遠(yuǎn)程接入技術(shù)是目前很主流的接入技術(shù)之一，可能好多人還不了解遠(yuǎn)程接入技術(shù)的具體原理，沒(méi)有關(guān)系，看完本文你肯定有不少收獲，希望本文能教會(huì)你更多東西。企業(yè)內(nèi)部網(wǎng)絡(luò)的規(guī)模，往往由網(wǎng)絡(luò)終端計(jì)算機(jī)的規(guī)模來(lái)決定，但是“牛×”的光環(huán)卻帶來(lái)更多的信息安全隱憂。因?yàn)閷?duì)企業(yè)內(nèi)部網(wǎng)絡(luò)來(lái)說(shuō)，訪問(wèn)終端就是一個(gè)個(gè)的“門(mén)”，當(dāng)“門(mén)”越多的時(shí)候，“破門(mén)而入”的威脅自然就越多。之所以現(xiàn)在有太多安全風(fēng)險(xiǎn)存在，就因?yàn)殡S著網(wǎng)絡(luò)的飛速發(fā)展，局域網(wǎng)絡(luò)的終端越來(lái)越多，而終端在IT架構(gòu)中太多的不確定性，直接導(dǎo)致了網(wǎng)絡(luò)安全的巨大隱患。為什么作為網(wǎng)絡(luò)構(gòu)成基礎(chǔ)的終端計(jì)算機(jī)，反而成為網(wǎng)絡(luò)安全的隱患？如何才能恰當(dāng)解決這個(gè)問(wèn)題呢？

終端：網(wǎng)絡(luò)肌體薄弱處

在企業(yè)的IT環(huán)境中，往往終端數(shù)量巨大，其形式多樣化、部署分散、不被重視、安全手段缺乏的現(xiàn)狀已成為信息安全體系的薄弱環(huán)節(jié)。權(quán)威統(tǒng)計(jì)數(shù)據(jù)表明，企業(yè)的安全損失有80％來(lái)自企業(yè)內(nèi)部，終端安全管控是重中之重。

雖然終端資產(chǎn)的重要性級(jí)別通常低于網(wǎng)絡(luò)中的交換機(jī)、路由器等核心網(wǎng)絡(luò)設(shè)備以及各種業(yè)務(wù)主機(jī)和服務(wù)器，但終端數(shù)量眾多，而且是組織日常辦公和業(yè)務(wù)運(yùn)行的載體。如果終端安全受到威脅，即使網(wǎng)絡(luò)中的核心設(shè)備安然無(wú)恙，整個(gè)網(wǎng)絡(luò)的業(yè)務(wù)運(yùn)行也會(huì)受到嚴(yán)重影響。目前，傳統(tǒng)安全廠商的產(chǎn)品很難真正實(shí)現(xiàn)對(duì)所有局域網(wǎng)內(nèi)的終端都實(shí)現(xiàn)一體化安全管理。原因有二：一是缺乏統(tǒng)一的網(wǎng)絡(luò)技術(shù)標(biāo)準(zhǔn)限制了終端安全產(chǎn)品對(duì)網(wǎng)絡(luò)設(shè)備的兼容性；二是各種新應(yīng)用和新攻擊層出不窮。

傳統(tǒng)的計(jì)算環(huán)境也在發(fā)生革命性變化。在日常運(yùn)營(yíng)中可以發(fā)現(xiàn)，在以數(shù)據(jù)中心為核心的IT環(huán)境中，應(yīng)用的核心引擎已經(jīng)向數(shù)據(jù)中心轉(zhuǎn)移。當(dāng)終端作為一種輕便的遠(yuǎn)程接入技術(shù)方式后，用戶通過(guò)桌面的各種應(yīng)用可以通過(guò)數(shù)據(jù)中心遠(yuǎn)程接入技術(shù)整個(gè)信息網(wǎng)絡(luò)系統(tǒng)，如ERP、CRM、BOSS系統(tǒng)和計(jì)費(fèi)系統(tǒng)等。但傳統(tǒng)的安全體系架構(gòu)有一些致命性問(wèn)題，如安全策略難以統(tǒng)一，而且桌面應(yīng)用過(guò)于強(qiáng)大。正是由于傳統(tǒng)桌面操作過(guò)于強(qiáng)大，每個(gè)員工又可以做很多額外工作，因此造成不確定性過(guò)高。

對(duì)于信息安全的實(shí)施與管理來(lái)說(shuō)，控制終端、控制應(yīng)用是首要任務(wù)。在實(shí)際的企業(yè)IT環(huán)境中，信息安全的不確定性因素幾乎都是由人產(chǎn)生的，而人通過(guò)類(lèi)似PC、手機(jī)、PDA等終端設(shè)備遠(yuǎn)程接入技術(shù)到信息系統(tǒng)的界面和接口主要設(shè)施。

