EMASS企业移动应用解决方案优势分析

北京华夏未来信息技术有限公司2011年4月EMASSEMASS优势分析优势分析EMASSEMASSTMTM企业移动信息化建设系列之一企业移动信息化建设系列之一-2-目录EMASS平台介绍EMASS平台介绍一一平台架构优势平台架构优势二二平台安全优势平台安全优势三三平台应用无关性优势平台应用无关性优势四四EMASS是什么？EMASSTM（中文名称：迅安TM）是企业信息化应用发布平台，其能够将企业的各类信息化应用系统向移动终端（主要为智能终端：手机、平板、PC）进行安全发布，实现原有应用的移动化延伸，称为“企业移动应用安全发布平台”。EMASSTM（中文名称：迅安TM）是企业信息化应用发布平台，其能够将企业的各类信息化应用系统向移动终端（主要为智能终端：手机、平板、PC）进行安全发布，实现原有应用的移动化延伸，称为“企业移动应用安全发布平台”。兼容无线通路包括：兼容无线通路包括：2G2G3G3GWLANWLAN同时支持有线和同时支持有线和PCPC“EMASSTM”是建立以手机、平板电脑、笔记本等便携终端为载体实现的移动信息化系统，该系统将智能终端、无线网络、信息系统三者有机结合，实现在任何时间（Anytime）、任何地点（Anywhere）处理与业务相关的任何事情（Anything），提高了办公效率。“EMASSTM”是建立以手机、平板电脑、笔记本等便携终端为载体实现的移动信息化系统，该系统将智能终端、无线网络、信息系统三者有机结合，实现在任何时间（Anytime）、任何地点（Anywhere）处理与业务相关的任何事情（Anything），提高了办公效率。EMASS的技术原理EMASS使用私有的协议，将应用的数据和逻辑，与应用的人机交互界面彻底分离；EMASS使用私有的协议，将应用的数据和逻辑，与应用的人机交互界面彻底分离；业务应用服务器服务器端组件网络应用服务器端订制化应用企业数据中心桌面/终端客户端组件网络应用客户端桌面应用平板电脑智能手机（EMASS服务器）①将所有的应用客户端程序全部集中并运行在数据中心；测试、安装、更新和运维均得到简化；到达终端的应用与数据是被集中管理的；②移动终端只作为输入输出工具，不处理任何业务数据和逻辑，没有数据和代码。客户端程序（EMASS客户端）：将移动终端的屏幕变为“投影屏幕投影屏幕”服务器（EMASS服务器）：是一台“投影仪投影仪”100%应用在后台运行EMASS的技术能力平板电脑手持终端用户OAOA。。。。。。业务系统1业务系统1业务系统n业务系统n上网本手机支持多种系统发布（B/S、C/S、数据库等）；支持多种附件的打开（office、pdf、flash等）支持多用户接入，分组访问应用支持一个平台可实现多个应用的移动化支持为每个用户移动办公平台设置一个隔离空间支持系统接入的监控日志……支持多种系统发布（B/S、C/S、数据库等）；支持多种附件的打开（office、pdf、flash等）支持多用户接入，分组访问应用支持一个平台可实现多个应用的移动化支持为每个用户移动办公平台设置一个隔离空间支持系统接入的监控日志……系统布署示意图只需在手机和PC终端和业务系统之间布署EMASS服务器,部署周期大约1~2天，可以实现多个应用的移动化。GPRS/EDGE/3G/WLANBIERPCRMEMASS企业内网专网互联网特有行业应用系统OADMZ防火墙网闸防火墙网闸企业级应用系统真实运行截图给你一个和电脑OA使用完全一致的移动OA系统-8-目录EMASS平台介绍EMASS平台介绍一一平台架构优势平台架构优势二二平台安全优势平台安全优势三三四四平台应用无关性优势平台应用无关性优势EMASS架构分析数据中心移动网络、互联网安全访问AnyDevice–PC,Laptop,PDA,Thin-Client–Windows,Linux,UNIX,MacWindows.NET,32-bit,Web以及传统应用NativeWeb&.NETApplications,Sites,Content,FilesandReportsIT服务LAN-100Mbit/GigabitEMASS平台Windows2003ServerWindows2003ServerWindows2003Server网络需求10-20Kbit终端延伸易于管理和演进与本地外设结合使用漫游（访问自己资源）安全（数据不在本地）大幅降低带宽需求用户使用本地终端使用应用集中六大架构优势，使EMASS具备领先的竞争优势和广泛的客户群体。