極通ewebs遠程接入軟體

極通EWEBS 系統虛擬接入模組技術原理是什麼呢？通俗的來講，它是將一台伺服器的計算資源（CPU、記憶體等）隔離為多個獨立的計算資源空間，實現多人同時通過任何網路線路連線登入到這台伺服器上操作同一個套用資源（指各種ERP、OA、CRM等信息系統及檔案系統），通過RAP 協定，將伺服器的各種計算結果及螢幕變化傳輸到客戶機的顯示界面，這種技術實現了只在網路中傳輸鍵盤、滑鼠指令和圖像矢量變化信息，從而對網路頻寬要求非常低，只需 3Kbps 的頻寬即可流暢快速的操作服器上的各種應用程式。

通過終端通訊RAP協定，將“顯示邏輯”和“計算邏輯”分離，100%的計算在伺服器上完成，在網路中只傳輸鍵盤、滑鼠和界面矢量變化數據，實現了在最低 3Kbps 的頻寬下流暢完成套用。極通EWEBS採用一體化架構設計，內置穩定、高效、安全的WEB服務與資料庫服務，無需倚賴第三方產品工作，從而避免了第三方產品的升級、安全漏洞、以及與第三方產品接口互動的效率等問題，讓用戶更加容易部署，運行更加穩定與高效。極通EWEBS 獨有的會話共享技術，在一台客戶端同時打開多個程式，只使用一個session 通道，可以減少網路傳輸量，伺服器的記憶體及 CPU 資源占用更少，套用速度更快，使得在相同的硬體條件下，能承載更多的用戶數，提升伺服器工作能力。極通EWEBS 採用基於套用的集群負載技術，提升關鍵套用的擴展及冗餘能力，極通EWEBS動態漂移技術『DC』，提升關鍵應用程式的負載能力，讓集群更加強壯。7層安全防護措施，確保套用資源的安全。

極通EWEBS虛擬套用系統的主要功效是實現各種軟體系統的套用伺服器架構（Application Serving 簡稱 A/S 架構）部署模式，實現各類套用軟體的集中部署與硬體資源的大集中管理以及在低頻寬網路環境下的遠程快速訪問，旨在有效解決用戶各種 C/S 套用軟體 WEB 化套用和低頻寬條件下的遠程訪問難題，最佳化用戶信息化基礎架構和強化套用安全，最終實現降低用戶IT總體擁有成本的目標.

極通EWEBS套用接入平台是一種套用創新技術，它的主要套用特點我們可以概括為：

1、 實現各種系統及套用資源的集中管理

2、 對頻寬需求低，只需 3KBps 的頻寬。

3、 可以藉助任何網路環境（ADSL、光纖、電話撥號、CDMA 無線、3G、VPN 線路）來快速訪問伺服器上的關鍵套用資源。

4、 可以對網路、用戶、軟體、伺服器作業系統進行安全控制

5、 可以將各種信息系統集中部署在伺服器（群）上，集中管理、集中維護。

6、 可以將多個伺服器進行集群管理，並提供負載均衡服務。我們可以通用下面的極通EWEBS 套用架構圖，更加清楚的看到它的技術套用特點。

極通EWEBS 套用架構要點說明：不受網路及客戶端設備的影響，保障用戶各種關鍵資源的不間斷運作。 實現用戶套用的門戶大集中，我們可以看到極通EWEBS 將各種套用（ERP、CRM、DRP、OA、 Mail 系統等等）集中到一個統一的企業門戶中。 可以有效管理並安全的共享套用伺服器(集群)與客戶機上的信息資源。 讓用戶線上一對一或一對多的協同工作與交流。

1. 實現 C/S 架構軟體的 WEB 化網路套用，解決 C/S 軟體遠程訪問難題

2. 降低用戶的安裝、維護成本。用戶將無需再在每台計算機上安裝 C/S 程式的軟體，從而降低用戶的軟體安裝部署與運維成本。

3. 實現最佳 IT 套用規劃，降低計算機硬體投資成本。極通EWEBS接入系統將軟體的運行處理都放在一台伺服器上，不會再占用客戶端硬體資源，即使是X486的計算機也可以流暢的操作最新的ERP套用軟體，所以極通EWEBS能大大延緩PC機更新換代的周期，降低硬體更新換代與投資成本。

4. 減少網路頻寬投資成本，利用任何網路環境，隨時隨地訪問。極通EWEBS 接入系統只需 3KBps的頻寬即可流暢的運行各種大型 ERP 軟體，從而在現有的各種接入線路下都可快速運行ERP系統，這些線路包括各種專線接入VPN 接入、ADSL 接入、光纖接入、CDMA 無線接入、電話撥號、微波等等。

