瑞狮安全系统远程应用

smartdata

远程应用方案 瑞狮RWINS系统介绍

一、        远程应用方案
        通过网络实现跨局域网访问，一共需要具备三个方面的条件:即二个条件以实现远程，一个安全实现访问控制。下面我们分别来讲述这3个方面的方案以及优势和劣势。
1、        二个实现远程的条件：
a)        远程接入：知道对方的IP地址或者域名，域名会被网络上的域名服务器（DNS）翻译成IP地址。所有有效的域名均可以查到对应的IP地址，见附图(1)；
i.        固定IP方式：IP地址在租赁期内不变，稳定，投资大。常用的有几种：
1.        服务器端采用固定（静态）IP方式：成本高，每个IP地址月租2000元、需要备案
2.        租用专线： 成本太高
3.        托管服务器：按机架出租，普通服务器需要2U－4U机架，年租金1-2万元，需要备案；
ii.        动态IP：采用普通ADSL上网，I P地址每天都会变化，带宽512K－4M。包年租金1000-2500元 。由于是IP地址经常变化，访问时就需要知道服务器的IP地址。常用的找到服务器所在IP地址的方法有下列几种：
1.        采用动态域名（DDNS）系统：
在提供动态域名服务的公司注册一个免费的二级域名，且有2种应用方式。这种方法通过容易记的域名可以方便的访问服务器。由于域名系统是全球公开解析的，因此，任何知道域名的人非常方便得到期对应的IP地址，适合那些为公众提供服务的网络系统，对私有应用存在隐患,不适合私有应用。如果想修改变更域名，则需要24小时才可以生效。免费用户解析数据的刷新时间（心跳）较长，连接稳定性欠佳。
a)        使用支持动态域名系统的路由器连接宽带；
b)        在服务器所在网络安装类似花生壳的客户端软件；
2.        采用即时通讯(IM)工具软件：通过各种网络聊天软件获取服务器所在的IP地址：
a)        在服务器端运行QQ，客户端运行加有获取IP地址外挂软件的QQ，即可查到服务器端的IP地址。由于服务器需要安装QQ软件，服务器会因此带来许多随QQ病毒而来的诸多安全问题，IP地址容易泄漏且经常IP发生变化而不能及时获取；
b)        采用MSN等其它网络聊天软件，服务器方的人员将服务器方的IP地址通过MSN等软件通知客户端人员。这种方式，需要服务器端一直有人值守，客户端在非上班时间需要处理事情时这无法满足；
3.        采用专门的动态解析系统：好比一个专用的域名系统，不对公众公开服务器的IP地址。解析系统建设投资大。
b)        远程访问：就是访问方法，通过什么方式方法去访问服务器，有许多软件处理；常用的有下列几种：
i.        终端服务类：适合大量的胖客户的C/S方式的应用系统，网络资源占用少，系统维护简单，服务器的负荷较高。列举下面几种
1.        微软Windows终端服务
客户端通过远程桌面连接处于异地的有提供Windows终端服务的服务器，服务器端需要购买微软的终端服务许可以满足超过2个用户的多用户同时登录需求。简单，经济。应用方便，稳定可靠，Windows平台下完全兼容。
2.        思杰Citrix：
按客户端授权，其底层和Windows终端服务类似。应用方便，稳定可靠，部署复杂，投资较大；
3.        科迈RAS、瑞友天翼GWTSYSTEM：
部署复杂，兼容性存在一定问题。
ii.        Web浏览器方式，即B/S方式：
1.        对真正的瘦客户式 的应用系统，比如办公自动化软件（OA）等使用浏览器类；
2.        表面上是通过浏览器进入系统，实际应用的仍然是终端服务类。
iii.        使用远程数据库：仅仅远程传输应用系统的数据，系统程序仍然是本地运行。这种应用，由于大量的数据通过网络传输，网络负荷重，对网络的带宽要求高，投资大，系统风险也大，往往需要采用高性能的硬件VPN或者专线。应用有很大的局限性。
2、        访问控制安全实现：共2个方面
a)        使用授权：又分应用系统授权和接入系统授权。由于应用系统五花八门且均有其自己的授权方案，这里只讲接入授权。
i.        用户名加口令类：通过核对用户名以及口令是否正确来允许远程接入；
ii.        用户身份认证硬件USBKey设备类：通过USBKey设备来确认用户身份的合法性；
iii.        客户端计算机硬件授权：通过授予指定客户端计算机以许可才能接入，未经许可的计算机无法接入；
b)        通讯加密：对客户端和服务器间通讯的数据进行加密。
i.        通过VPN（虚拟专用网络）：可以采用硬件VPN或软件VPN，其客户端数量和投资相关。硬件VPN效率高、投资大，软件VPN则正好相反。
ii.        专用加密机：所有数据传输前经过专用加密机加密，接收方收到后再经过专用加密机解密。投资大，重要领域才会采用。
iii.        关键数据加密传送：只是针对关键数据进行加密。

二、        瑞狮RWINS系统采用的技术方案
        按照前面讲述的几点，分别介绍如下：
1、        远程接入：
采用我们公司自己建立的专有动态解析系统平台，以解决动态IP应用中IP地址不断变化的问题。通过我们提供的服务器名称加用户ID号，为客户提供相应服务器名称到IP地址的翻译解析，不对任何第3方公开IP资料，解析结果仅仅针对授权的客户端有效,隐藏用户服务器的IP地址；
2、        远程访问：
同时支持终端服务类、Web浏览器B/S方式和使用远程数据库；对终端服务类，服务器采用Windows终端服务，且安装部署并以Windows系统后台服务的方式运行的服务器端软件，客户端集成Windows的远程桌面功能。
3、        安全控制：
采用专用的解析系统，在经过授权的计算机上才可以运行，且使用用户名加口令类保护，客户还可以选择性使用用户身份认证硬件USBKey设备类进行授权。对于特殊操作，系统自带具有唯一性且可以挂失的USBKey设备。系统支持快捷的远程关机以及重启操作，服务器处无须人员值守。当远程服务器重新启动后，无论服务器是否是固定IP,客户端均可顺利访问，方便服务器的维护。系统支持VPN拨号连接，见系统应用结构示意图（2）。

从上面可以看出， 瑞狮RWINS系统是在全面研究了当今远程应用方案的基础上，结合国内目前的应用环境和经济环境而开发的一套灵活高效的安全访问系统，支持最新的Windows Vista、Windows 7 、Windows Server 2008系统，应用前景非常广阔。系统已在广州、深圳、厦门、上海、河南、湖北、新疆、安徽、江苏等地部署运行，应用区域仍在扩大中。