统一性通用性扩展性可靠性安全性易维护性时效性EMASS的架构优势架构优势：统一性移动应用和PC应用的融合支持不同手机系统，与原有Windows上运行的应用界面的布局、菜单等一致，保持原有用户操作习惯。架构优势：通用性高通用性的移动化发布平台BS架构的PC应用ABS架构的PC应用BBS架构的PC应用CCS架构的PC应用X●●●●●●移动应用ACS架构的PC应用YCS架构的PC应用Z移动应用B移动应用C移动应用X移动应用Y移动应用Z●●●●●●高通用性的应用系统移动化发布平台支持所有应用类型一.“B-S”/”C-S”系统皆可实现移动式发布，在终端上，只需一次性安装一个应用插件，即可对所有应用系统生效；B/S应用只需提供给迅安（EMASS）服务器web访问地址，然后通过迅安（EMASS）服务器发布web的URL就可以远程办公了.C/S应用要在迅安（EMASS）服务器上安装Client，然后通过迅安（EMASS）服务器发布Client就可以远程办公了。二，任何附件内容，都可以在手机终端操作，无需在终端安装任何关联附件类型的软件，不消耗手机终端任何运算资源。支持打开文件包含但不限制于GIF、JPG、BMP、WBMP、PNG、DOC、PDF、XLS、PPT、EML、ZIP、GZI、GZ、MID、WAV…。三.本地附接外设应用，例如打印机、条码扫描等架构优势：扩展性多方面的系统扩展一次部署，可以任意扩展其他应用一次部署，可以任意扩展其他应用,,实现多个应用的移动化。实现多个应用的移动化。不对企业不对企业现有系统应用进行任何改造现有系统应用进行任何改造情况下情况下，在，在11周内完成企业应用移动部署，并发布，为周内完成企业应用移动部署，并发布，为企业企业节省了节省了ITIT系统改造的成本和时间。系统改造的成本和时间。架构安全性数据不出内网终端设备是一种使用环境极为复杂多样的终端，安全性较低。为了区分数据终端设备是一种使用环境极为复杂多样的终端，安全性较低。为了区分数据核心性，现将重要数据处理通过核心性，现将重要数据处理通过EMASSEMASS平台发布，实现了平台发布，实现了核心数据与终端的隔离核心数据与终端的隔离。。架构安全性安全隔离IMPIMP通道传输的是屏幕刷新的图形碎片及相关附属内容，防止病毒的入侵。通道传输的是屏幕刷新的图形碎片及相关附属内容，防止病毒的入侵。架构优势：易维护性1.1.所有应用集中部署后，只需要维护服务所有应用集中部署后，只需要维护服务器端应用，无需对移动终端维护。器端应用，无需对移动终端维护。2.2.应用均发布在应用均发布在迅安（迅安（EMASSEMASS））服务器服务器上，上，企业内部企业内部C/SC/S应用的升级，应用的升级，只需要更只需要更新新迅安（迅安（EMASSEMASS））服务器上的服务器上的ClientClient；；B/SB/S系统升级系统升级迅安（迅安（EMASSEMASS））服务器服务器无无需更新需更新3.3.无论无论B/SB/S还是还是C/SC/S应用升级，应用升级，都与终端都与终端无关无关，，企业内部系统升级了，手机或企业内部系统升级了，手机或PCPC终终端就相应的升级了。端就相应的升级了。