统一接入平台项目统一接入平台项目解决方案建议书第 1 章概述 .41.1项目背景和目的 .4第 2 章项目需求 .52.1功能需求 .52.2技术需求 .52.3实施要求 .62.4其他要求 .7第 3 章解决方案及对应项目需求的实现 .83.1对应功能需求的实现 .103.1.1集中管理.103.1.2应用发布.103.1.3存储隔离.113.1.4数据保护.113.1.5远程接入.123.1.6访问控制.143.1.7访问日志.143.1.8操作录像.143.2技术需求的实现 .163.2.1水平扩展.163.2.2负载均衡.163.2.3本地输入法.163.2.4资源监控.163.3对于实施要求的回应 .173.3.1Citrix XenApp 应用环境服务器安全防护建议 .173.3.2文件服务器安全.203.3.3设备部署方案.243.3.4阶段实施计划.24第 4 章系统配置 .254.1配置要求 .251）客户端配置.252）服务器配置.263）安全访问要求.284.2软硬件配置列表 .28附录 1.32附录 2 XenApp 各版本功能比较.34附录 3 AirZip FileSECURE 产品简介.35附录 4 AirZip FileSECURE 动态水印样本及审计报表.40概述1.1项目背景和目的随着 XXXXIT 业务项目的数量增加与规模扩大，与外部公司的合作日益密切，项目业务环境的管理更加复杂，安全管理的要求也日益提升。为此，需要建立一个简单、易用、安全的统一接入平台，以有效进行业务环境的规范管理，支持可控的外部合作公司的远程访问模式，同时保护重要数据与代码的安全，并能对重要系统操作进行跟踪和审计。第 2 章 项目需求2.1功能需求1.集中管理：可将业务环境中的应用软件进行集中管理，可以根据需要随时调整 业务环境的应用部署，简化业务人员客户端的业务环境配置及部署要求。2.应用发布：具有包括各类业务工具在内的应用软件发布功能和 Web 网页发布 功能，要求支持发布的应用软件列表参见附录。3.存储隔离：每个用户能建立各自的文件系统或存储空间，相互之间不能访问。 但授权用户可以访问特定用户组的存储空间，可以通过 FTP 或者其它方式获 取用户存储空间的数据。4.数据保护：所有的代码及业务数据只在服务器端传递，提高系统数据访问的安 全性。5.远程接入：支持外部合作公司远程接入的项目业务模式，能有效控制用户的剪 贴板、本地硬盘、打印机、端口等操作，做到合作公司人员未经授权无法从任 何渠道获取项目的代码、文档和业务数据。6.访问控制：对于合作公司的远程访问要求能有效控制，包括登录时间段、登录 用户的监控。要求能穿越防火墙（能够 NET 转换）访问到服务器。7.访问日志：用户登录及对业务工具和应用软件的访问，应该有日志记录。8.操作录像：对于应用软件的操作需要有屏幕录像功能。用户和应用可以分别控 制是否需要录像，录像时间段范围可配置。能快速根据指定条件查询录像文件， 录像文件可以自动清理，并能设置录像文件保留期限。2.2技术需求1.水平扩展：服务器端支持水平扩展，能通过水平增加服务器来适应业务需求的 扩大。2.负载均衡：可根据用户访问量和资源使用情况，动态分配到到负载量最低的服 务器上。可支持手动负载均衡操作。3.本地输入法：用户接入要求支持中文界面，可以使用本地输入法。4.资源监控：能监控系统应用、访问用户和对应资源的占用情况，并形成报表。2.3实施要求1.应用场景描述a)公司人员受控使用统一接入平台访问业务环境进行工作。b)分支机构人员受控访问总部业务环境进行远程业务。c)特定合作公司专线接入统一接入平台进行远程业务。d)系统管理人员受控访问统一接入平台对后台系统进行维护操作。e)总部管理人员受控访问特定应用系统。2.设备部署方案因特定应用系统、用户与业务系统所在的网段可能不同，统一接入平台可能需要做多网段或多区域的部署考虑。如应用场景 e)中的业务管理人员及其访问的特定应用，可能部署在非业务环境所在的办公或业务生产网段上，需要考虑管理平台及相关设备的多重部署问题。3.阶段实施计划统一接入平台计划分为两期推广。阶段一期需求二期需求时间预计一年内一到二年预计命名用户数峰值并发用户数正常并