一、國(guó)產(chǎn)化生態(tài)切換現(xiàn)狀及需求分析

自2014年“棱鏡門”事件開始，信息安全的議題被提升到了國(guó)家的高度。國(guó)內(nèi)的IT行業(yè)開始了“國(guó)產(chǎn)自主可控”的起步。隨著2018年中美貿(mào)易戰(zhàn)的逐步升級(jí)，美國(guó)加大了對(duì)國(guó)內(nèi)信息產(chǎn)業(yè)的封鎖，越來越多的信息技術(shù)企業(yè)被列入“實(shí)體清單”。為了破局，國(guó)家提出了“信息技術(shù)與應(yīng)用創(chuàng)新”的口號(hào)（簡(jiǎn)稱“信創(chuàng)”）。從芯片到操作系統(tǒng)，再到應(yīng)用生態(tài)，越來越多的信息技術(shù)企業(yè)加入“信創(chuàng)”產(chǎn)業(yè)，推動(dòng)了IT行業(yè)國(guó)產(chǎn)化的迅速發(fā)展。

在國(guó)產(chǎn)化迅速推進(jìn)的當(dāng)下，從芯片、內(nèi)存、存儲(chǔ)、計(jì)算機(jī)、打印機(jī)等硬件，到操作系統(tǒng)、數(shù)據(jù)庫、文字處理、中間件的等軟件，已經(jīng)初具規(guī)模。但是，黨政軍及國(guó)央企和事業(yè)單位中，大部分的業(yè)務(wù)系統(tǒng)和應(yīng)用系統(tǒng)，還是基于原有的windows架構(gòu)。

從windows生態(tài)向linux生態(tài)的切換，會(huì)需要大量的投入，包括資金成本，包括時(shí)間成本，也包括切換過程中的面臨巨大的風(fēng)險(xiǎn)成本。

切換到linux生態(tài)，面臨如下重大的風(fēng)險(xiǎn)，需要我們?nèi)シ治龊吞岢銮袑?shí)有效的解決方案。

1.1、硬件和驅(qū)動(dòng)兼容問題

業(yè)務(wù)系統(tǒng)所使用到的硬件和驅(qū)動(dòng)，很多時(shí)候并沒有有效的linux版本，或者支持的不好。而當(dāng)前的硬件環(huán)境中，又沒有更好的對(duì)linux桌面形成支持。所以，操作系統(tǒng)的切換，必然對(duì)應(yīng)用系統(tǒng)依賴的硬件和驅(qū)動(dòng)形成挑戰(zhàn)。

而USB設(shè)備的種類，以及USB設(shè)備的協(xié)議兼容性都存在一些特例，這些特例的設(shè)備，對(duì)linux的支持，更是無法實(shí)現(xiàn)。

主流的硬件設(shè)備，有以下類型：

· 打印設(shè)備：打印設(shè)備包括通用的激光打印機(jī)、噴墨打印機(jī)、針式打印機(jī)、小票打印機(jī)等。設(shè)備品牌既包括主流的HP,CANON，也包括各類小眾品牌打印機(jī)。

· 存儲(chǔ)設(shè)備：各類U盤，移動(dòng)硬盤，以及SD讀卡器之類。

· 流媒體設(shè)備：高拍儀、攝像頭等。

· 掃描類輸入設(shè)備：掃描儀、掃碼槍、二維碼掃碼器、磁卡讀卡器等。

· U-KEY類設(shè)備：各類U-KEY安全設(shè)備，以及加密狗等USB設(shè)備。

從眾多硬件和驅(qū)動(dòng)來看，linux都面臨巨大的挑戰(zhàn)。如果應(yīng)用對(duì)某個(gè)硬件具備較強(qiáng)的依賴性，那么如何從windows切實(shí)把應(yīng)用切換為linux，更是一個(gè)挑戰(zhàn)。在時(shí)間緊任務(wù)重的情況下，平緩遷移到方案，將得到青睞。

1.2、應(yīng)用系統(tǒng)的生態(tài)切換

不容忽視的是，有相當(dāng)一部分政府和企事業(yè)單位中，其依賴的應(yīng)用系統(tǒng)，大都在windows生態(tài)上開發(fā)的。如果其是C/S結(jié)構(gòu)，那么C端的應(yīng)用程序要改成linux的版本，面臨巨大的時(shí)間成本、資金成本和切換風(fēng)險(xiǎn)。

