解决方案

 供通互联 > 供应链创新

唯道(VDoor)协作式网络平台

1. 系统介绍
    唯道VDoor协作式网络平台(VDoor)是一套基于云计算( Cloud Computing)应用,为企业内部网络建设的扩展性、可靠性及安全性提供强大系统管理工具的虚拟化管理平台。VDoor实现了企业内部应用系统的集中式管理、维护和统一部署。接入终端无需安装任何客户端软件和插件,即可实现在低带宽条件下快速的远端访问。VDoor从根本上屏蔽了远端在接入过程中存在的安全隐患,极大降低了企业信息化建设总体拥有成本,成为企业信息化建设和管理环节中不可或缺的智能网络管理系统。  


    2.系统结构图   

     
    VDoor协作式网络平台由智能网关服务器(CCS)、用户认证服务器(CAS)和应用访问服务器(AVS)构成。 


    智能网关服务器(CCS)是一个高性能的接入网关,不安装应用系统客户端及相关系统,应用访问服务器全部隐藏在智能网关服务器后面,远程终端用户通过并且只有通过智能网关才能访问后边的应用服务器。智能网关服务器对外只开放一个自定义万能端口,应用系统服务器端口不再对公网裸露,因此,智能网关服务器形成应用系统与远程用户终端之间的堡垒机。
    用户认证服务器(CAS)是不依赖于智能网关服务器和应用访问服务器的单独的认证服务器,负责控制智能网关服务器对远程用户终端的访问权限。
    应用访问服务器(AVS)专门用于发布应用程序。企业内众多的应用程序分别安装在各自的应用服务器上,当应用程序有发布或远程接入需求时,该服务器安装VDoor系统后即可作为AVS服务器对外发布。
    
    3.功能概述 
    -应用虚拟化  应用程序客户端全部部署在虚拟终端服务器上。用户通过远程接入访问应用时,用户终端只需要把人机交互逻辑通过特定协议传送到服务器端,应用系统执行动作并将结果的应用界面返回用户终端,从而使用户获得如同运行本地应用程序一样的访问感受。 
    -视频审计   对终端用户操作进行全程录屏,形成可以回放的视频审计内容,视频审  
    计内容采用磁盘驱动级加密技术加密,只有具备审计权限的人才可以对视频审计内容进行调阅回放。 
    -文件服务器  企业集中管理的文档或者应用系统中导出的数据按用户分别集中加密  
    并存储在文件服务器上。系统对网络用户访问文件、目录实行严格的控制,并按照用户的个性要求对文档进行透明加密。 
    -高效接入网关 
    智能网关服务器是一个高性能的接入网关,远程终端用户通过并且只有通过智能网关才能访问后边的应用访问服务器。智能网关服务器实时监控应用访问服务器的状态,对应用访问服务器进行集中调配管理,实现应用访问服务器的负载均衡和容灾备份。 
    -虚拟打印 
    支持完美的虚拟打印技术,不需要在服务器端安装任何打印驱动程序,用户只需对本地打印机进行映射即可实现任何型号打印机的设置,在不影响打印质量的情况下完美支持自定义纸张打印。 
     
    -本地资源映射  支持本地的输入法、本机USB口、COM口和本机磁盘等重要资源的映射,确保远程接入端在登录系统后,能方便调用上述本地资源,使用户在使用过程中更象是在访问本地的资源和应用。  


    4.系统优势 
       集中
    1)  应用集中:应用系统客户端软件和插件集中部署在应用访问服务器集群上,用户终端不再安装客户端软件和插件,在不对原有应用系统做任何修改的前提下,即可实现用户对应用系统的访问并完成相关业务;
    2)  部署集中:应用系统集中部署在应用访问服务器集群中,对于C/S架构的软件用户来说,局域网内部用户也无需安装客户端软件,即可通过VDoor网络平台直接访问应用系统。
    3)  数据集中:应用数据、业务数据及用户数据在中央数据库中进行集中存储与管理;
    4)  维护集中:系统的升级维护全部在应用访问服务器上完成,实现用户终端的零维护。
        安全
    1)  服务器隔离:通过架设智能网关,实现用户终端与应用访问服务器隔离,提高系统安全性;通过架设用户认证服务器,保证应用系统安全;
    2)  单端口对外:应用系统通过单一、安全端口对外,实现应用系统发布及访问时的安全监控;
    3)  数据传输安全:人机交互逻辑(包括输入和输出)、业务逻辑和数据逻辑互相分离,用户终端与应用访问服务器之间是点对点传输,人机交互逻辑在用户终端与应用访问服务器之间的加密隧道内传输,进一步保证了数据传输的安全性;
    4)  客户端安全:用户终端不再参与业务逻辑和数据逻辑的运算,只提供人机交互的平台(键盘、鼠标、显示器、打印机等),不安装应用程序客户端软件和插件,不缓存业务数据,保证终端数据安全;相关外设基于应用驱动,保证终端外设安全。 
        快速
    1)  快速访问:用户终端与应用访问服务器之间只传输人机交互逻辑,实现低带宽(<=10KB)环境下的高速访问;
    2)  快速部署:用户终端只需安装操作系统,并保证链路畅通,即可实现应用系统在客户端快速部署;
    3)  快速恢复:用户终端出现宕机或其他严重系统问题时,只需恢复用户终端操作系统。


    5.适用企业
    -需要数据集中,统一管理,降低管理及维护成本;
    -有多个应用系统,需要集中发布、管理及维护,并支持远端访问;
    -需要提高应用系统远端访问的安全性,如数据传输、客户端的安全性;
    -需要满足异地分支机构在低带宽环境下对总部资源的访问。

友情链接