方案概述:
本方案主要通过远程发布Windows应用的形式,将办公系统延伸到个人PC或智能终端上,通过如个人PC、iPad、iPhone、Android等平板电脑或智能手机实现远程便捷办公,EasyConnect将数据保存在终端服务器上,只有鼠标键盘点击的少量控制信息和屏幕更新经过网络传输,EasyConnect让管理员可以为指定的用户群分配应用访问、打印和存储等权限策略;用户的各种终端通过SSL VPN接入业务数据中心,可以实现跨平台的快速访问,如下图所示。
部署方案
整体网络结构可以分为四个部分,从客户到服务器分别为客户终端、SSL VPN应用发布平台、应用发布服务器以及企业应用服务器。在部署智能终端远程办公平台的硬件环境时,需保证SSL VPN设备可以与应用发布服务器互相通信。部署方式如下图所示:
远程应用发布功能通过以下组件来实现:
- 远程应用发布模块:内置在SSLVPN 设备中,拥有获取应用发布服务器上的资源信息,为终端提供访问,并负责身份认证、传输数据处理等工作,是远程应用发布的核心组件。
- RemoteApp Agent:服务端控件,安装在应用发布服务器上,用来提供远程应用服务和监控应用发布服务器状态信息的程序。该程序默认为服务器开启自动启动。
- RemoteApp Client:客户端控件,在苹果等移动终端上命名为EasyConnect,提供接入终端服务器的功能,苹果终端可在APPStore免费下载安装,Android终端可直接在登录界面下载使用,PC终端将自动安装相应客户端控件。
- 应用程序客户端:需要发布给移动终端用户使用的应用程序,需要提前在应用发布服务器安装,如office、写字板等程序,基于C/S架构的应用系统需要在在应用发布服务器上安装客户端软件,B/S架构业务系统,需要在应用发布服务器上安装相应版本的IE浏览器。
系统特色
- 智能终端与Windows无缝结合,令Windows程序无须修改即可用于智能终端,实现真正的轻量级移动办公
- 基于RDP协议的图像传输,终端可配置不保存应用的任何数据
- 支持Windows、iOS和Android操作系统
- 移动终端完美结合多点触摸操作技术
- 丰富的认证技术,其中智能终端认证包括用户名密码、证书认证、动态令牌、短信认证、外部认证、移动终端的硬件特征码认证等
- 业务数据安全防泄密保障
- 独特鼠标模拟、键盘模拟技术
- 支持远程应用发布资源的单点登录,用户无需再次输入用户名密码,自动为用户登录远程发布的OA系统,为用户使用资源提供了便利性
- 应用访问速度提升,远程办公平台应用集中发布降低了应用对网络和终端硬件的依赖,使其不再成为性能瓶颈。实现了以最低的带宽要求保证了最高的工作效率。
方案优势
- 高安全性:通过SSL VPN的多种认证方式、多重安全机制保障了内部重要应用既实现了信息平台的共享,又实现了从应用发布、用户认证、用户接入乃至断开连接的一整套的高安全性。消除了企业信息平台共享的安全风险
- 高可用性:通过虚拟远程桌面,移动终端可以避免操作系统的限制,完全运行基于Windows平台的应用程序,如Word改稿痕迹保留、Excel报表定义等。
- 高速接入体验:因为大量的运算集中在服务端,移动设备只相当于一个显示器,故可以大大提高移动办公速度。
典型客户
- 湖北省通讯管理局
- 恩施州交通局
- 中铁建电气化局集团第三工程有限公司