當(dāng)然，最終所有的C端的應(yīng)用，要么web化，要么必須在linux下進(jìn)行開發(fā)。但是，對(duì)于當(dāng)前來說，切換的時(shí)間成本是其中最難以估計(jì)的。一個(gè)應(yīng)用系統(tǒng)的成熟，不僅僅是開發(fā)完成，而是需要經(jīng)過相當(dāng)時(shí)間的實(shí)際運(yùn)營(yíng)，并不斷優(yōu)化的。這方面，對(duì)每個(gè)需要切換C端應(yīng)用的管理者來說，都是一種決策上的挑戰(zhàn)。

由于windows及其上IE瀏覽器的壟斷地位，使得部分基于WEB的應(yīng)用程序，依然使用ActiveX等特殊的IE控件。這些控件的使用，使得這些基于WEB應(yīng)用程序和IE綁定了一起，從而也和windows綁定了一起。替換這類的應(yīng)用程序，也需要消耗大量的時(shí)間成本、資金成本和風(fēng)險(xiǎn)成本。

如何通過一種可平滑，低風(fēng)險(xiǎn)的應(yīng)用切換模式，成為管理者必須面對(duì)的決策難題。

據(jù)統(tǒng)計(jì)，每個(gè)單位的業(yè)務(wù)系統(tǒng)，平均有6個(gè)。而中國(guó)巨大的政府和事業(yè)單位，所面臨的應(yīng)用是海量的。如何平穩(wěn)的將應(yīng)用從windows切換到linux平臺(tái)，是國(guó)產(chǎn)化面臨的最不可預(yù)測(cè)的部分。遠(yuǎn)較通用軟件的評(píng)估要困難。

1.3、流行類軟件的替代困境

基于生態(tài)和歷史的原因，一些國(guó)外的應(yīng)用軟件，已經(jīng)形成的歷史壟斷地位，成為事實(shí)上的標(biāo)準(zhǔn)。在實(shí)際的工作中，對(duì)其依賴很大。

國(guó)產(chǎn)化會(huì)通過國(guó)內(nèi)的軟件開發(fā)商去開發(fā)這些系統(tǒng)和應(yīng)用軟件，但是基于時(shí)間的原因，還需要相當(dāng)?shù)臅r(shí)間進(jìn)行軟件的能力提升和BUG的修正。這可能大大降低工作效率和工作質(zhì)量。

比如流行的設(shè)計(jì)軟件photoshop，AI等，以及在設(shè)計(jì)類市場(chǎng)成為事實(shí)的標(biāo)準(zhǔn)。國(guó)內(nèi)目前尚難替代。替代需要較長(zhǎng)的時(shí)間。有幸的是，國(guó)內(nèi)已經(jīng)加班加點(diǎn)進(jìn)行此類軟件空白的填充，但是達(dá)到國(guó)際先進(jìn)水平，尚需時(shí)日。

如何通過技術(shù)手段，在基礎(chǔ)設(shè)施國(guó)產(chǎn)化之后，能夠讓這類應(yīng)用和軟件平滑過度？

1.4、應(yīng)用軟件新開發(fā)面對(duì)的挑戰(zhàn)

中國(guó)有1200萬得軟件從業(yè)人員，但是99%是基于windows下流行架構(gòu)進(jìn)行開發(fā)。如基于.NET，基于VS等。這些程序員從成熟的windows開發(fā)環(huán)境，切換到陌生的linux開發(fā)環(huán)境，對(duì)他們來說，需要進(jìn)行重新的學(xué)習(xí)和適應(yīng)。這個(gè)轉(zhuǎn)變需要時(shí)間。這個(gè)轉(zhuǎn)變因?yàn)槠淠吧裕矊?duì)軟件的開發(fā)效率帶來降低，并且軟件的安全質(zhì)量需要消耗更多的時(shí)間去解決。

重新培養(yǎng)1200萬研發(fā)人員，是一個(gè)耗時(shí)的事情。因此，國(guó)內(nèi)在一段時(shí)間內(nèi)，將面臨linux開發(fā)人員人手不足的問題。在所有應(yīng)用軟件無法迅速轉(zhuǎn)化到linux環(huán)境下的當(dāng)下，如何通過技術(shù)手段，讓兩者能夠并存使用，給最終的完全國(guó)產(chǎn)化帶來時(shí)間。是一個(gè)需要重點(diǎn)考慮的挑戰(zhàn)。

