统一接入平台项目应用虚拟化解决方案.doc

统一接入平台项目解决方案建议书第1章概述41.1项目背景和目的4第2章项目需求52.1功能需求52.2技术需求52.3实施要求62.4其他要求7第3章解决方案及对应项目需求的实现83.1对应功能需求的实现103.1.1集中管理103.1.2应用发布103.1.3存储隔离113.1.4数据保护113.1.5远程接入123.1.6访问控制143.1.7访问日志143.1.8操作录像143.2技术需求的实现163.2.1水平扩展163.2.2负载均衡163.2.3本地输入法163.2.4资源监控163.3对于实施要求的回应173.3.1Citrix XenApp应用环境服务器安全防护建议173.3.2文件服务器安全203.3.3设备部署方案243.3.4阶段实施计划24第4章系统配置254.1配置要求251）客户端配置252）服务器配置263）安全访问要求284.2软硬件配置列表28附录132附录 2 XenApp各版本功能比较34附录 3 AirZip FileSECURE产品简介35附录 4 AirZip FileSECURE 动态水印样本及审计报表40概述1.1 项目背景和目的随着XXXXIT业务项目的数量增加与规模扩大，与外部公司的合作日益密切，项目业务环境的管理更加复杂，安全管理的要求也日益提升。为此，需要建立一个简单、易用、安全的统一接入平台，以有效进行业务环境的规范管理，支持可控的外部合作公司的远程访问模式，同时保护重要数据与代码的安全，并能对重要系统操作进行跟踪和审计。第2章 项目需求2.1 功能需求1. 集中管理：可将业务环境中的应用软件进行集中管理，可以根据需要随时调整业务环境的应用部署，简化业务人员客户端的业务环境配置及部署要求。2. 应用发布：具有包括各类业务工具在内的应用软件发布功能和Web网页发布功能，要求支持发布的应用软件列表参见附录。3. 存储隔离：每个用户能建立各自的文件系统或存储空间，相互之间不能访问。但授权用户可以访问特定用户组的存储空间，可以通过FTP或者其它方式获取用户存储空间的数据。4. 数据保护：所有的代码及业务数据只在服务器端传递，提高系统数据访问的安全性。5. 远程接入：支持外部合作公司远程接入的项目业务模式，能有效控制用户的剪贴板、本地硬盘、打印机、端口等操作，做到合作公司人员未经授权无法从任何渠道获取项目的代码、文档和业务数据。6. 访问控制：对于合作公司的远程访问要求能有效控制，包括登录时间段、登录用户的监控。要求能穿越防火墙（能够NET转换）访问到服务器。7. 访问日志：用户登录及对业务工具和应用软件的访问，应该有日志记录。8. 操作录像：对于应用软件的操作需要有屏幕录像功能。用户和应用可以分别控制是否需要录像，录像时间段范围可配置。能快速根据指定条件查询录像文件，录像文件可以自动清理，并能设置录像文件保留期限。2.2 技术需求1. 水平扩展：服务器端支持水平扩展，能通过水平增加服务器来适应业务需求的扩大。2. 负载均衡：可根据用户访问量和资源使用情况，动态分配到到负载量最低的服务器上。可支持手动负载均衡操作。3. 本地输入法：用户接入要求支持中文界面，可以使用本地输入法。4. 资源监控：能监控系统应用、访问用户和对应资源的占用情况，并形成报表。2.3 实施要求1. 应用场景描述a) 公司人员受控使用统一接入平台访问业务环境进行工作。b) 分支机构人员受控访问总部业务环境进行远程业务。c) 特定合作公司专线接入统一接入平台进行远程业务。d) 系统管理人员受控访问统一接入平台对后台系统进行维护操作。e) 总部管理人员受控访问特定应用系统。2. 设备部署方案因特定应用系统、用户与业务系统所在的网段可能不同，统一接入平台可能需要做多网段或多区域的部署考虑。如应用场景e)中的业务管理人员及其访问的特定应用，可能部署在非业务环境所在的办公或业务生产网段上，需要考虑管理平台及相关设备的多重部署问题。3. 阶段实施计划统一接入平台计划分为两期推广。阶段一期需求二期需求时间预计一年内一到二年预计命名用户数峰值并发用户数正常并发用户数录像功能使用用户数2.4 其他要求考虑到功能需求8的实施范围仅限于总部业务管理人员、系统管理人员及部分分支机构业务人员，并非所有用户操作都需要启用录像功能，故要求产品供应商提供包含录像功能和不包含录像功能两个安装包组合，并在财务报价单中分别报价。