当前位置：文档库 › EasyConnect技术白皮书-201111

EasyConnect技术白皮书-201111

深信服科技

远程应用发布白皮书

深信服科技有限公司

2011年10月

本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明外，其著作权或其它相关权利均属于深圳市深信服电子科技有限公司。未经深圳市深信服电子科技有限公司书面同意，任何人不得以任何方式或形式对本文档内的任何部分进行复制、摘录、备份、修改、传播、翻译成其他语言、将其全部或部分用于商业用途。

免责条款

本文档仅用于为最终用户提供信息，其内容如有更改，恕不另行通知。

深圳市深信服电子科技有限公司在编写本文档的时候已尽最大努力保证其内容准确可靠，但深圳市深信服电子科技有限公司不对本文档中的遗漏、不准确、或错误导致的损失和损害承担责任。

信息反馈

如果您有任何宝贵意见，请反馈：

信箱：广东省、深圳市、南山区麒麟路1号创业中心四楼邮编：518052

电话：0755-********

传真：0755-********

您也可以访问深信服科技网站：https://www.wendangku.net/doc/4b1250840.html,获得最新技术和产品信息

第1章序言 (2)

第2章SANGFOR 远程应用发布技术 (3)

2.1为数据安全保驾护航 (3)

2.1.1丰富的认证方式和多重认证保护机制 (3)

2.1.2终端服务器权限细化控制 (4)

2.1.3业务数据安全防泄密保障 (4)

2.1.4可对虚拟终端服务器运行状态监控 (4)

2.2快捷易用的移动办公 (4)

2.2.1移动终端结合多点触摸操作技术 (4)

2.2.2独特鼠标模拟、键盘模拟技术 (5)

2.2.3并发多任务会话支持 (6)

2.2.4支持虚拟打印机映射 (6)

2.2.5输入法映射技术 (6)

2.2.6单点登录功能 (7)

2.3跨平台的兼容性 (7)

2.3.1智能终端与Windows无缝结合 (8)

2.3.2全面支持主流移动操作系统 (8)

2.3.3集群和负载均衡功能 (8)

第3章远程应用发布方案部署模式及用户使用 (8)

3.1SANGFOR 远程应用发布部署模式 (8)

3.2客户端登录和使用界面 (10)

3.2.1安装客户端 (10)

3.2.2启动登录 (10)

3.2.3开始！ (11)

3.2.4结束会话及关闭 (12)

第4章深信服公司简介 (13)

第5章附录 (14)

5.1名词简介 (14)

第1章序言

随着企业信息化和商务模式的发展，企业规模进一步加大，更多的分支机构与总部之间需要实时的连接和数据共享，在异地实时协同、移动办公。企业IT架构从局域网走向互联网已经是必然的趋势。此外，随着各种智能手机、平板电脑以及3G网络的普及，人们的操作习惯和使用偏好正从原来笨拙的台式机、笔记本慢慢迁移到更加便携更加灵活的智能终端。办公人员希望无论在何时何地，只要能连上互联网，就能实现业务的及时处理。但是现存绝大多数的业务系统以及办公平台都是架设在Windows平台之上的，而且传统应用如：ERP中的物流、分销、财务等大多采用C/S模式，很多B/S架构的业务系统也大多以IE作为平台。由此所带来最大的问题就是兼容性和响应效率问题。不少C/S模式的系统，对安装终端的系统环境有着特定的要求；而在系统运作过程，客户机和服务器之间也需要反复传输数据和指令，这在互联网上容易被带宽以及线路的稳定性所影响。也使得这些使用非Windows操作系统以及其使用的非IE内核的浏览器的平板电脑无法真正进入人们的工作当中，仅仅成为一种智能玩具。