5. 更全面、更細緻的套用安全管理，降低用戶信息安全風險。極通EWEBS 接入系統的 7 層安全防護措施，對網路傳輸過程安全、網關安全、訪問身份認證、套用伺服器安全等都有周全的防護處理，有效的保障用戶信息化安全套用。

6. 最佳化、整合信息系統，構建統一的套用門戶。極通EWEBS 系統可將用戶各類套用系統軟體集中部署在極通EWEBS 伺服器（集群）上，有效的最佳化與整合企業各種信息系統，並可形成統一的套用門戶，降低 IT 總體擁有成本。

極通EWEBS 虛擬接入系統遵循和傳承 windows 系統操作風格習慣設計，操作界面簡約明了，全中文界面，注重易用性，簡單易操作，其主要功能如下：

可將各種 C/S 程式、B/S 程式、系統桌面、資料夾、文檔的關鍵套用資源，進行集中發布、管理、授權等操作。通過應用程式發布嚮導，非常容易的發布應用程式，在發布過程中，可對發布的應用程式進行路徑、圖示、顯示方式、色彩、加密、客戶端資源映 射、使用許可權、安全訪問策略、套用負載策略等參數設定，且可以需要隨時進行修改調整與刪除這些參數，讓用戶靈活、快捷、安全管理這些關鍵資源。

指新建、修改、刪除極通EWEBS 平台用戶類別組及用戶，並對用戶組和用戶派發操作許可權，可實現用戶許可權綁定到某一個發布的應用程式上，同時可結合 Windows 的域策略，實現對所發布應用程式有效、高安全性的訪問。

記錄和分析安全事件、審計事件、報警日誌、會話日誌等事件日誌，收集用戶登錄操作而產生一系列信息的記錄，通過對系統、用戶及使用情況信息的全面審計，發現用戶套用中存在的各種問題。

根據訪問協定、客戶機名稱、客戶端網卡地址、客戶端 IP 地址、有效訪問時間來組合各種 客戶端的訪問策略，並將建立的策略快速載入到每一個發布的應用程式上，實現高可靠的、細到每種套用的訪問控制設定。

為了保障集群中的所有伺服器處於最優工作狀態，極通EWEBS 可讓用戶根據需要設定集群負載參數。通過各種套用資源的 CPU 占用率、記憶體占用率、網路負載率、磁碟 I/O 頻率、會話數及時間條件作為依據進行策略負載設定，來提高集群的性能。極通EWEBS 系統提供按訪問套用的起止日期和具體的時間及自定義時間，可以做到分時負載。

可根據CPU使用率、記憶體使用率、伺服器的活動用戶數量來制定多條集群伺服器性能監控策略，當集群伺服器出現異常的性能指標時，自動觸發監控策略，向管理員報警，通過報警策略的設定，管理可以及時的察覺每個伺服器的故障並進行及時修改，保證集群最有效的工作狀態。

7、本地輸入法：可根據用戶操作習慣，為該用戶配置本地的輸入法，方便輸入。

通過對伺服器參數的管理與察看，讓管理員及時了解伺服器的工作情況並及時進行最佳化。

用戶在遠程接入極通EWEBS 伺服器關鍵套用時，需要具備能在客戶端的本地列印能力，而在網路中，往往存在著多台印表機，如不加以識別處理，會出現串打現象，極通EWEBS 系統專門提供的國內常見的列印驅動，並對印表機進行了規則化與分組處理，使得用戶很容易找到本地的印表機，為了從根本上解決應用程式與用戶系統許可權的衝突難題，極通EWEBS 系統可配置只顯示和使用本地印表機，徹底解決各種套用軟體的竄打與死鎖現象；也可選擇虛擬列印功能，無需在伺服器端安裝列印驅動程式。選擇虛擬列印即可。

無論極通EWEBS集群伺服器有多少台，用戶只需一次許可證授權，如新添加極通EWEBS 伺服器，通過重新分配許可即可讓新加入的極通EWEBS 伺服器馬上工作，無須再向西安新軟信息科技公司申請許可證。

集群設定可以方便的進行集群信息、WEB 頁面、用戶認證方式、負載均衡、伺服器地址、安全與日誌、許可伺服器等極通EWEBS 系統參數設定，操作簡單明了，維護非常方便。

西安新軟信息科技遠程套用協定（Remote Application Protocol 簡稱 RAP 協定）是國內較早的伺服器通訊協定，其快速、穩定的工作能力可將訪問速度比國內同類產品提升30%。

極通EWEBS 採用一體化產品設計架構，無需依賴 Microsoft IIS 服務、Microsoft SQL 資料庫等第三方產品，這種經過嚴格安全處理的獨立產品架構，能有效杜絕第三方產品存在的安全漏洞而給用戶帶來安全隱患，同時也不會出現因第三方軟體升級帶來的產品穩定性問題，也方便了極通EWEBS接入系統的安裝與部署。