有一些應(yīng)用的原供應(yīng)商，因?yàn)榻?jīng)營(yíng)原因已經(jīng)倒閉，或者因?yàn)榻?jīng)營(yíng)原因目前無人手進(jìn)行linux的研發(fā)，將大大延后應(yīng)用系統(tǒng)國(guó)產(chǎn)化的時(shí)間表。

二、信創(chuàng)應(yīng)用推送解決方案簡(jiǎn)介

2.1、應(yīng)用推送技術(shù)簡(jiǎn)介

信創(chuàng)應(yīng)用推送技術(shù)，是我們從2018年開始研制的第二代產(chǎn)品（簡(jiǎn)稱GII），是國(guó)內(nèi)具有自主知識(shí)產(chǎn)權(quán)的、基于服務(wù)器計(jì)算（Server-based Computing）的應(yīng)用推送平臺(tái)。它將用戶所有應(yīng)用軟件（ERP、OA、CRM、PDM、CAD……）集中部署在國(guó)產(chǎn)化桌面服務(wù)器（群）上，操作終端無需再安裝應(yīng)用程序，通過國(guó)產(chǎn)化桌面獨(dú)特的RAP 協(xié)議（Remote Application Protocol），即可讓用戶快速訪問服務(wù)器上的各類應(yīng)用軟件；國(guó)產(chǎn)化桌面RAP 協(xié)議只傳輸鼠標(biāo)、鍵盤及屏幕變化的矢量數(shù)據(jù)，訪問僅需20kbps的帶寬，用戶不再受客戶端和連接性能要求的限制，在任何時(shí)間、任何地點(diǎn)，利用任何設(shè)備、任何網(wǎng)絡(luò)連接方式，即可高效安全地訪問服務(wù)器（群）上的應(yīng)用程序和關(guān)鍵資源。

信創(chuàng)應(yīng)用推送產(chǎn)品，有效支持國(guó)產(chǎn)化終端平臺(tái)，如飛騰CPU+銀河麒麟操作系統(tǒng)，龍芯CPU+中標(biāo)麒麟操作系統(tǒng)。支持在這些國(guó)產(chǎn)CPU和linux平臺(tái)上，實(shí)現(xiàn)傳統(tǒng)架構(gòu)應(yīng)用的訪問。訪問快捷、高效、安全。

我們采用了全新架構(gòu)，將傳統(tǒng)的桌面虛擬化產(chǎn)品功能向虛擬應(yīng)用推送轉(zhuǎn)變，它能對(duì)每個(gè)用戶應(yīng)用需求的獨(dú)立應(yīng)用場(chǎng)景配置，滿足用戶個(gè)性化需求及統(tǒng)一管理，其數(shù)據(jù)結(jié)構(gòu)可伸長(zhǎng)，旨在不提高虛擬應(yīng)用管理工作強(qiáng)度前提下，實(shí)現(xiàn)以人為本的用戶個(gè)性化管理的同時(shí)還適應(yīng)各類程序及用戶應(yīng)用環(huán)境的多樣性及復(fù)雜性，并進(jìn)一步增強(qiáng)應(yīng)用的安全性、可靠性及負(fù)載均衡的一種全新架構(gòu)。

 

圖1 應(yīng)用推送服務(wù)版示意

 

2.2、方案構(gòu)成

2.2.1 服務(wù)器

采用X86架構(gòu)的服務(wù)器搭載windows Sever操作系統(tǒng)，做為承載管理端的硬件、系統(tǒng)環(huán)境。支持現(xiàn)有X86架構(gòu)服務(wù)器利舊。

2.2.2 信創(chuàng)電腦

支持目前主流的信創(chuàng)電腦。主要有龍芯、兆芯、飛騰、鯤鵬、海光、申威六大芯片，UOS、麒麟、鴻蒙三大操作系統(tǒng)。

2.2.3 應(yīng)用推送服務(wù)版管理端

安裝在應(yīng)用推送服務(wù)器上，通過OSCP協(xié)議，將虛擬化的應(yīng)用推送至客戶端。

2.2.4 應(yīng)用推送服務(wù)版客戶端

安裝在國(guó)產(chǎn)操作系統(tǒng)上，通過OSCP協(xié)議，接受服務(wù)端推送的虛擬化應(yīng)用。

 