为解决这一问题，深信服科技开创性推出远程应用发布方案。

本技术方案主要以深信服SSL VPN设备和一台（群）高性能的服务器所充当的终端服务器搭建移动办公平台，通过基于RDP的深信服远程应用发布技术，将终端服务器中指定的应用程序窗口虚拟化发布到客户端，使移动办公人员在智能终端上远程登录和访问办公应用，实现不受时间、地点限制的办公，同时保证应用具有最佳的性能和访问安全性。

深信服科技致力于为客户提供最快、最安全、最好用的产品，保护客户的业务安全可靠，提高客户的业务效率，从而实现共同成长。

第2章SANGFOR 远程应用发布技术

作为中国市场占有率第一的前沿网络供应商，深信服科技推出的远程应用发布方案包含了多种技术及管理策略，全方位保证远程办公中的数据安全；同智能终端完美结合，提供畅快的使用体验，方便客户快速开展业务；涵盖当今主流智能移动操作系统，满足不同人群的个性需求：

2.1为数据安全保驾护航

2.1.1丰富的认证方式和多重认证保护机制

单一的认证方式易被窃取，为了进一步提高身份认证的安全性，深信服提出创新性混合认证，可针对用户名密码、证书认证、外部认证、IMEI硬件特征码、短信认证等进行多因素捆绑认证，这几种认证方式必须同时满足才能够接入SSL VPN系统。如果需要几种接入方式做备份接入选择，那么还可以选择对于以上几种认证方式进行组合，只要通过一种认证方式即可接入到系统中。

多种认证方式、完善的认证体系，使得企业在可以根据相应的安全级别，对客户端的认证方式进行选择组合，最大限度地保证了接入用户的合法性和企业内网资源的安全。

2.1.2终端服务器权限细化控制

终端服务器权限的控制，直接关系到操作系统安全、OA系统安全和用户环境安全，权限控制越细，其安全性能和可配置性也越高，深信服远程应用发布方案对于权限的控制做了深入的细化，包括了如下的权限细化控制：

支持用不同的Windows账号登录远程会话，在操作系统会话层进行用户隔离，每个用户只能使用自己的会话来使用被发布的程序；

支持在终端服务器上进行网络拦截，做到网络安全可控，保护终端服务器不会访问危险或未授权的网络；

支持在远程会话中只允许运行特定应用程序，做到程序安全可控，禁止用户私自运行影响终端服务器安全的程序；

支持在远程会话中禁用客户端映射选项，做到对用户的映射权限可控；

2.1.3业务数据安全防泄密保障

基于RDP协议的数据传输技术，对传输于互联网上的数据做了严格的加密，传输数据中其中只包含只有终端服务器的应用程序图像，不包含应用程序本身的任何数据。

由于应用系统运行在终端服务器及其应用服务器上，终端上只是即时显示图像，做到了应用程序数据不落地。即使终端丢失，也不存在丢失终端上机密数据的可能。

2.1.4可对虚拟终端服务器运行状态监控

管理员可以在控制台直观查看虚拟终端服务器的运行状态，决定是否需要添加终端服务器。一旦终端服务器性能不足时，管理员可以收到邮件或短信告警，以便进行及时处理。同时服务端插件支持自动更新，为大范围部署的升级节省了大量的重新部署时间。