極通EWEBS 獨有的會話共享，讓用戶共用相同的會話資源，使得網路連線速度更快，記憶體及CPU資源占用更少，在相同的硬體條件下，極通EWEBS 系統能承載更多的用戶操作，提升伺服器效能。

極通EWEBS 接入系統獨有的無需已分享檔案模式的資料夾安全發布功能，讓伺服器與本地計算機實現更加方便、快捷、可管理的資源共享，同時也解決了已分享檔案模式易遭受網路病毒攻擊的難題。

西安新軟信息科技人一直在追求更佳的集中式套用效果，運用伺服器程式操作本地檔案的功能實現，標誌著集中式套用又達到一個新的高度，例如下圖，用戶可以用伺服器上Word程式，直接打開本地的 Word 文檔，這種套用模式讓用戶的伺服器與本地客戶機的資源更加緊密的結合起來，更廣泛的滿足各種套用需求。

通過桌面捷徑的直接訪問和網頁登錄方式

極通EWEBS 系統採用獨立的用戶（組）設計，這樣既保持了作業系統的所有安全管理性能對外又隱藏了系統帳戶，能有效的防止黑客對伺服器的窺視，提高套用的安全性能。

全程無縫視窗能讓用戶感覺應用程式是在本地運行，也解決了集中式套用架構下的輸入法操作的不方便的難題，從而讓用戶獲得更好的操作體驗。

負載均衡伺服器（DC）是負責收集所有伺服器的負載信息，並根據 “負載均衡策略” 做出“最空閒伺服器”的裁斷並智慧型負載，為了增強極通EWEBS 伺服器集群的容錯性，極通EWEBS採用 DC漂浮技術，當一個工作的負載均衡伺服器失效時，集群中所有活動的伺服器會自動選舉出一個最為強壯的伺服器作為當前的負載均衡伺服器，這樣就不會出現由於負載均衡服務失效而導致整個集群的癱瘓。

極通EWEBS 採用了一體化安全產品設計架構，對網路傳輸過程加密，對套用操作進行細粒度的訪問過濾，提供全面的集群日誌審計，無縫集成作業系統AD策略，不止是防護到網路連線埠和伺服器許可權，還細緻的防護到伺服器上的每一個套用資源，從而讓用戶的關鍵套用資源更加安全。

極通EWEBS 系統獨有的印表機隔離技術，不論系統用戶的級別高低，都可配置只顯示和使用本地印表機，很好的解決了各種套用軟體操作許可權與系統安全的矛盾問題，從而安全徹底的解決遠程列印竄打及死鎖難題。

西安新軟信息科技極通EWEBS 系統具有更多的客戶機設備映射功能，如伺服器可以讀取客戶機的USB盤、IC讀卡器、掃描槍等各種外接設備，從而實現更為廣泛的套用。

在集中式套用架構下，所有的輸入法都需要在伺服器上安裝，如使用的輸入法類型有八九個之多，客戶在輸入法切換時會非常麻煩，西安新軟信息科技追求產品完美，從微小的地方也要體現易用原則，專項開發了輸入法策略管理功能，可制定某一用戶最習慣的輸入法，讓其它不用的輸入法不顯示，這樣就能加快輸入時切換工作。

在套用伺服器架構（A/S 架構）中，尤其是廣域網遠程套用時安全是套用的前提，極通EWEBS 在網路邊緣防護、傳輸過程加密、身份認證、訪問控制、作業系統安全等方面有著全面的防護設計與保護措施，可確保遠程套用的網路安全及訪問安全。下面我們全面闡述極通EWEBS在安全方面的防護處理

1、接入架構安全

極通EWEBS系統是基於伺服器計算架構（Application Serving 簡稱 A/S 架構）的套用接入平台，在這種套用架構下，所有的計算功能都是在伺服器上完成的，伺服器與客戶機之間的網路中只傳輸鍵盤、滑鼠移動變化指令和圖像矢量信息，這些信息包即使被偵聽和截獲，也是一堆無用的信息，所以極通EWEBS 接入架構的安全性是有保障的。

2、極通EWEBS虛擬接入系統架構安全

極通EWEBS 採用一體化產品設計架構，無需依賴 Microsoft IIS 服務、Microsoft SQL 資料庫等第三方產品，這種經過嚴格安全處理的獨立產品架構，能有效的杜絕第三方產品存在的安全漏洞而 給用戶帶來安全隱患，同時也不會出現因第三方軟體升級帶來的產品兼容性問題，從而有效保障套用的安全。

