产品概况
Master WBP是天思软件集团开发的以Web方式实现的远程应用访问平台,用户仅仅使用Web浏览器即可安全、高效和可靠地访问远程服务器上的应用程序。
以Web方式实现的远程应用访问平台,用户使用普通的Web浏览器即可远程访问服务器上的C/S应用程序。
具备高度的易用性,客户端无须安装和维护软件,应用系统无须任何变动,降低远程访问的部署和管理费用。
整合数据加密、身份认证、数字证书、访问控制等安全技术,提供一个安全、高效和可靠的应用访问网关。
超越了传统的远程解决方案,您由此具备了在任何地点通过任何接入方式安全访问任何应用程序的能力。
Master WBP可以广泛应用于需要远程使用应用系统的场合,例如分支机构互联、上下游厂商互联、移动办公、家庭办公。另外,它还可以用于信息系统的内部管理,实现应用系统的统一部署和集中管理。
基本功能
通过安全连接从任何地点访问任何应用;
客户端仅使用浏览器无须任何额外软件;
统一的用户身份认证和单点登录;
确保用户只访问授权使用的应用;
将本地打印和磁盘映射到远程应用;
方便的服务器安全访问策略设置;
集中管理用户、服务器和应用;
对用户和应用使用情况详细审计;
直观的应用发布和更新。
运行环境
客户端
·操作系统:Microsoft Windows 98 / Me、Microsoft WindowsNT / 2000 / XP / 2003。
·浏览器:Microsoft Internet Explorer 5.0以上或其他采取IE内核的浏览器。
·硬件:无特别要求。(如采用闪存身份认证,需要有USB接口)。
应用服务器
·操作系统:Microsoft 2000 / XP / 2003。
·终端服务协议:RDP 5.0以上。
·硬件:视运行的软件系统和支持的并发用户数而定。
·应用程序:任何应用程序(须在终端服务器上运行正常)。
·开放端口:无特别端口。
WBP服务器
·操作系统:Microsoft 2000 / XP / 2003。
·硬件:PIII 800M / 512M / 40G以上。
·软件:MASTER WBP1.3以上。
·服务:禁用除WBP以外的所有服务(包括IIS、终端服务)。
·开放端口:80 / 443。
网络
·协议:TCP/IP、SSL、HTTP/HTTPS。
·端口:80 / 443。
·接入方式:拨号、DSL、Cable Modem、LAN、GPRS、Wi-Fi、卫星。
·最低带宽:28.8K bps。
功能一览
基本功能
通过Master WBP,可以将非B/S模式的应用程序“Web化”,用户能够使用Web浏览器来访问这些应用程序。应用系统(包括C/S的客户端程序和服务器端程序)只需要部署在企业数据中心,WBP服务器将其以Web方式呈现给远程用户端。
1.远程用户端
·仅使用IE浏览器,无须安装额外应用程序,无须对IE进行设置。
·以统一的身份认证(口令、闪存盘、安全密钥等)方式登录系统。
·用户登录进系统后,只看到经授权使用的应用程序。
·用户可以在IE中运行部署在企业数据中心的应用程序。
·支持远程和本地剪贴板共享。
·具有统一打印驱动程序。
·运行时可以看到和使用本地/网络映射打印机。
·运行时可以看到和使用本地/网络映射磁盘。
2.应用服务器
·仅需安装Windows自带的终端服务,无须安装任何软件和插件。
·支持多个应用服务器的自动负载均衡。
·无须为远程访问设置额外的应用服务器本地帐号。
·无须为远程访问设置域服务器和域帐号。
3.网络传输
·使用SSL 128位安全传输协议。
·完全支持NAT(网络地址转换)、防火墙等。
系统管理
Master WBP为管理员提供Web化的系统管理方式,管理员可以通过Web浏览器本地或远程管理系统。
1.应用服务器管理
·增加、修改和删除应用服务器。
·登记、修改和删除应用服务器上的访问帐号。
·应用服务器安全策略远程设置。
·支持应用服务器集群。
2.应用程序管理
·发布、修改和撤除应用程序。
·改变用户和用户组授权。
·为应用程序绑定默认访问帐号。
3.用户和用户组管理
·增加、修改和删除用户。
·设置用户登录帐号。
·设置用户认证方式。
·设置用户应用程序授权和访问帐号。
·增加、修改和删除用户组。
·设置用户组默认访问帐号。
监视和审计
Master WBP提供了完善地实时监视、日志和统计信息。
1.当前连接
·远程用户名。
·使用的应用程序。
·应用服务器地址。
·客户端地址。
·连接时间。
2.日志信息
·用户日志。
·管理员日志。
·系统日志。
·日志转储。
·日志自动清理。
3.统计信息
·应用程序。
·应用服务器。
·用户。
·客户端。
安全特性
自身安全
Master WBP服务器使用自带的Web服务器,不会受到普遍的IIS病毒的感染。
Master WBP服务器仅开放标准的Web端口(80/443),这个端口是所有Web服务器使用的端口,容易进行安全防范,黑客侵入网络的机会非常少。