2.2快捷易用的移动办公

2.2.1移动终端结合多点触摸操作技术

智能手机和平板电脑革命性的操控体验也在远程应用发布中得到了完美体现。

2.2.2独特鼠标模拟、键盘模拟技术

一键唤出虚拟键盘或鼠标，提升用户体验，强化工作效率。

虚拟鼠标可模拟PC上双键鼠标的单击、双击或右键点击功能。弥补指触操作精度不高的缺陷。并且完美移植用户操作习惯，迅速上手，做到真正的如同在PC上操作。

2.2.3并发多任务会话支持

使用户可以方便的在资源列表和多个进行中的会话之间来回切换。使用户可以方便的同事操作多个应用，免除多次登录之苦。

2.2.4支持虚拟打印机映射

可以通过在终端服务器选择虚拟打印机，在客户端本地打印机打印文件，终端服务器无需安装客户端打印机驱动，并且支持在客户端查看本次会话中的打印任务状态

2.2.5输入法映射技术

支持本地输入法映射。支持使用客户端本地输入法在远程应用中输入文字，在使用远程

应用的时候可以继续保留本地的输入习惯。

本地输入法远程应用

2.2.6 单点登录功能

支持远程应用发布资源的单点登录，用户无需再次输入用户名密码，自动为用户登录远程发布的OA 系统，为用户使用资源提供了便利性。

2.3 跨平台的兼容性

远程应用发布方案最终使用者是业务系统使用者，所以平台必须具备足够的易用性，而不能要求终端用户具有相当水平的IT 技能，这样才能更好帮助企业进行信息化建设。

2.3.1智能终端与Windows无缝结合

软件的客户端也是安装运行在服务器上的，因此对客户端的运行环境就没有相关的要求限制，可以不用满足原来客户端要求的特定环境，也可以不要求客户端拥有比较高的硬件配置要求

2.3.2全面支持主流移动操作系统

支持iOS 4.x，并将很快支持最新的5.x版本。iPad和iPhone通用程序。

支持Android 2.x，3.x。支持主流屏幕分辨率：854*480、800*480、480*320、1280*800的智能手机和平板电脑。

即将支持Windows Phone7 操作系统。

2.3.3集群和负载均衡功能

可以灵活的配置负载均衡策略，使得应用可以成规模扩展，支持更多终端用户使用资源。

同时支持以会话数、CPU、内存、I/O、综合性能等，总计5种策略进行负载均衡，为同构或异构的各种服务器提供最佳负载选择。

在启用了保持会话功能的情况下，应用默认会往上次打开会话的服务器上分发，为用户节省重新连接的时间，并为服务器节省终端授权。

第3章远程应用发布方案部署模式及用户使用

3.1SANGFOR 远程应用发布部署模式

整体网络结构可以分为四个部分，从客户到服务器分别为：客户终端、SSL VPN应用发布平台、应用发布服务器以及企业应用服务器。在部署智能终端远程办公平台的硬件环境时，需保证SSL VPN设备可以与应用发布服务器互相通信。

远程应用发布功能通过以下组件来实现：

远程应用发布模块：内置在SSLVPN 设备中，拥有获取应用发布服务器上的资源信息，为终端提供访问，并负责身份认证、传输数据处理等工作，是远程应用发布的核心组件。

RemoteApp Agent：深信服服务端控件，安装在应用发布服务器上，用来提供远程应用服务和监控应用发布服务器状态信息的程序。该程序默认为服务器开启自动启动。

RemoteApp Client：客户端控件，在苹果等移动终端上命名为EasyConnect，提供接入终端服务器的功能，苹果终端可在APPStore免费下载安装，Android终端可直接在登录界面下载使用，PC终端将自动安装相应客户端控件。

应用程序客户端：需要发布给移动终端用户使用的应用程序，需要提前在应用发布服务器安装，如Office、写字板等程序，基于C/S架构的应用系统需要在在应用发布服务器上安装客户端软件，B/S架构业务系统，需要在应用发布服务器上安装相应版本的IE浏览器。