圖2 UOS桌面操作性系統(tǒng)應(yīng)用推送服務(wù)版效果

 

 

圖3 麒麟桌面操作系統(tǒng)應(yīng)用推送服務(wù)版效果

 

2.3、信創(chuàng)應(yīng)用推送產(chǎn)品設(shè)計(jì)理念

信創(chuàng)應(yīng)用推送系統(tǒng)從應(yīng)用接入系統(tǒng)發(fā)展到GII架構(gòu)的應(yīng)用推送平臺(tái)，在不斷深入調(diào)研用戶需求及中國(guó)網(wǎng)絡(luò)應(yīng)用模型基礎(chǔ)上形成ALL IN ONE 的產(chǎn)品研制策略（圖2）。

ALL IN ONE理念釋義：一是代表產(chǎn)品集成化設(shè)計(jì)，減少了不必要的冗余的接口，不需要依賴其他支撐軟件，提升產(chǎn)品效能；二是代表在企業(yè)應(yīng)用模型采用ALL IN ONE的思路，最終實(shí)現(xiàn)企業(yè)所有的資源集中到一個(gè)平臺(tái)上，實(shí)現(xiàn)企業(yè)閑置資源有效共享，逐步做到企業(yè)接入、企業(yè)管理、資源擴(kuò)展、資源共享的一體化。讓客戶打破地域和時(shí)間限制，利用任何設(shè)備、任何網(wǎng)絡(luò)連接方式，安全的獲取各種授權(quán)的和共享的資源、信息和數(shù)據(jù)，使企業(yè)更合理、更有效的利用現(xiàn)有資源。

同時(shí)，ALL IN ONE的設(shè)計(jì)思路，讓用戶可以使用包括國(guó)產(chǎn)終端在內(nèi)的各種Linux終端，來訪問用戶的任意應(yīng)用系統(tǒng)。使得國(guó)產(chǎn)化的推進(jìn)能夠平滑、有節(jié)奏，極大降低了生態(tài)切換的風(fēng)險(xiǎn)，帶來了時(shí)間和空間上的冗余度。

 

2.4、信創(chuàng)應(yīng)用推送產(chǎn)品亮點(diǎn)

完美的應(yīng)用程序兼容

在原有的windows生態(tài)下運(yùn)行的絕大部分應(yīng)用程序，都可以通過信創(chuàng)應(yīng)用推送實(shí)現(xiàn)linux下的全兼容。

經(jīng)過我們開發(fā)實(shí)驗(yàn)室的測(cè)試，已經(jīng)眾多行業(yè)的實(shí)際測(cè)試，我們能夠支持99%的應(yīng)用。

l 通用類程序

包括OFFICE, WPS, Internet Explorer， photoshop，AI， autocad，coredraw，adobe acrobat之類的流行的Windows應(yīng)用。

l 行業(yè)類應(yīng)用系統(tǒng)

支持包括醫(yī)療信息化系統(tǒng)HIS，公安、檢察院、法院等應(yīng)用系統(tǒng)，OA, ERP，SAP等各類應(yīng)用，教育信息化產(chǎn)品，用友金蝶等財(cái)務(wù)系統(tǒng)等。

針對(duì)用戶的特定應(yīng)用，經(jīng)過測(cè)試和適配后，絕大部分的應(yīng)用，將可以流暢的運(yùn)行于Linux國(guó)產(chǎn)化環(huán)境之下。

極佳的USB外設(shè)兼容

經(jīng)過開發(fā)實(shí)驗(yàn)室的測(cè)試和適配，已經(jīng)可以兼容絕大部分的USB外設(shè)，從而幫助用戶可以充分利用原有的設(shè)備。

支持和適配的外設(shè)類型包括：

· 打印設(shè)備：打印設(shè)備包括通用的激光打印機(jī)、噴墨打印機(jī)、針式打印機(jī)、小票打印機(jī)等。設(shè)備品牌既包括主流的HP,CANON，也包括各類小眾品牌打印機(jī)。

· 存儲(chǔ)設(shè)備：各類U盤，移動(dòng)硬盤，以及SD讀卡器之類。

· 流媒體設(shè)備：高拍儀、攝像頭等。

· 掃描類輸入設(shè)備：掃描儀、掃碼槍、二維碼掃碼器、磁卡讀卡器等。

· U-KEY類設(shè)備：各類U-KEY安全設(shè)備，以及加密狗等USB設(shè)備。

針對(duì)用戶的特別的外設(shè)，我們的驅(qū)動(dòng)開發(fā)小組會(huì)迅速跟進(jìn)，聯(lián)合廠商進(jìn)行基于SDK包的驅(qū)動(dòng)定制，迅速為客戶提供定制化的外設(shè)兼容方案。