架构优势：时效性带宽（kbps）用户体验0.6不可用0.6-1速度极慢，勉强可用1-3速度很慢3-8速度较慢8-12速度尚可12-25宽带体验25以上局域网体验10Kb/s10Kb/s通信环境即可顺畅办公；通信环境即可顺畅办公；打开数据库打开数据库文档处理文档处理带宽要求比较低、响应速度比较快平台采用了“输出重定向”技术,把终端变化的信息重定向到服务器“伪显示内存”中，平台以不大于50毫秒的周期，轮询每个用户的伪显示内存。且发布平台采用了屏幕刷新技术，使对网络带宽需求大大减少，而且对于大多数应用，带宽需求都相差很小。因此，用户的体验比其他技术好的多架构优势跨平台性….通用性….扩展性….维护性….终端无关性….安全性….高效性….总之，实现了软件服务场所和软件运行场所的分离服务场所网络专线，很安全各种网络，安全性差终端统一配备各种各样，各类PC和手机安保武装保护公共保安恶意攻击隔绝难以防范安全制度容易贯彻和监督执行有困难维护条件好差服务需求低高应用的传统布署方式运行业务软件提供金融服务不能运行业务软件无法提供金融服务基于EMASS的应用布署方式运行业务软件提供金融服务无需运行业务软件同样提供金融服务营业厅办公室任意场所例如，对于银行业务来说：-19-目录EMASS平台介绍EMASS平台介绍一一平台架构优势平台架构优势二二平台安全优势平台安全优势三三四四平台应用无关性优势平台应用无关性优势平台安全性数据不出内网安全隔离EMASS将应用的数据和逻辑，与应用的人机交互界面彻底分离1.应用的数据、逻辑在EMASS发布平台上处理运行，保障数据不出内网。2.手机只作为输入输出工具，不处理任何业务数据和逻辑，没有数据和代码，保障终端不会被安全侵入。平台的安全审计安全审计所有对用户的审计行为由EMASS管理员来完成。日志记录和属性保留在服务器上，只有管理员才能修改。EMASS提供了日志监控功能，可方便地对用户的行为进行审计在AccessManagementConsole上可看到用户连接情况EMASS支持Syslog协议，为了更加安全和便于管理，管理员可以将日志定向到Syslog服务器。录像审计需要数据库支持，而且还需要考虑配制足够的存储容量。完整记录一个用户会话24小时需30M磁盘空间（另行采购）平台用户接入管理用户控制2.用户授权1.统一认证授权内容主要包括：1.用户有权访问的应用2.是否允许用户使用服务器资源，如硬盘3.是否允许用户进行特定的通信，如声音从服务器传输到本地4.…….统一认证包括：1.EMASS的默认认证方式为：用户名＋静态密码，是一种单因素认证。用户名可以是Windows域用户，也可以是Windows服务器的本地用户。2.大部分终端都可以接入EMASS，统一认证。3.安全要求级别比较高的应用，认证时可以提供双因素认证应用隔离防护从EMASS的工作原理来看，它相当于一个协议转换器，外侧连接用户终端，使用的是镜像协议，内侧连接应用服务器，使用的是各个应用的协议，如http等。同时，它又相当于一个代理服务器，用户的应用请求在EMASS服务器上全部终结，由EMASS服务器重新向业务服务器发起应用请求。利用EMASS的隔离特性，我们可以实现对服务器和终端的安全防护。客户端直接访问业务服务器，会给业务服务器带来如下安全风险：虽然非法用户可能不知道登录口令，但是他会接触到登录界面，于是就有机会进行口令猜测或暴力破解；或利用系统登录环节上的漏洞绕过认证；或截获合法的口令；非法用户有机会使用DOS攻击；客户端的病毒、木马程序会对业务服务器进行攻击，如端口扫描、攻击漏洞等；合法用户登录后，可能因客户端的病毒或黑客控制等因素，对业务系统进行攻击；黑客可能会窃听或冒充客户端与业务服务器之间的通信；业务数据会下载到客户端，存在泄密风险。客户端直接访问业务服务器，会给业务服务器带来如下安全风险EMASS服务器防护措施防火墙防DOS攻击入侵检测Windows主机防护Windows防病毒-24-目录EMASS平台介绍EMASS平台介绍一一平台架构优势平台架构优势二二平台安全优势平台安全优势三三平台应用无关性优势平台应用无关性优势四四应用无关性一.“B-S”/”C-S