摘要:多分区移动接入技术,是搭载于冰峰SSLVPN安全网关上的三大虚拟技术的综合实现,是结合用户的前端交互体验推出的实用型技术,备受市场检验。 |
多分区移动接入技术,是搭载于冰峰SSLVPN安全网关上的三大虚拟技术的综合实现,是结合用户的前端交互体验推出的实用型技术,备受市场检验。三个技术在用户体验的实现相辅相成,不可分割。其中虚拟站点技术旨在让不同授权的用户单位在登陆上统一虚拟工作台后,所接受的用户授权访问信息各不相同,如同多面站点赋予用户不同的功能一样。而在虚拟工作台是承载用户应用操作的平台,在工作台上所调用访问的应用资源,则全部交由虚拟发布技术在后台去实现。
一、多面站点 冰峰SSL VPN虚拟站点技术
冰峰虚拟站点技术的实现是基于冰峰SSL VPN设备上的一种移动接入模式。用户通过加密的数据通道对企业内网资源进行访问时,冰峰SSL VPN将自动根据管理员配置的访问策略对用户的角色授权进行资源分配。通过冰峰虚拟站点技术建立的虚拟站点,每个虚拟站点均可设置不同的域名、IP端口,并配置相互独立的应用服务器、Web接口,同时提供不同的访问权限和访问隧道。对IT运维人员来说,这就相当于是虚拟了多 VPN的配置环境,每一个不同的配置环境针对不同应用的用户。而对接入用户来说,不同类型用户的登陆界面都是完全不相同的。用户以自己的权限登陆时,系统会自动将用户分配到其权限范围内的VPN虚拟站点,允许用户通过该站点进行访问。
目前,基于最大请求,冰峰虚拟站点技术可为企事业单位分配255个虚拟站点,服务节点数达2000多个,在级联扩展的前提下,可进一步向5000个节点迈进,完全可以满足目前大多数企事业单位的移动接入布局需求。
二、化繁为简,一个着重用户体验的虚拟工作台技术
冰峰SSL VPN虚拟工作台技术采用类Windows界面,用户可非常直观得看到所有经过授权发布的程序及资源,符合普通用户的操作习惯。
对于B/S资源,可做到点击后即自动打开已经完成登录的页面,让用户跳过再次输入密码的环节。而对于C/S程序,则会在登陆后自动搜索所用应用服务器上已安装的相关客户端程序,直接将所有应用服务器的登录权限与冰峰SSL VPN虚拟工作台进行绑定。让用户至少省略一次以上的密码登陆操作,无需再去操作远程登陆的服务器账户信息,直接运行应用客户端即可。在这个VPN的系统上,管理员需要做的只是对用户的权限进行简单的分配和授权。用户则只需考虑怎么操作鼠标打开这个桌面上的应用快捷方式。
冰峰网络在SSL VPN产品搭载的虚拟工作台技术,不仅让企业用户的使用过程更加方向便,同时还是将企业内网资源、服务、应用,向外网扩张的一种安全保障。至少他可以保证所有在外的机构、个人,从接入源上就是安全的。所有信息传输的过程,也是在VPN构建的安全隧道中进行,从整体上实现了关键应用的安全保障。
三、冰峰SSL VPN的虚拟发布技术
虚拟发布技术是冰峰网络基于SSL VPN移动接入平台搭建的虚拟资源的智能发布技术。该技术通过利用冰峰SSL VPN的高性能处理能力,可大幅提升作业人员在应用资源服务器上的业务效率,并在一定程度上免除了非专业用户在使用VPN接入应用系统后带来的操作问题。
虚拟发布技术的核心在于强调C/S应用加速服务,程序执行全程为即时指令包提交,提升线路的利用率,出错信息即时反馈,避免原C/S构架下的整体录入后,一次性存盘提交带来的大数量问题,使得用户操作速度大幅度提升。其主要用于在企事业单位的应用服务资源中实现C/S自动转B/S功能,当虚拟工作台发布C/S类需要客户端的应用后,访问用户无需安装客户端程序,仅需要点击已发布的资源图标即可自动弹出C/S客户端提供用户访问。
在实现C/S转B/S应用的过程中,所有的应用服务资源,都是通过快捷图标调用远程应用服务器的客户端程序,并直接在本地打开运行,进而满足用户在不同应用环境下的随时随地访问需求。在移动终端普及的年代,这样的功能更能贴合用户的实际应用。
目前为止基于冰峰SSL VPN的冰峰多分区移动接入技术,已应用在数以万计的应用服务器节点上,用以对数以百万计应用资源的智能发布。是软件服务商、系统集成项目供应商、企事业单位用户以及各远程应用机构推崇的实用技术之一。
责任编辑:DJ编辑