达龙移动办公平台整体解决方案

达龙移动办公平台整体解决方案上海达龙信息科技有限公司2012/12/20达龙移动应用交付方案上海达龙信息科技有限公司第2页/共14页目录第一章概述：方案背景.................................................................................3第二章政府机构移动办公需求分析...............................................................42.1总体目标：...........................................................................................42.2业务系统移动交付：............................................................................42.3安全性：..............................................................................................52.4终端用户体验：....................................................................................5第三章达龙方案介绍......................................................................................63.1关于达龙..............................................................................................63.2达龙方案介绍.......................................................................................63.2.1应用虚拟化服务器：......................................................................73.2.2加密传输通道：..............................................................................93.2.3用户认证方式：..............................................................................93.2.4移动客户端..................................................................................103.3产品优势：.........................................................................................10第四章方案部署..........................................................................................124.1系统实施和部署..................................................................................124.2售后服务............................................................................................12达龙移动应用交付方案上海达龙信息科技有限公司第3页/共14页第一章概述：方案背景长期以来，政府机构已逐步建立了较为完备的信息化体系，实施了诸如OA、电子邮件、审批电子流、业务平台等等诸多信息系统，在为政府优化了业务流程、提高了工作效率的同时，也带来了新的需求，即如何从各种各样，安全、便捷的访问各种内部的应用系统。移动互联网的全面快速发展为政府单位信息化的进一步发展提供了良好的契机，使随时随地进行业务办理、数据查询、行政审批等日常办公事务成为可能，进一步提高政府机构的办事效率。但某些移动办公方案与现有的应用系统存在着兼容性问题，使现有的系统面临着大幅度改造甚至更换的境地。那么我们就需要一种全新的方案，实现如何在保护原有各类信息系统的软硬件投资的前提下，将各类应用系统整合起来，统一发布到移动终端平台上，建设功能强大、性能安全、使用便捷、服务形式多样的移动办公系统。本方案主要阐述如何实现这一设计目标。达龙移动应用交付方案上海达龙信息科技有限公司第4页/共14页第二章政府机构移动办公需求分析2.1总体目标：设计面向某地市政府的移动信息化整体解决方案，在不更换甚至不修改原有应用系统软硬件基础上，将移动用户和某地市政府的办公系统等核心应用系统有机地整合在一起，使政府各级人员可以通过各类移动终端方便、安全的使用绝大部分现有的应用系统的几乎所有业务功能。建设移动办公云平台，将整个移动信息化建设规划在一个统一的平台上，这个移动平台能支持1000用户，100左右并发的处理能力。把目前的政府经确认可移动化的所有业务系统接入到电子政务移动云平台，实现安全、高效的移动办公。能够在手机上实现电子政务公共平台的功能，包括收取文件、传阅文件、征求意见、工作协作、通知公告、通讯录、短信发送、待办文件、电子邮件等功能。并且可以逐步扩展接入任何其他业务系统，切实有效地利用现有各种资源，整合现有的数据，充分保护某地市政府投资，以最小的投资达到最佳的效果。