的人機互動邏輯（應用程式介面、鍵盤及滑鼠的操作、音訊輸入輸出、讀卡器、列印輸出等）與計算邏輯隔離開來。在使用者訪問EWEBS伺服器虛擬化後的應用時，使用者計算機只需要把人機互動邏輯透過AIP協議傳送到伺服器端，伺服器端為使用者開設獨立的會話空間，應用程式的計算邏輯在這個會話空間中執行，把變化後的人機互動邏輯傳送給客戶端，並且在客戶端相應裝置展示出來，從而使使用者獲得如同執行本地應用程式一樣的訪問感受。

極通EWEBS實在了領域裡全完備的安全防護體系。

第一招：使用者身份驗證的安全性

使用者身份驗證的安全主要包括使用者身份密碼的安全和驗證安全兩個環節，傳統的應用體系中，使用者驗證通常有使用者名稱/密碼驗證、USB key驗證及智慧卡驗證等方法。在EWEBS 2008 中，採用使用者帳號和Windows帳號關聯的方式，在EWEBS 2008中儲存使用者密碼，使用者訪問應用程式時不直接使用Windows 帳號密碼，而是使用EWEBS 2008中為使用者單獨建立的帳號。使用者帳號的身份驗證支援使用者名稱/密碼、USB Key驗證、智慧卡、指紋或視網膜等生物學身份驗證方法。

第二招：伺服器的安全性

在傳統的遠端接入模式中，因為使用者的應用直接在伺服器端執行，如何保證伺服器的安全性是管理員面臨的一個大問題，一般都採用Windows 組策略等手段來保護服務的安全，但是組策略配置的複雜性、效果都不盡如人意。

在EWEBS 2008中，直接內嵌了Windows Active Directory 組策略的配置設定，管理員無需熟悉組策略的具體配置，只需要進行簡單的選擇，就可以輕鬆的限制使用者對某個具體的硬碟、系統工作列或IE等伺服器端資源的訪問。

第三招：資料傳輸的安全性

在傳統的應用模式中，客戶端和伺服器端需要傳送應用程式相關的資料記錄，如資料庫的查詢結果集等，這就對資料在網路上的傳輸安全提出了較高的要求，通常採用VPN加密、SSL加密等技術來保證應用資料的安全。在EWEBS 2008中，由於所有的應用程式都在伺服器(叢集)上執行，所以客戶端和伺服器端傳送的僅僅是應用程式的輸入輸出邏輯，在沒有特別授權的情況下，資料無法離開伺服器(叢集)，保證了資料的安全。EWEBS 2008中還內嵌了SSL通訊技術來保證客戶端和伺服器端網路通訊的安全。

除了上述的三個方面的安全之外，在EWEBS 2008中，管理員還可以輕鬆的對客戶端進行控制，可以根據使用者帳號、訪問時間、客戶端IP地址、客戶端MAC地址、客戶端機器特徵碼（從CPU、主機板、硬碟等硬體計算而來）等來限制客戶端對應用程式的訪問，從而做到即使使用者帳號資訊洩露，第三方也無法盜用應用程式，有效的保證了使用者關鍵應用和資料的安全。

北京漢邦極通科技有限公司 華中區

地址：武漢市武昌區武珞路460號聚豪華庭1805室

電話：027-87719461

試用版索取QQ：903898801

[@more@]