1）極通EWEBS WEB 服務安全

使用標準瀏覽器（IE）訪問套用系統，WEB 服務的安全處理至關重要，所以極通EWEBS 系統WEB服務沒有選擇通用的第三方 WEB 服務產品來作為極通EWEB的WEB 服務，而是投入巨大的財力，針對遠程套用的WEB安全特點，進行了專項開發，並通過了高強度的安全攻擊測試，可完全讓用戶摒棄對WEB安全隱患的擔憂。

2）極通EWEBS 資料庫服務安全

由於通用資料庫的安全漏洞難以有效防範，所以極通EWEBS 也沒有選用第三方通用的資料庫，而是針對網路套用的安全特性，進行專項開發，採用了內置安全資料庫設計，並進行了高強度的加密處理，讓用戶無需擔心資料庫安全漏洞，放心使用。

3、網路數據傳輸安全

雖然在套用伺服器架構下（A/S）下，客戶機與伺服器之間通訊不傳輸真實數據，只傳輸滑鼠、鍵盤的點擊動作及圖像的矢量信息，但極通EWEBS 套用接入系統的 RAP 協定仍然在對傳輸在 客戶端和伺服器之間的數據包加密，且可由用戶自行設定 SSL（Secure Sockets Layer）和 TLS 的加密強度，加密強度可高達到 128 位，最大限度的保障了傳輸過程的安全性。

4、細粒度的應用程式訪問策略控制

1）、訪問安全策略極通EWEBS 系統可將每個套用連線做到細粒度訪問控制，可以設定到某一個應用程式的訪問策略，包括允許訪問的客戶端是採用什麼網路協定連線、客戶端的 IP位址或硬體ID、在哪一天的什麼時間段可以訪問等綜合策略，為極通EWEBS 系統所發布的應用程式提供訪問安全保障，防止被惡意用戶不正當的訪問。

2）、套用系統授權訪問

極通EWEBS 系統可針對發布的某一個套用系統或關鍵資源進行用戶（組）許可權授權，完全滿足用戶細緻的訪問許可權管理，如您可以設定到哪一個用戶能訪問哪一個應用程式。

6、極通EWEB虛擬接入安全事件管理

極通EWEBS 系統可為用戶提供所有用戶及網路訪問活動監控，可記錄所有用戶的全部訪問與操作信息，可通過安全事件、審計事件、報警日誌、會話日誌等多角度去監控與管理整個套用安全 狀態，做到可記錄、可追溯、動態報警的安全管理，從而幫助系統管理員及時發現及解決安全套用問題。

7、伺服器系統安全

極通EWEBS 系統全面兼容 Windwos 系統的安全策略，它包括 3 項內容：用戶策略、AD 策略、NTFS 設定（個別檔案的設定、非系統盤的設定、系統盤的設定），這些安全策略可與極通EWEBS 系統緊密結 合起來，用戶可根據自身情況，限制用戶的各種行為，如隱匿硬碟、限制列印、存儲等操作行為，並可通過極通EWEBS 的安全策略，實現對接入客戶端電腦的各種USB、硬碟、串口、並口資源的使用限制，保障系統的安全、可靠、持續運行，將 Windows 作業系統 B2 級的安全管理完完全全的發揮出來。且極通EWEBS 系統提供常見的安全策略模板，讓用戶快速實現系統安全策略配置。

1、套用伺服器冗餘措施

極通EWEBS系統具有強大的集群功能，可根據系統的使用及負載情況，隨時對原有系統進行擴充和調整。尤其是極通EWEBS特有的 DC 動態漂移技術，當DC伺服器出現故障時，集群中的其它伺服器會自動選舉一台伺服器出來承擔 DC 服務，從而不會出現因 DC 伺服器失效而導致整個系統的癱瘓，這對一些關鍵業務套用的用戶來說是一種穩定保障。

2、極通EWEBS 虛擬接入系統配置的備份與恢復措施

極通EWEBS 的應用程式發布及策略配置完成後，可將整套系統進行備份處理，即使遇到軟硬體故障導致的系統崩潰，也可以快速恢復整套平台，減少業務中斷而帶來的經濟損失3、極通EWEBS 系統整體穩定性保障

由於極通EWEBS 系統中採用一體化設計，確保了極通EWEBS 平台的獨立性與系統的無關性，在大大的提 升極通EWEBS 系統整體性能的同時，最大程度的提升了系統的穩定性，不會出現因採用第三方WEB產品和資料庫產品的 BUG、安全漏洞、產品升級等問題而造成系統的不穩定。

4、支持斷線重連

極通EWEBS 支持斷線後重連，當極通EWEBS 客戶端程式因為各種原因與伺服器通訊失敗，在客戶端再次 連線上來時，斷線前的操作工作不會丟失，從而保障業務的不間斷操作。