|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。如果您注册时有任何问题请联系客服QQ: 83569622 。
您需要 登录 才可以下载或查看,没有帐号?注册
x
7 金蝶EAS-NTA安全远程访问解决方案 目 录 1. 整合方案 3 1) NTA安全应用网关 3 2) TC2瘦客户机 3 3) 金蝶EAS 3 4) NTA解决方案 4 2. 方案分析 4 1) 远程用户端: 5 2) 网络接入方式: 5 3) 总部服务端 6 4) 打印 6 5) 私有目录 6 3. 独特优势: 6 1) 网络安全 6 2) 实施简单 7 3) 运行稳定 7 4. 实施NTA远程访问方案EAS用户带来的价值 7 1) 应用系统大集中: 7 2) 系统安全: 8 3) 系统工作稳定: 8 4) 降低客户端的维护量: 8 5) 大大缩短项目实施周期: 8 6) 节约网络带宽: 8 7) 性能保障: 8 8) 保护对客户端的投资: 9 9) 跨平台访问: 9 10) 适应更广泛的企业远程访问需求: 9 5. 典型实施步骤: 9 1. 整合方案 1) NTA安全应用网关 NTA安全应用网关服务器,为简化和加速金蝶EAS产品的实施,提供了一个一站式、免维护和交钥匙方式的解决方案。NTA安全远程访问解决方案,将金蝶EAS产品的客户端软件,部署在企业内部的应用服务器上,并通过NTA硬件安全地发布到包括互联网在内的任何网络,不要求客户端安装EAS的客户端软件或者任何其他的软件或硬件,只需要使用支持Java的浏览器,即可使用金蝶EAS产品。 NTA系列产品,为企业的应用,特别是EAS系统,打造了一个统一的应用发布平台,同时,NTA产品作为一个独立的硬件设备,与EAS系统相对独立,互不干扰。实施NTA安全的远程访问解决方案,可以简化金蝶EAS产品的实施,降低维护成本,提高系统远程访问的安全性和稳定性,将大大提升金蝶EAS产品的应用范围,增强产品价值,提高客户满意度。 2) TC2瘦客户机 TC2瘦客户机是一种理想的桌面PC 替代品,他外形小巧,运行过程不产生任何噪音,日常电能消耗只需8瓦,是真正意义上的高性能经济环保型电脑。TC2允许用户连接到各种服务器或者虚拟桌面,并可通过ThinManage进行中央控管,从而简化TC2瘦客户机终端管理。 TC2适合各种办公环境,客户领域涉及全世界处于领先地位的金融、制造和零售等行业。故障排除、软件安装和系统升级都在服务器端完成,提高了安全性和管理的方便性,减少了IT管理者对用户桌面系统维护的繁琐工作,也为企业节约了大量的IT投资。 3) 金蝶EAS 金蝶 EAS为金蝶企业应用套件(KINGDEE APPLICATION SUITES),构建于金蝶自主研发的商业操作系统金蝶BOS之上,体现了最新的ERPⅡ管理思想,它涵盖了企业内部资源管理、横向的供应链管理、客户资源管理、知识管理、商业智能等,并能实现企业间的协作和电子商务的应用集成,实现企业内纵向深层次的管理,帮助管理者“纵横管理”。 4) NTA解决方案 NTA安全应用网关服务器让用户能够在不安装任何应用软件的情况下,使用安全的(SSL)Web浏览器,用最小的带宽通过局域网、广域网或互联网来运行集中在数据中心的各种类型的应用软件。为各种应用系统的集中处理提供了成熟的快速的解决方案。由于采用了screen print、keyboard activity的传输技术和Unix的各种集成和安全技术,对带宽的需求可保持在8K左右,大大降低了系统对广域网络的带宽的依赖和需求,将原来只能在局域网中运行的应用直接延伸到了广域网或互联网,实现应用、数据和安全的集中化,从而达到了应用的集中运行处理和统一管理,促进了企业向大集中化方向发展,提高了系统的整体性能,降低了企业的总体拥有成本。由于在传输中经过SSL128位的加密,保障了网络数据传输的安全性,提高了应用和数据的安全。 2. 