優(yōu)秀的運(yùn)行性能

信創(chuàng)應(yīng)用推送平臺(tái)，其應(yīng)用的計(jì)算能力由服務(wù)器提供，而不是由本地的國(guó)產(chǎn)linux終端來提供。所以，應(yīng)用系統(tǒng)的運(yùn)行性能由服務(wù)器的計(jì)算能力來確定。眾所周知，服務(wù)器的并發(fā)性能和計(jì)算性能遠(yuǎn)大于本地終端性能，應(yīng)用系統(tǒng)的表現(xiàn)將極大的提升。不受限于國(guó)產(chǎn)平臺(tái)的計(jì)算能力。特別，需要3D渲染等對(duì)硬件GPU有依賴的應(yīng)用，可以通過服務(wù)器上插入所需要的顯卡來實(shí)現(xiàn)，帶來超過設(shè)計(jì)工作站的應(yīng)用性能表現(xiàn)。

極高的性價(jià)比

信創(chuàng)應(yīng)用推送平臺(tái)，具有極高的性價(jià)比。不僅僅是軟硬件的利舊，也可以在整個(gè)TCO時(shí)間內(nèi)，極大的降低了運(yùn)營(yíng)維護(hù)的成本。

l 單服務(wù)器支持?jǐn)?shù)百用戶在線，極大節(jié)省服務(wù)器資源消耗

l 可以利舊，利舊現(xiàn)有服務(wù)器進(jìn)行服務(wù)端部署

l 原大部分外設(shè)可以繼續(xù)使用

l 應(yīng)用統(tǒng)一發(fā)布，降低對(duì)國(guó)產(chǎn)終端的維護(hù)依賴

l 兼容多終端，平滑升級(jí)，降低部署成本

 

高安全性

信創(chuàng)應(yīng)用推送平臺(tái)只開80和5872兩個(gè)通訊端口，并對(duì)傳輸過程加密，提供有多重身份認(rèn)證方式（用戶名密碼、用戶名密碼+key、IDynamic  Key等），可對(duì)訪問的應(yīng)用程序授權(quán)，強(qiáng)化WEB服務(wù)安全、提供應(yīng)用軟件訪問安全策略、操作系統(tǒng)安全策略、細(xì)致的事件審計(jì)、數(shù)據(jù)不落地等安全功能，形成全方位、立體的信息安全防護(hù)體系。

對(duì)網(wǎng)絡(luò)帶寬需求低，訪問速度快

信創(chuàng)應(yīng)用推送系統(tǒng)這種新技術(shù)在網(wǎng)絡(luò)上只需傳輸鼠標(biāo)、鍵盤敲擊動(dòng)作及屏幕矢量變化信息，無需傳輸大量通訊數(shù)據(jù)，只需20K的帶寬即可實(shí)現(xiàn)快速訪問。

管理功能強(qiáng)大便捷

信創(chuàng)應(yīng)用推送系統(tǒng)具備系統(tǒng)參數(shù)備份與恢復(fù)功能；CPU、內(nèi)存等資源消耗的監(jiān)控及策略管理功能；各種事件的記錄和報(bào)警系統(tǒng)功能；數(shù)據(jù)中心服務(wù)器和應(yīng)用軟件用戶綁定等一系列便捷功能。

單點(diǎn)登錄（SSO）

信創(chuàng)應(yīng)用推送系統(tǒng)SSO（Single Sign On，簡(jiǎn)稱SSO）在多個(gè)虛擬應(yīng)用發(fā)布管理中，用戶只需要登錄一次就可以訪問所有設(shè)置信任的應(yīng)用系統(tǒng)。

計(jì)算資源需求可計(jì)算、可擴(kuò)展

由于這種只在服務(wù)器上部署和管理的方式，該計(jì)算機(jī)的性能需求做到可評(píng)估，并可依據(jù)需求集群擴(kuò)展，當(dāng)一臺(tái)計(jì)算機(jī)性能不夠用時(shí)，能非常快速的再加入一臺(tái)計(jì)算機(jī)來做服務(wù)計(jì)算工作。

