OpenText Exceed TurboX (ETX)可以实现远程用户对内网的安全访问。
以下是具体分析:
1、多层次安全加密:Exceed TurboX 在多个层面提供高安全性,所有数据流量均采用最新标准加密技术进行加密。客户端浏览器和 Exceed TurboX Web 服务器之间的数据流量使用 TLS 加密并支持 HTTPS 证书,远程会话使用 TLS 1.3 加密,建立会话时通过证书验证服务器身份。ETX 节点和应用程序主机之间的后端连接可以使用 SSH 加密,ETX 服务器、节点和许可证服务器之间的后端连接采用 TLS 1.3 加密,能有效防止网络窥探和中间人攻击。
2、集中管理与访问控制:ETX 集中管理用户、会话和数据中心基础设施,IT 部门可保持对用户权限的完全控制,包括可访问的主机、应用程序或脚本的运行权限,以及用户或用户组的操作权限。它支持基于 LDAP 和 PAM 的访问控制,支持单一登录,还支持多种认证方式,如轻量级目录访问协议(LDAP)、Microsoft® Active Directory®(AD)、UNIX 可插入身份验证模块(PAM)、UNIX 本机帐户等,能确保只有授权用户才能访问内网资源。
3、数据安全防护功能:Exceed TurboX 提供文件传输控制、会话安全等功能。文件传输、打印和复制/粘贴功能可以根据应用程序、用户、用户组或用户位置(子网)打开或关闭,还可以记录本地和远程系统之间复制/粘贴操作的剪贴板内容,支持单向或双向启用文件传输和复制/粘贴操作,防止数据泄露。同时,会话窗口可以在客户端屏幕截图中被清空,阻止用户捕获敏感应用程序和数据的图像。
4、适应复杂网络环境:单个 ETX 服务器可以跨不同地理位置的多个数据中心实施企业范围的安全性,借助 VPN 或 HTTP(S) 代理支持,能给来自外部的客户和承包商站点提供安全访问,无需将数据传输给第三方或通过不安全的途径传输敏感数据,能适应复杂的网络环境,保障远程访问的安全性。
5、安全审计与监控:为用户登录、应用程序和桌面启动、配置更改和权限更改提供完整的审计轨迹,方便企业进行安全审计和监控,及时发现和处理安全问题。
6、高可用性与稳定性:集成高可用性,Exceed TurboX 服务器可以部署在高可用性服务器“集群”中,以最大的正常运行时间提供对 Exceed TurboX 服务器的高可用性访问,保障远程访问的稳定性。