方案分析 NTA安全应用网关,作为一个单独的硬件设备,可以在不修改应用软件的前提下,把任何C/S结构的应用软件,以web的方式发布给客户端,客户端不需要安装任何软件,仅需要标准浏览器即可使用。NTA采用瘦客户访问技术,对网络带宽占用非常少,客户端仅需要8-10K的带宽即可。对于B/S结构的应用软件,使用NTA发布,可以减少客户端对网络带宽的需求,同时,将原来只能在局域网内使用的系统,安全地发布到互联网上,有效地解决了安全性的需求。 示意图: 1) 远程用户端:  远程客户端不需要安装其他客户端软件或硬件,只需要一个可以支持JAVA的标准浏览器即可,保护客户对现有IT资源的投资.  不论用户的设备是Windows PC、Unix工作站、Mac或瘦客户机终端,都可通过NTA运行在不同平台(Win2000、Unix、Web、Mainframe)上的应用。 NTA解决方案具有和其他产品的便利接口,可根据客户的现状与要求进行配置。可以使用LDAP,SMB,RADIUS,SecurID,Kerberos进行外接第三方认证。 通过访问NTA设备内置的域名安全快速地使用EAS系统。 2) 网络接入方式:  客户端:支持所有的接入方式,modem拨号、ADSL、宾馆、饭店、其他企业的内部网等都可以使用。 服务器端:支持各种互连网的联结方式,DDN专线、ADSL、小区宽带等,无论是否拥有固定的IP地址都可以安装使用NTA应用网关设备。 对带宽要求非常低,客户端只需要有8Kbps的带宽即可使用,即使使用普通的拨号上网方式,也可以象在局域网内部一样舒畅地使用各种复杂的业务系统。 3) 总部服务端 NTA平台不需要在应用服务器上安装任何其他软硬件,只需将EAS客户端和服务端的软件一同安装在总部内网应用服务器上即可,大大降低了系统的实施,管理及维护的工作量。 NTA平台自带有负载均衡的功能,可以智能地分配多用户登录到多台的EAS应用服务器,以达到负载均衡,提高应用服务器的使用性能。 所有服务器的维护均通过安全可靠的SSL 128位加密的浏览器进行,安全可靠,真正做到随时随地的维护。 免去客户端软件的巨大维护工作,随意的客户端选择更体现了其高效的安全性。 4) 打印 互联网用户和局域网用户:有打印授权的互联网用户访问者可以通过NTA安全应用网关的打印机映射,把金蝶EAS服务器上的文件打印到本地。 5) 私有目录 TC2的使用者因为TC2没有本地存储空间,可以在后台存储服务器上给每个TC2用户建立一个专属目录,并进行权限,使别的用户无法访问个人专属目录。 3. 独特优势: 1) 网络安全 NTA产品采用独特的硬件设计,将Windows应用服务器与互联网完全隔离,从互联网到公司中心的数据和资源没有直接的、物理上的路径,消除了这些应用服务器的安全隐患,从根本上避免了病毒和黑客的攻击。 在网络上传输的只是客户端的键盘鼠标的动作以及显示界面的变化部分,业务数据被保护在企业总部信息中心避免了业务数据泄密的危险。 NTA在和客户的整个会话过程中使用工业标准的128位SSL加密,确保信息不被监听。 由于TC2没有配置软驱、光驱、硬盘等设备,因此用户不能随意将软件复制、安装到系统中,也不能随意复制、带走企业内部的重要软件和保密数据 , 从而有效保护企业内部系统安全和信息安全。另外还可为不同用户设置不同的安全级别,数据保密性好,这一点对信息安全和电子商务类应用十分重要。 2) 实施简单 软硬件一体的设计省去了传统软件需要调试、安装部署的繁琐步骤,真正做到简单安装,快速部署。 NTA不需要在EAS服务器上安装其他任何软硬件,也无需对EAS系统进行任何调整。  对于远程客户端仅需要一个支持Java的标准浏览器,即可使用企业总部的应用系统。 专门为EAS定制的产品型号,使得配置实施更加简单。 3) 运行稳定 通过在大型银行系统的实施经验,NTA可以提供电信级别的7*24小时不间断服务。 支持应用服务器动态负载均衡和故障冗余,保证无应用服务器单点故障。 4. 