3.2客户端登录和使用界面

3.2.1安装客户端

iOS版本（iPhone或者iPad）在APPStore上免费下载并安装深信服EasyConnect客户端。

Adnroid 通过Android Market免费下载安装或通过B/S登录Portal下载安装。

3.2.2启动登录

启动后，输入VPN的地址，连接登录。选择不同的认证方式会有不同的登录界面。

3.2.3开始！

输入用户名、密码登录，进入资源组列表，点击资源组则进入对应的资源列表。

点击word,成功使用发布的word资源。

点击IE，成功使用发布的浏览器B/S资源。

3.2.4结束会话及关闭

第4章深信服公司简介

深信服科技是中国规模最大、创新能力最强的前沿网络设备供应商，致力于通过创新、高品质的产品及卓越的服务，帮助用户提升互联网带宽的价值。通过专业、创新、高性价比的产品，围绕商业用户Internet带宽资源，帮助用户降低成本（VPN实现网间互联、替代专线）、提高效率（广域网加速让应用更快捷）、产生效益（SSL VPN实现无处不在的移动办公）、防范风险（AC上网行为管理网关保证内、外网安全）、优化资源（BM流量控制实现带宽合理管控）、提高访问体验（AD应用交付实现链路及服务器双负载均衡），提供全面的网络优化解决方案！

深信服科技现有AC上网行为管理、IPSec VPN、SSL VPN、广域网加速、BM流量控制、AD应用交付、APM应用性能管理、NGAF应用防火墙等全系列产品线。丰富的产品系列给客户更大的选择空间。不同层次、不同需求的客户都可以在深信服科技找到适合自己的网络连通、管理、优化产品。

截止到2010年2月，已有超过16，000家用户选择了同深信服合作并取得了显著收益。这些用户包括中国移动、通用电气、壳牌石油、丰田汽车等世界500强企业，也包括中国人民银行、国资委、中国人寿、招商银行、南方航空、中国人民大学等中国知名用户。在中国入选世界500强的企业中，超过一半的企业都是深信服的用户。

目前，深信服科技总人数已达1200人，直属分支机构36个，销售网络遍布全国，并在香港、新加坡、阿联酋、泰国、印度等国家和地区设有直属办事机构。从2000年底成立至今，公司以每年销售收入增长2-3倍、人员增长1倍的速度高速发展。2005年-2010年，深信服连续6次获得德勤“中国高科技高成长50强”、“亚太地区高科技高成长500强”，并于2008年获得渣打银行授予的“最具成长性新锐企业”中型企业金奖。2009年，深信服荣获《财富》杂志“卓越雇主奖”。

深信服科技坚信技术创新是保证产品优秀品质不可或缺的条件，每年将销售收入的15％投入产品研发，始终保持着技术的时时领先，目前拥有近30项网络及安全领域发明专利。我们以深厚的技术实力、丰富卓越的产品、细致完善的服务为您提供最佳整体网络优化方案，提升您的带宽价值！

深信服获得的荣誉

2005年、2006年、2007年、2008年、2009、2010年，连续六年获德勤“中国高科技

高成长50强”，“亚太高科技高成长500强”

国家商用密码产品生产定点生产单位

国家IPSec VPN、SSL VPN标准制定者

2009年深信服全线产品均入围中央政府协议采购名单

2009年深信服VPN率先通过国家虚拟专用网安全技术要求第三级检测

2008年，深信服产品获得国家涉密产品资质

30余项相关领域发明专利

（2009-12-23）一种VPN认证方法

（2009-12-16）一种网络数据流识别方法

（2008-09-10）一种网络插件的安全检查方法、系统及安全检测设备

（2008-07-28）一种加速DCOM系统的方法

（2008-07-28）动态数据压缩技术

（2008-07-28）通过流缓存实现网间数据传输加速的方法

（2007-05-18）通过自组域简化部署VPN网络的方法

（2007-01-22）基于网关、网桥防范网络钓鱼网站的方法

（2006-09-19）一种应用代理实现网间应用加速的方法

第5章附录

5.1名词简介

RDP：Microsoft的远程桌面协议

ICA：ICA的英文全称为Independent Computing Architecture，翻译为独立计算结构。是Citrix 的远程桌面协议。

IMEI：International Mobile Equipment Identity，国际移动设备身份码，是区分移动设备的唯一标识。

深圳市南山区麒麟路1号科技创业中心4楼Add: 4th Floor，Incubation Center，

No.1 Qilin Road，Nanshan District，

Shenzhen P.C.:518052

产品咨询热线：800-830-9565

Email:master@https://www.wendangku.net/doc/4b1250840.html,