사설 클라우드 보안 기업에서 종합 솔루션

충족으로 원래에서 "원격 액세스", "원격 응용 프로그램" 경직 된 수요와 가상 응용 프로그램 소프트웨어의 출현 장점의 중앙 집중식된 응용 프로그램을 관리 하기 쉬운 적은 점령된 리소스의 점진적 구현에 더 인정 되었습니다. 모바일 클라이언트에 대 한 수요의 급속 한 성장, 가상 응용 프로그램 모드는 크로스-플랫폼 지원, 더 유용 하 고 점점 더 많은 기업 가상 응용 프로그램을 사용 하도록 선택할 개인 구축 소프트웨어는 그것에 클라우드 플랫폼.

같은 시간에 액세스 액세스의 오프닝 보다 제한 된 통신망, 정보 시스템 보안에 더 많은 테스트를 가져올 것 이다 그리고 그것에 충분 한 주의 지불 해야 합니다. 가상 응용 프로그램 관리의 플랫폼 소프트웨어로 필요한 보안 관리 의미 하 고 기능을 제공 한다.

I. 로그인 보안

사용자 이름/암호 (static 암호) 로그인은 기본적으로 사용자의 보안 인식에 의존, 시스템 보안의 주요 숨겨진된 위험입니다. 사용자 로그인 모드의 보안 요구 사항, 현재 일반적으로 사용 되 동적 암호 (동적 암호), USB 키 (U 방패, 암호화 잠금), 간단한 조작, 강력한 보안. 하드웨어 제품 및 가격 감소의 개선, 널리 인기 되었습니다.

개인은 동적 암호 및 중요 한 위치 또는 응용 프로그램의 높은 보안 요구 사항에 맞게 USB 키에 대 한 지원을 제공 하는 플랫폼 필요 클라우드. 특히, USB 키 로그인 방법, 작업의 편의 데 려 크게 사용자 경험 만족도 향상 됩니다.

그림 1:usb 디스크 키 모드 중 하나는 버지니아 가상 응용 프로그램 관리 플랫폼 클라이언트 로그인 로그인을 단순화 하 고 보안을 강화 하는

두 번째, 액세스 보안 확인

기업 내 정보 관리 시스템, 그것은 충분 하지 않습니다 사용자 이름/암호 액세스 인증, 그리고 대부분의 경우, 배경 검증 요구 되 고, 액세스 개체가 적절 하 게 제한 된 더 복잡 한의 지. 이러한 유형의 인증 기술 실현 우리 그것은 "방화벽 액세스"를 호출합니다.

적법성에 대 한 "구름 터미널" 액세스를 보호 하는 규칙을 설정 하려면 방화벽에 액세스 합니다. 방화벽은 사용자/사용자 그룹, IP 주소/클라이언트 지문/클라이언트 이름/인트라넷 제한, 등, 보장 합법적인 클라이언트 액세스 서버를 통해 클라이언트 장치 필터. 방화벽은 클라이언트 또는 등록 된 사용자는 다른 응용 프로그램을 액세스 하는 시간을 제어할 수도 있습니다. 따라서, 액세스 방화벽으로 기술 될 수 있다: 누가, 어디서, 몇 시 무슨 액세스, 무엇, 허용 또는 거부.

시스템 운영의 안정성에 역할을 재생할 수 있습니다 또한. 예를 들어 일부 네트워크 소통량의 더 큰 응용 프로그램의 익스트라넷 액세스를 제한 하 고 다른 원격 액세스 대역폭을 보호 수 있습니다.

그림 2:va 가상 응용 프로그램 관리 방화벽 방문자 관리를 종합적으로 리소스에 액세스

Iii. 서버 보안 정책

가상 응용 프로그램 서버 모드 기술 (서버 기반 컴퓨팅) 컴퓨팅 기반, 서버 클러스터는 안정성과 플랫폼의 보안을 보장 하 고 개인 클라우드 시스템의 보안과 안정성을 보장 하는 응용 프로그램 가상화의 기본 플랫폼. 서버 시스템에 대 한 더 나은 보안 정책 설정 하기 위해서는, 그것이 다양 한 수준의 가상 응용 프로그램의 특성에 대 한 보안 정책 미리 하 고 각 사용자를 바인딩 하는 사용자 지정 보안 정책을 지원 하기 위해 필요 합니다.

경우에 따라 보안 정책에 대 한 제한 그래서 당신이 다른 방법으로 이러한 문제를 방지 하려면 응용 프로그램을 로드를 설정할 수 있어야 응용 프로그램 로딩 문제를 발생할 수 있습니다.

그림 3:va 가상 응용 프로그램 서버 보안 정책 200 개 이상의 정책 설정을 통해 효과적으로 서버 무단된 작업을 방지할 수 있습니다.

Iv. 실시간 모니터링

포함 하는 시스템의 실시간 모니터링: 서버 리소스와 실행 상태, 액세스 세션의 전체 정보 및 응용 프로그램의 상황. 전체 플랫폼, 개입 제어 및 필요한 경우에 응급 처리의 실시간 상태 및 액세스 정보를 볼 수 있습니다.

4:va 가상 응용 프로그램 클러스터 상태 모니터링, 다이어그램 서버 상태 및 세션 상태를 포함 하 여 응용 프로그램 상태를 그림

V. 시스템 데이터 보안

가상 응용 프로그램 자체의 시스템 데이터 보안을 효과적으로 보호 되어야 합니다. 동시에 백업 및 복원 작업, 제거, 업그레이드 및 마이그레이션, 처리 적절 한 유지 관리 도구 및 실용적인 솔루션을 제공 한다.

그림 5:va 가상 응용 프로그램 시스템 데이터 보안 설계, 효과적으로 보호 하는 클라우드 컴퓨팅 플랫폼 보안

6. 보안 감사

일상적인 감독 또는 사후 검사, 보안 감사는 시스템 운영 및 사용자 활동 관련된 레코드를 기반으로 합니다. 시스템 위의 보안 관리의 레코드를 포함 하 여, 녹음 세션 및 Access 응용 프로그램의 인쇄 레코드, 시스템 알람 이벤트 기록, 파일 액세스 레코드, 등을 실행 가능한 포괄적인 데이터 및 확인 기능으로 제공 해야 합니다.

그림 6:va 포괄적인 실행 기록을 제공 하는 가상 응용 프로그램의 역사적인 일기 데이터

요약: 전방위 보호를 필요로 하는 정보 시스템의 보안, 개인 클라우드 정보 플랫폼 건설 기술 수단을 보장 하면서 전방위 보안 기능을 가진 가상 응용 프로그램 소프트웨어를 선택 해야 합니다, 그리고 우리 건설 및 안전 관리 시스템의 실행에 주의 하 고 새로운 세대 엔터프라이즈 IT 플랫폼에 대 한 효과적인 보안을 제공 한다.