实施NTA远程访问方案EAS用户带来的价值 1) 应用系统大集中:集中运行和管理,已是信息化发展的必然趋势,无论从节省财力资源、人力资源的角度,还是从信息系统为企业业务服务、提高竞争力、加强风险控制手段的角度来说,集中化的信息系统模式都能提供更大的优势,NTA就是实现集中管理和远程访问的一个非常有效和快捷的平台。在实施和应用金蝶EAS-ERP的过程中,借助NTA方案,明确各使用者的权限,系统管理员或决策者有权单点控制整个系统的进程、资源、状态等,并且通过有效的控制工具部署和督促各个环节的正常工作。 2) 系统安全: NTA设备,将Windows应用服务器与互联网完全隔离,消除了这些Windows应用服务器的安全隐患;在网络上传输的只是客户端的键盘、鼠标动作以及显示界面的变化部分,业务数据被保护在企业总部的信息中心,避免了业务数据泄密的危险;同时,客户端的操作感觉虽然就像在本机操作,但是未经权限许可,不得擅自修改、备份、拷盘、打印等。通过应用发布的方式,员工只能使用公司规定的应用程序,如EAS等,而不能打开其他的应用软件或数据信息。 3) 系统工作稳定: 应用系统由专人统一维护,稳定性好,安全性高。通过大型银行系统使用NTA方案的经验,NTA方案支持7x24不间断的工作模式,完全满足企业对关键应用系统的要求。 4) 降低客户端的维护量:对金蝶EAS维护工作由“面”缩小到“点”,尤其是地域分布较广的维护管理人员,将深深体会到原来繁重的维护工作量变得简单轻松。 5) 大大缩短项目实施周期:由于金蝶EAS应用系统只需安装在服务器上,因此一系列的安装、配置、调试工作得到简化,原来需要一两个月、跑来跑去、重复进行的工作,现在只需一两个星期、甚至几天的时间就能完成。 6) 节约网络带宽:通过NTA平台,在网络上只传输鼠标、键盘和压缩的运行结果的屏幕信息,带宽的使用降为最低,将局域网上的应用直接延伸到了广域网 NTA即使在低带宽下也能达到满意的性能。用户通过普通的互联网接入,就能很好的实现金蝶EAS系统的远程应用,节约了大量的专线成本,提高了系统处理效率。 7) 性能保障:由于NTA系统自动支持对后台应用服务器的动态负载均衡能力,可以使应用系统达到最佳性能,同时保证系统维护、升级等可以在不影响生产的前提下分阶段实施,最大程度地保障了系统的性能。 8) 保护对客户端的投资: NTA对客户端只要求能够使用JAVA虚拟机的浏览器,对机器的性能没有要求。从windows 98, windows xp, 到 Linux,甚至终端机都可以通过浏览器访问、使用NTA发布的各种应用。充分保护了用户对现有IT资源的投资。而且,对于客户端,无需根据应用系统的不同,经常升级。 9) 跨平台访问:各种基于Windows、UNIX、Linux的PC、终端等,只要能使用标准的浏览器,都能够访问NTA并使用NTA发布的金蝶EAS应用程序或其他应用系统。 10) 适应更广泛的企业远程访问需求: NTA设备内置了对ADSL等没有固定IP地址的接入方式的支持,无需任何第三方方案,企业可在其发展的不同阶段均可以享受安全的远程访问带来的好处。直接通过浏览器访问EAS系统,而不需重新编写程序代码,同时保持原有的用户感受,既承袭了C/S结构的软件资源和用户经验,又进一步发挥了B/S结构的集中控管优势。 5. 典型实施步骤:为简化EAS-NTA远程访问解决方案的实施过程,NTA设备出厂前均针对金蝶EAS-ERP进行定制,网络管理员只需要对以下四步进行更改。用户即可应用EAS系统:  NTA 应用网关的IP地址,子网掩码和网关  EAS所在的应用服务器的内网固定IP地址 EAS在应用服务器中的完整安装目录 EAS认证中应用服务器的NetBIOS名和IP地址 通常情况典型实施步骤只需要10分钟就可以完成,如有特殊情况可以电话支持,真正做到安装简单,快速部署。 |
|
|Archiver|小黑屋|手机版|壹佰网 ERP100
( 京ICP备19053597号-2 )
IP卡
狗仔卡
发表于 2009/2/27 17:20:22
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