三、信創(chuàng)應(yīng)用推送系統(tǒng)架構(gòu)安全防護(hù)概述

在廣域網(wǎng)遠(yuǎn)程應(yīng)用時(shí)，安全是應(yīng)用的前提，在集中式的應(yīng)用模式下，接入安全及訪問安全是極其重要的，國(guó)產(chǎn)化桌面從網(wǎng)絡(luò)邊緣防護(hù)、傳輸過程加密、身份認(rèn)證、訪問控制等安全措施方面有著全面的防護(hù)設(shè)計(jì)，再加之信創(chuàng)應(yīng)用推送系統(tǒng)平臺(tái)配置的系統(tǒng)AD策略模板，可確保遠(yuǎn)程應(yīng)用的網(wǎng)絡(luò)安全及訪問安全。

3.1、架構(gòu)安全特性

由于信創(chuàng)應(yīng)用推送系統(tǒng)是基于服務(wù)器計(jì)算模式技術(shù)（server-based computing，簡(jiǎn)稱SBC模式）的應(yīng)用接入平臺(tái)，自主設(shè)計(jì)的RAP協(xié)議（Remote Application Protocol）能夠動(dòng)態(tài)實(shí)時(shí)對(duì)應(yīng)用程序的輸入輸出邏輯和計(jì)算邏輯進(jìn)行分離，在這種應(yīng)用架構(gòu)下，所有的計(jì)算功能都是在服務(wù)器上完成的，服務(wù)器與客戶機(jī)之間的網(wǎng)絡(luò)中只傳輸鍵盤、鼠標(biāo)移動(dòng)變化指令和圖像矢量信息，這些信息包即使被偵聽和截獲，也是一堆無用的信息，所以這種架構(gòu)的安全性是非常高的。

3.2、信創(chuàng)應(yīng)用推送系統(tǒng)安全設(shè)計(jì)

3.2.1、國(guó)產(chǎn)化桌面WEB服務(wù)安全

由于使用標(biāo)準(zhǔn)瀏覽器就可以訪問應(yīng)用系統(tǒng)，因此WEB服務(wù)的安全性將至關(guān)重要，所以信創(chuàng)應(yīng)用推送系統(tǒng)沒有選擇MS IIS這種第三方WEB服務(wù)來作為我們的WEB服務(wù)，而是針對(duì)遠(yuǎn)程應(yīng)用的WEB安全特點(diǎn)，進(jìn)行了專項(xiàng)開發(fā)，并進(jìn)行高強(qiáng)度的安全攻擊測(cè)試，可摒棄用戶因通用WEB服務(wù)可能存在的安全隱患而造成對(duì)系統(tǒng)安全問題的擔(dān)心。

3.2.2、數(shù)據(jù)庫服務(wù)安全

由于通用數(shù)據(jù)庫的安全隱患也比較多，所以我們也沒有選用第三方通用的數(shù)據(jù)庫服務(wù)產(chǎn)品，而是遠(yuǎn)程應(yīng)用的安全特性，投入人力進(jìn)行專項(xiàng)開發(fā)，直接在信創(chuàng)應(yīng)用推送系統(tǒng)中內(nèi)置了數(shù)據(jù)庫服務(wù)功能，并進(jìn)行了高強(qiáng)度的加密處理，讓用戶無需擔(dān)心數(shù)據(jù)庫的安全，放心使用。

3.3、邊緣網(wǎng)關(guān)安全

國(guó)產(chǎn)化桌面開發(fā)的網(wǎng)絡(luò)安全加速服務(wù)器（RSA Server），具備為用戶提供網(wǎng)管安全的整體安全解決方案能力，對(duì)于網(wǎng)絡(luò)安全，我們認(rèn)為需要用戶在邊緣網(wǎng)管設(shè)備選型時(shí)，需要考慮設(shè)備具備對(duì)網(wǎng)絡(luò)進(jìn)行多層安全檢查和深入應(yīng)用層的安全防護(hù)能力，具有可靠的防攻擊、防欺騙以及防網(wǎng)絡(luò)病毒能力；具備強(qiáng)大的安全訪問控制能力和網(wǎng)絡(luò)在線監(jiān)控和信息分析功能，能幫助企業(yè)及時(shí)了解網(wǎng)絡(luò)運(yùn)行中的安全狀況并進(jìn)行管理；應(yīng)提供WEB網(wǎng)關(guān)緩存以及分布式緩存功能，可以加速對(duì)常用的WEB網(wǎng)站的訪問，節(jié)約訪問時(shí)間和節(jié)省帶寬成本。