極通EWEBS：解除終端威脅

我們可以換個(gè)角度思考安全——管住了應(yīng)用，也就管住了不確定性；鎖定了數(shù)據(jù)流，也就保住了網(wǎng)絡(luò)信息資產(chǎn)。這是體系結(jié)構(gòu)上的根本性思路轉(zhuǎn)變，實(shí)現(xiàn)了信息看得見(jiàn)、摸得著，卻帶不走，這也是極通EWEBS應(yīng)用虛擬化系統(tǒng)的最大價(jià)值。

極通EWEBS應(yīng)用虛擬化技術(shù)，能夠無(wú)縫將各種應(yīng)用軟件集中部署在EWEBS服務(wù)器(集群)上，并通過(guò)EWEBS的應(yīng)用程序虛擬化功能，將各種應(yīng)用軟件整合到企業(yè)門(mén)戶中供終端用戶使用。終端客戶機(jī)無(wú)需安裝任何軟件，就能夠讓企業(yè)各種IT應(yīng)用擺脫終端設(shè)備和網(wǎng)絡(luò)帶寬的限制，實(shí)現(xiàn)終端客戶機(jī)用戶在任何時(shí)間、任何地點(diǎn)、使用任何設(shè)備、采用任何網(wǎng)絡(luò)連接，都能夠高效、快捷、安全、方便地訪問(wèn)已經(jīng)集中部署在EWEBS服務(wù)器(集群)上的各種應(yīng)用軟件。這是應(yīng)用虛擬化技術(shù)的核心思想。

因此，所有的程序運(yùn)行和數(shù)據(jù)流，都在EWEBS服務(wù)器（集群）上，方便于集中管控，無(wú)論有多少終端，都已經(jīng)沒(méi)有實(shí)際的信息數(shù)據(jù)，不存在安全風(fēng)險(xiǎn)，同時(shí)終端受到EWEBS集中安全管控，也免除了外部黑客通過(guò)終端向中心服務(wù)器“下手”的隱患，從而打造了一個(gè)十分靈活且堅(jiān)固的集中式網(wǎng)絡(luò)安全架構(gòu)。

集中式安全架構(gòu)的兩個(gè)實(shí)施步驟，第一要將業(yè)務(wù)指定的所有關(guān)鍵應(yīng)用集中放置于數(shù)據(jù)中心，以簡(jiǎn)便管理和支持；第二是選擇最佳的應(yīng)用虛擬化系統(tǒng)平臺(tái)，實(shí)現(xiàn)應(yīng)用集中部署和管控。當(dāng)然，將所有終端應(yīng)用都管起來(lái)并不現(xiàn)實(shí)，用戶要針對(duì)實(shí)際的業(yè)務(wù)應(yīng)用，如財(cái)務(wù)系統(tǒng)、運(yùn)營(yíng)系統(tǒng)等關(guān)鍵系統(tǒng)進(jìn)行集中管控。在終端桌面中，可以把一部分不需集中管控的個(gè)性化應(yīng)用放到應(yīng)用虛擬化體系之外，給終端用戶留出部分空間。通過(guò)虛擬化方式，把需要管控的應(yīng)用管控起來(lái)，將不需要管控的應(yīng)用排除出去，不影響已經(jīng)用虛擬化系統(tǒng)保護(hù)起來(lái)的應(yīng)用本身的數(shù)據(jù)交換和安全，因此這稱(chēng)得上是一種體系架構(gòu)的變革。

目前，應(yīng)用虛擬化能夠展現(xiàn)給用戶最直接的功能還是遠(yuǎn)程接入技術(shù)應(yīng)用交付，或者叫遠(yuǎn)程接入技術(shù)。從全球應(yīng)用虛擬化領(lǐng)域看，走在最前沿的廠商還是Citrix（思杰），其推出的應(yīng)用虛擬化平臺(tái)Citrix交付中心(Citrix Delivery Center)，即Citrix應(yīng)用交付基礎(chǔ)架構(gòu)解決方案正在逐步進(jìn)行中國(guó)全面本地化的進(jìn)程。而國(guó)內(nèi)最具實(shí)力的應(yīng)用虛擬化領(lǐng)導(dǎo)廠商則非極通科技莫屬，2008年7月，極通科技向全球推出極通EWEBS應(yīng)用虛擬化系統(tǒng)，已經(jīng)全面填補(bǔ)國(guó)內(nèi)空白，趕超了Citrix（思杰）等全球先進(jìn)技術(shù)，該產(chǎn)品采用了極通科技獨(dú)創(chuàng)的AIP（Application Integration Protocol）技術(shù)，實(shí)現(xiàn)應(yīng)用虛擬化集中式安全架構(gòu)。