显然,Master WBP方式大大增强了远程访问的安全性:系统管理员只需要对Master WBP服务器进行常规的Web服务器安全加固。
内部网络安全
Master WBP安装在企业网络中Internet接入的路由器后或防火墙的DMZ里,对于外部网络是唯一可见的服务器。这种堡垒式的主机性能提供了独特的安全优势:从Internet到企业数据中心没有直接的和物理上的路经,远程用户无法访问企业内部资源。
因此系统管理员无须因远程访问需求而对内部网机器作额外的安全考虑(例如:远程用户计算机上的病毒永远感染不了内部网中的计算机)。
传输安全
Master WBP使用工业标准的128位高强度SSL安全协议传输数据,保证数据在Internet上的机密性和完整性。
Master WBP安全通道是在客户到所访问的资源之间建立的,确保端到端的真正安全。无论在内部网络还是在Internet上数据都不是透明的,客户对资源的每一次操作都需要经过安全的身份验证和加密。
客户端安全
对于分支机构、移动用户和家庭办公用户来说,其计算机的安全防护级别往往达不到总部的防护标准,例如:操作系统没有及时打上补丁,容易受到病毒、木马的袭击,甚至计算机可能整体失窃。如果此时计算机硬盘中存有业务数据,将是非常危险的。
Master WBP工作时,远程用户接收到的并不是真实的业务数据,而是经压缩和加密后的屏幕变化数据,远程用户计算机的内存和硬盘中从来没有驻留过任何业务数据,因此也就没有这方面的后顾之忧。
身份认证
Master WBP支持多种用户认证方式:它内嵌基于用户名/口令和基于闪存盘的认证方式(登录帐号),同时也支持Windows NT/2000域认证、数字证书、动态口令、电子密匙等认证方式。各种认证方式,用户可以根据安全级别需求、预期费用和方便程度自行选择或组合使用。
Master WBP将用户登录系统认证和访问应用服务器认证分开处理,两者之间的对应关系可以自由映射,给予管理员最大的管理灵活性。
可审计日志
Master WBP提供了一个基于Web的远程监控和管理软件,可以用浏览器实现对象管理、监控、设置和错误诊断,访问控制中心能够允许管理员控制、监控和记录每一个用户对每一个应用程序的使用情况。
同时,Master WBP也记录了管理员、系统发生的每一个事件。
产品应用
远程访问方面的应用
1.C/S系统远程访问需求
信息系统在企业和政府中的应用已经越来越深入,各个区域间的信息的传递以及应用处理的速度和响应时间的要求也在不断提高。人们期望在任何时候和任何地点都能访问应用程序,以获得及时的信息和采取迅捷的反应。
Internet的快速发展和无处不在为满足这种需求提供了必要条件,但它只有和Web技术结合起来才能充分发挥它的作用:数据必须以Web形式呈现,应用必须基于浏览器/Web服务器(B/S)模式。可以说,Web方式才是Internet上的天然通行证。
但目前的实际情况是,许多领域的大部分应用系统采用的是客户/服务器(C/S)模式(如大量使用Dephi、PB、VC、VB、CBuilder编写的应用程序),它们的设计目标和开发工具决定了程序是以局域网作为应用环境,如果直接在Internet上部署和运行这些程序将导致:
服务器暴露
关键的应用服务器直接暴露在极不安全的因特网上,危机重重。
客户端管理
每个用户的每台机器上都要安装每个应用系统的客户端,管理负担巨大。
连接带宽
传统的C/S程序交换的数据量巨大,在低带宽条件下无法使用。
任何接入方式
在公共接入Internet点接入点,应用程序所需的网络通信端口往往被屏蔽。
传输安全
重要的业务数据在公网中传输,数据的机密性和完整性得不到保障。
2.传统的解决方案
传统的解决方案是采用IPSec VPN方式,它在因特网上虚拟出一个局域网出来,使C/S应用的两端能够虚拟连通。IPSec VPN并没有解决服务器暴露、客户端管理和传输带宽问题,而且其自身还存在着部署和管理复杂、网络兼容性差以及额外的安全问题。
另一种解决方案是用B/S模式程序全部替代C/S模式程序。且不说所有的C/S程序重新改写为B/S模式带来的巨大工作量和风险,更为重要的是,许多有着灵活的人机交互界面和流程的C/S应用根本无法通过B/S模式来实现。
3.使用Master WBP
使用Master WBP能够非常方便地实现远程应用访问。
通过在企业总部网关上部署Master WBP服务器,用户可以以Web方式远程访问C/S应用程序,将C/S程序部署到Internet上的所有问题迎刃而解:
服务器暴露
所有C/S机器都部署在企业局域网内,在因特网上只暴露标准的Web服务器。
客户端管理
客户端使用操作系统自带的浏览器,无须额外安装和维护任何软件。
连接带宽
仅需要28.8Kbps的拨号网络带宽,网络上只传输鼠标、键盘和屏幕上变化的信息。
任何接入方式
任何Internet接入方式,都允许使用Web方式访问Internet资源。
传输安全
传输数据使用工业标准的SSL协议,支持多种用户身份认证方式。