3.4、數(shù)據(jù)傳輸安全

雖然在服務(wù)器計(jì)算模式下，客戶機(jī)與服務(wù)器之間通訊不傳輸真實(shí)數(shù)據(jù)，只傳輸鼠標(biāo)、鍵盤的點(diǎn)擊動(dòng)作及圖像的矢量信息，但信創(chuàng)應(yīng)用推送系統(tǒng)的Secure RAP協(xié)議仍然在建立客戶端和服務(wù)器的專用隧道連接時(shí)對(duì)數(shù)據(jù)包進(jìn)行加密。

而且用戶針對(duì)可以自由選擇設(shè)置對(duì)傳輸過程進(jìn)行SSL（Secure Sockets Layer）和TLS強(qiáng)加密設(shè)置，加密強(qiáng)度可達(dá)到128位，最大限度的保障了傳輸過程的安全性。

3.5、訪問認(rèn)證安全

信創(chuàng)應(yīng)用推送系統(tǒng)除了自帶用戶名密碼認(rèn)證控制外，還支持用戶名密碼＋令牌、用戶名密碼＋USB KEY以及用戶名密碼＋生物指紋認(rèn)證等多種第三方身份認(rèn)證設(shè)備，為用戶提供高安全的訪問保障。

 

3.6、接入策略控制

3.6.1、訪問安全策略

信創(chuàng)應(yīng)用推送系統(tǒng)可將每個(gè)會(huì)話連接做到細(xì)粒度訪問控制，當(dāng)客戶端機(jī)器訪問服務(wù)器時(shí)，可以通過設(shè)置與其綁定的應(yīng)用程序可被訪問的時(shí)間、安全等各種策略，對(duì)系統(tǒng)所發(fā)布的應(yīng)用程序提供訪問安全的保障，防止被惡意用戶不正當(dāng)?shù)脑L問。此外，我們還提供客戶端機(jī)器名稱、客戶端硬件等預(yù)約式認(rèn)證方式。

3.6.2、應(yīng)用系統(tǒng)授權(quán)訪問

信創(chuàng)應(yīng)用推送系統(tǒng)可針對(duì)發(fā)布的某一個(gè)應(yīng)用系統(tǒng)或關(guān)鍵資源進(jìn)行用戶（組）權(quán)限授權(quán)，完全滿足用戶細(xì)致的訪問權(quán)限管理。

3.7、系統(tǒng)安全策略

信創(chuàng)應(yīng)用推送系統(tǒng)全面兼容Windows系統(tǒng)的安全策略，它包括3項(xiàng)內(nèi)容：用戶策略、AD策略、NTFS設(shè)置（個(gè)別文件的設(shè)置、非系統(tǒng)盤的設(shè)置、系統(tǒng)盤的設(shè)置），這些安全策略可與系統(tǒng)緊密結(jié)合起來，用戶可根據(jù)自身情況，限制用戶的各種行為，如隱匿硬盤、限制打印、存儲(chǔ)等操作行為，并可通過我們的安全策略，實(shí)現(xiàn)對(duì)接入客戶端電腦的各種USB、硬盤、串口、并口資源的使用限制，保障系統(tǒng)的安全、可靠、持續(xù)運(yùn)行，將Windows操作系統(tǒng)B2級(jí)的安全管理完完全全的發(fā)揮出來。而且我們提供常見的安全策略模板，讓用戶快速實(shí)現(xiàn)系統(tǒng)安全策略配置。

3.8、日志時(shí)間審計(jì)

信創(chuàng)應(yīng)用推送系統(tǒng)可為用戶提供所有用戶及網(wǎng)絡(luò)訪問活動(dòng)監(jiān)控，可記錄所有用戶的當(dāng)前及全部訪問與操作信息，可通過安全事件、審計(jì)時(shí)間、報(bào)警日志、會(huì)話日志等多角度去監(jiān)控與管理整個(gè)的實(shí)時(shí)應(yīng)用安全狀態(tài)，做到可記錄、可追溯、動(dòng)態(tài)報(bào)警的安全管理，從而幫助系統(tǒng)管理員及時(shí)發(fā)現(xiàn)及處理安全事件。