XXXX保留针对产品是否包含录像功能及商务报价情况，而选择不同厂商的产品组合的权利。第3章 解决方案及对应项目需求的实现总体方案构架通过Citrix XenApp集中部署和发布应用客户端软件，整个的后台应用服务器架构没有变化，客户端可以通过XenApp来访问集中发布的各种企业应用和业务工具。其整体构架如下图所示：客户端软件安装在Citrix服务器（XenApp）上，而所有访问用户使用终端设备均无需事先安装应用客户端软件。客户端设备只需通过IE就可以运行应用系统（第一次访问时会自动提示下载安装一个几兆大小的Citrix ICA插件），多用户同时访问时，由XenApp管理和运行应用客户端软件的多进程访问，并控制向不同用户发布的权限。同时外网远程接入所有客户端经过VPN接入。XenApp可整合XXXX现有的活动目录中的用户账户来进行用户身份认证。图中的文件服务器，提供了用户的个人数据存储功能。通过使用Windows的目录权限控制，及文件夹重定向功能，可以做到用户数据的安全保存及漫游访问。通过Citrix服务器（XenApp）的SmartAuditor功能，客户端的操作不仅可以被管理员实时监控，还可以进行屏幕录像并长期保存，以实现行为审计。对于未来非业务网段的应用的部署，可以通过在相应的网段部署XenApp服务器来实现。备注：在本建议书中，由于项目初步阶段的应用都集中在业务网段，所以在软件及硬件配置清单中，只考虑了在业务网段部署XenApp服务器。若在其他网段部署额外的XenApp服务器，由于Citrix的软件许可是基于并发用户数，只要并发用户数不变，可以共用已有的Citrix XenApp软件许可，无需另外采购。只需要增加相应的服务器硬件及Windows授权即可。3.1 对应功能需求的实现3.1.1 集中管理Citrix的集中部署模式只将企业应用部署在数据中心，由于客户端和服务器位于同一局域网内，因而应用性能和安全性得到提升，用户可以通过任意终端和任意网络进行访问数据中心，非常方便；而企业只需对局域网内的数据中心进行管理，实现了管理维护的简化。应用软件的安装及配置变化，均可以在服务器端集中进行，大大简化了业务环境的配置和部署。3.1.2 应用发布XenApp为用户提供了基于服务器的计算模式（Server-based Computing），实现了虚拟化应用发布。其技术核心是ICA协议，ICA协议连接了运行在XENAPP服务器上的应用进程和远端客户端设备，通过ICA的32个虚拟通道（包括鼠标、键盘、图像、声音、端口、打印等等），运行在中心服务器上的应用进程的输入输出数据重新定向到远端客户端机器的输入输出设备上，因此虽然应用客户端软件并没有运行在客户端设备上，但是用户使用起来和在客户端安装运行客户端软件相比，没有感觉任何操作上的改变。XenApp虚拟化应用发布原理如下图所示：由于ICA协议是一种高效率的数据交换协议，同时在中心服务器和远端终端设备之间传递的是经过压缩和加密的屏幕刷新和鼠标键盘信息，因此每一个连接只占用十几K的网络带宽。这种模式使得企业应用部署架构上发生变化，从一种分布式部署变成了大集中的应用部署，因而带来了应用访问、性能及安全等各个方面的提升。3.1.3 存储隔离通过选择NTFS文件系统和Windows Server的用户Profile机制，每个用户可以有自己的存储空间。利用NTFS的文件权限的管理机制，用户在服务器端的私有存储空间，工作目录，临时文件可以被安全的管理和限制。可限制用户的对其他用户数据的交叉访问。也可给予特定管理员访问、获取用户数据的权限。同时可以通过配置Windows Server 2003的文件夹重定向，将My Documents等目录集中重定向到集中的文件服务器，从而保证用户不管登录到哪台服务器，都能一致地访问其用户数据。3.1.4 数据保护传统模式应用分布在企业的所有客户端上，其安全要考虑各个环节：服务器、客户机和端到端的网络；其维护和安全管理范围需要涵盖企业的每一台终端设备和跨广域网段。