2.2业务系统移动交付：对某地市政府现有的200多个业务系统进行了筛选分析，除其中部分因含有敏感信息的业务系统和各局委办的门户网站暂不考虑进行移动化外，剩下的119个都将纳入到本次的移动信息化的规划中。对新上线的业务系统，也可以进行映射扩容。可以对B/S和C/S架构的应用系统进行移动化发布；用户利用移动终端设备，通过账号密码登录到移动办公云平台，使用各种内部应用系统。支持多用达龙移动应用交付方案上海达龙信息科技有限公司第5页/共14页户和分组访问应用；支持一个平台可以实现发布多个应用的移动化;为每个用户移动办公平台设置一个隔离空间，相互之间的业务操作不受影响;支持接入监控及日志查看终端访问并可控制。2.3安全性：a)接入安全：利用多种认证方式，如动态密码、USBkey等，确保只允许合法用户访问移动平台系统，即使终端设备遗失也不会有被非法接入内部业务系统的风险。b)传输安全：接入网络只能传送正常发布的业务系统访问的通信，其他访问在网络上予以阻止；终端不会泄露应用系统的数据;终端病毒无法感染应用服务器;终端设备与移动办公云平台之间的网络通讯应进行加密，防止在互联网上被监听数据包导致业务系统操作被非法监控。c)用户权限：禁止用户访问授权外的资源;进行安全域划分,严格控制业务数据的流动方式和流动范围和应用代码的部署范围,禁止数据和代码流入不安全区域;防止数据和代码被他人接触到;对不同安全级别的移动终端,限制不能访问所有业务功能。每个用户的空间相互隔离，互相不能传输文件，也不会互相影响。2.4终端用户体验：智能终端具有分辨率调节功能，支持主流智能移动终端。应用系统的升级与终端无关，移动办公平台无需再做相应改动。移动设备对应用系统的访问和电脑同样效果;应保证远程访问移动办公平台的速度和使用流畅性。终端使用操作简单,安装一次终端代理软件便可访问各种应用。达龙移动应用交付方案上海达龙信息科技有限公司第6页/共14页第三章达龙方案介绍3.1关于达龙上海达龙信息科技有限公司是应用虚拟化领域的先行者和创新者，致力于计算机应用虚拟化细分市场，集虚拟化产品的研发、应用和服务于一体。依托实力雄厚的技术团队，在虚拟化及信息安全方面成果丰厚。达龙信息科技由资深信息安全专家创办，特别强调自主创新、自主研发，曾获得国家多项专利。达龙信息科技不断探索最前沿的虚拟化技术，从管理角度出发、从内容层面控制、从人的行为进行管理，为中国用户提供最完善的应用虚拟化和信息安全解决方案。目前，达龙信息科技凭借领先的产品理念、国际化的技术团队及本地化的服务优势，赢得用户的好评。快速发展的达龙技术也正逐渐步入国际化轨道，越来越多的用户正在体验达龙技术带来的更易管理、更加安全、更加文明的信息化基础架构。3.2达龙方案介绍达龙信息科技政府单位移动办公和信息安全保护的实际需求，利用先进虚拟化技术研发了虚拟化移动办公平台，实现了企业内部业务系统灵活、安全的云端交付，很好的兼顾了严格的信息安全和工作的便利性，为客户提供了一个便捷、完整、坚固的新型IT基础架构。达龙虚拟化移动办公平台由应用虚拟化服务器、加密通道、移动客户端软件以及安全认证系统等几部分组成，整体架构如下图所示：整体架构示意图达龙移动应用交付方案上海达龙信息科技有限公司第7页/共14页达龙移动办公平台利用应用虚拟化技术将Windows应用程序无缝迁移至移动终端设备上,为企业内部提供了一个安全便捷的的应用平台。无需对每个应用程序做迁移开发，只需利用虚拟化技术将内部的应用系统发布出来，即可在终端设备上直接访问。3.2.1应用虚拟化服务器：应用虚拟化服务器为每个用户提供一个独立的应用程序环境，其中包含了利用虚拟化技术发布出来的各种应用系统。用户通过移动终端设备上的客户端，可以登录到自己的应用程序环境内，处理企业内部各种业务。每个用户的虚拟应用环境是相对孤立的，用户与用户之间不能数据交换。可以对应用虚拟化服务器上的各种应用程序进行统一的管理以及权限分配，根据用户的职位和工作性质决定用户可以访问那些内部应用系统。达龙移动应用交付方案上海达龙信息科技有限公司第8页/共14页主要功能特性：批量的用户管理：用户虚拟化应用程序环境批量创建、定制模板、用户资源分配、用户群组管理应用程序权限管理：指定每个用户可以使用那些应用程序或业务系统用户环境隔离：每个用户的应用程序环境之间都是相互隔离的，某个用户的行为无法对其他用户环境造成影响，用户之间也无法通讯，杜绝了用户之间的病毒传播和数据泄露。应用程序的使用和安装分离：无需在移动终端上安装办公所需的企业内部应用程序和业务系统客户端软件，由虚拟化技术将应用程序的操作界面直接推送到移动终端设备上来，应用程序实际上安装在应用虚拟化服务器上。这样应用系统如果有新增或者版本更新，只需在应用虚拟化服务器上安装或更新客户端软件即可，无需对移动终端做任何操作。安全性：由于移动终端实际上没有安装任何应用程序，应用程序运行所需的文件和数据也不会传到移动终端上来，确保了单位内部应用系统的数据安全，也防止病毒通过终端设备进入到内部应用系统服务器。传输速度优化：对终端传输协议进行优化，限制不必要的数据传输，对传输信息进行压缩，保证低带宽环境下，应用程序的操作界面推送流畅。网络访问控制：针对客户端和服务器进行网络访问控制，划分子网，杜达龙移动应用交付方案上海达龙信息科技有限公司第9页/共14页绝非法设备接入应用虚拟化服务器；文件传输控制：提供可控的服务器端到客户端的文件传输、查看手段，日志管理：用户操作、文件传输日志记录3.2.2加密传输通道：移动终端设备与应用虚拟化服务器之间的通讯传输是利用互联网为载体进行的，存在着被非法截获还原的风险，因此我们采用VPN技术将此通讯链路进行加密，使其在一个安全的加密隧道中进行信息传输，确保通讯传输安全。本方案中的VPN模块采用高强度安全加密，利用非对称加密、数字证书等技术手段，为用户远程接入提供多重的安全保障。并支持SSLVPN/IPSEC等VPN模式。支持各种移动终端