信息安全 > 网络安全 > 网络安全方案 >

赛蓝C/S应用WEB化

 一、商业问题 随着信息化的不断普及、管理软件的深入应用,ERP等软件的远程接入已经成为一个倍受关注的问题。企业分支机构的不断增多,包括渠道、合作伙伴、移动办公需求不断增加,对远程接入的需求越来越大。移动办公,快捷接入,对企业而言越来越重要。由于现有用户通常采用ADSL 2MB的带宽上网,通常情况下要提高远程VPN的运行速度,大多采取提高带宽或CITRIX、RDP技术实现,但这些技术提高速度的能力有限或成本较高,难满足用户的要求。 同时,由于客户端/服务器(C/S)软件的分布式的特点,在异地部署和后期维护方面所带来的成本上升,给企业信息化增加了预算之外的管理成本和烦恼。 二、应用特点 CYLAN SSL VPN 无需在客户端安装客户端软件、实施和维护灵活简单、不受地址重叠影响、控制策略更加细化;可以将C/S应用转化为B/S架构,接入带宽只须30K,总体拥有成本较低。而且由于SSL VPN不是打开一个网络层通道,而只是提供了应用层请求的网络接口,通俗一点说:公司的网络只需要打开一个80或者443端口,其他所有端口全部关闭,就可以实现远程用户访问所有的应用,比如金蝶、用友、SAP、浪潮、OA等,所以极大的提高公司网络系统的安全性。 三、技术特点 1、低带宽运行特性原理 CYLAN SSL VPN采用的CAB (CLIENT APPLICATION BROWER)技术,所有运算都在服务器上运行,采取应用逻辑与用户界面显示分开方式,在网络上只传输鼠标、键盘指令等远端变化部分的屏幕信息。远程用户无须安装相应的客户端,有效解决了C/S应用WEB化的问题。通过CYLAN SSL VPN平台,其带宽占有量只需30K,即使使用CDMA和GPRS上网方式也可以流畅的运行网络上的应用。具体原理如图:  2、C/S系统转换成WEB形式应用 传统的C/S结构的应用系统运行性能稳定,响应速度快,操作界面个性化,但在进行异地分支运行时,有安装、维护成本高的缺点,尤其是在一个企业有很多C/S的应用需要分配给远程用户时,系统管理员需要给远端用户安装多个C/S的客户端,安装和维护成本更高。但通过CYLAN SSL C/S应用WEB化技术,如下图(CYLAN C/S转B/S应用): 现在,CYLAN SSL VPN可以将C/S的应用集中管理,使用户通过WEB方式,将企业C/S的应用按不同的用户权限,分配给不同的应用。也就是将多个C/S应用直接转化为B/S架构,使企业集团中所有的应用系统都可使用标准的浏览器运行,同时可优化企业中其他资源的应用。 使用CYLAN SSL VPN,可以将需要在远程安装客户端的应用程序,完全集中在服务器中心进行管理,无需要任何客户端即无VPN客户端和应用程序客户端(比如用友ERP的远程用户,无须安装用友ERP的CLIENT端),仅仅使用WINDOWS标准的浏览器即可实现远程访问(包括B/S、C/S应用),简化了工作环节,与传统的PC组网方式相比大大地减少了维护人员的工作量,解决了C/S应用部署难的问题。将C/S系统转换为B/S架构,将大大降低了企业IT设备总体拥有成本,由于CAB技术完全基于中心系统运行的特性,使得网络硬件升级换代的代价大大降低,只需中心端适当升级即可,大大提高了远程客户端的设备使用周期。 3、会话保持功能 CYLAN SSL VPN具有较高的系统应用安全性。由于应用程序和数据都在中心端运行和处理,如果远程用户在使用系统应用时突然掉电,数据并不会丢失,依然保持在中心系统上,远程用户只要再次建立SSL VPN隧道,还可以从断点处继续工作,不会影响正常的操作。