因为客户端直接访问后台时，之间传输的数据是真实的企业应用数据，该数据会被缓存在用户本地或在传输中被截获，这些都是不安全因素；而用户访问XenApp服务器时，之间传输的是屏幕增量变化信息和鼠标键盘变化信息，用户端无任何应用数据缓存在本地，同时中途截获这些信息然后反推出用户真正的业务操作和数据比直接截获业务数据困难上千倍。因而可以说数据总是存放在最安全的地方。XenApp带来的最大益处是采用应用虚拟化方式阻止数据任何时候离开数据中心。对于远程用户从公网访问内网，XenApp通过严格的用户认证进行安全权限控制。由于网络上传输的只是客户端的键盘、鼠标动作以及显示界面的刷新部分，业务数据和代码的并不下载到客户端本地；数据、缓存、Cookie等等全部在中央受限的环境中控制；另外ICA协议还含有多种加密技术，保证显示界面和用户操作数据的安全传输；客户端的操作感觉虽然就像在本机操作一样，但未经权限许可，不得擅自修改、备份、拷盘、打印等。通过应用发布的方式，内部员工和外部合作公司的员工只能使用本岗位的应用程序，而不能打开其他的应用软件或数据信息。3.1.5 远程接入Citrix为用户提供了统一的安全接入手段，一个典型的接入过程如下图所示：首先用户需要进行身份认证，XenApp集成了各种身份认证手段，包括双因素认证等，访问用户提供用户名、口令和passcode：当用户通过认证后，会通过加密链路进入其个人访问门户，看到其所能访问的各个应用软件：当用户使用某一软件，或访问某一系统，通过Citrix的虚拟化服务器和口令管理，在几秒内自动完成应用调用和登陆，然后用户就可以如在本地一样使用所需软件和应用。而管理员不仅可以方便地设置每个应用允许哪些用户的访问，并且可以详细地记录用户对各应用的使用情况。通过Citrix 应用交付平台可以严格控制用户对应用的访问，根据不同用户接入时的不同场景，将有相应的接入策略与之对应，并控制用户使用企业资源的过程和操作。可控制的操作和资源访问包括Copy/Paste、打印、保存到本地，端口的访问等。3.1.6 访问控制XenApp对访问用户的身份进行认证（和AD集成的身份认证），以提供更高级别的安全访问控制。而管理员不仅可以方便地设置每个应用允许哪些用户的访问，并且可以详细地记录用户对各应用的使用情况。通过Citrix 应用交付平台可以严格控制用户对应用的访问，根据不同用户接入时的不同场景，将有相应的接入策略与之对应，并控制用户使用企业资源的过程和操作。可控制的操作和资源访问包括Copy/Paste、打印、保存到本地，端口的访问等。3.1.7 访问日志管理员不仅可以方便地设置每个应用允许哪些用户的访问，并且可以使用SQL数据库的方式，详细地记录用户对各应用的使用情况，可以生成各种报表，如用户登录时间，运行的应用等。3.1.8 操作录像操作录像可以通过XenApp的智能审计（SmartAuditor）来实现。（该功能需要XenApp白金版支持）通过XenApp服务器使用的任何应用都可以被全程监控：用户的操作行为及显示器上的内容变化可以通过ICA协议存放到磁盘上，然后在需要的时候像看电影一样回放。为有效利用资源和保护隐私，Citrix解决方案也允许灵活定制以时间、角色、应用名称、位置为参数的录像策略来控制录像的开始和停止。而由于ICA协议的高效，操作的屏幕录像记录下来并存储到文件的大小一般为：10M/天/人。其工作原理如下图所示：从上图可以看出集中化应用部署使得审计变得简单： 在数据中心的Citrix服务器上进行软件应用安装和管理，而不是在用户自己的电脑上。 用户可通过网络连接集中化应用，并实时运行和操作，如同本地运行一样。 集中化服务将所有应用处理过程和数据都集中在服务器上， 并把数据的管理严格控制在数据中心。 该解决方案是以安全为出发点设计的，只有用户界面、键盘敲击和鼠标操作等小量交互信息通过网络传输，但都是经过加密处理的。 如果管理策略（Policy Manager）要求对用户的操作进行录像，用户界面、键盘敲击和鼠标操作信息被多复制一份电子拷贝，即软件录像。 经过数字签名的不会被恶意破坏的完整的录像数据安全存储在独立的审计部门的文件(存储)服务器上，只有数字电子证书配对成功的控制台才可以查阅、浏览。 实时监控、审计和报告功能保证了IT对整个业务过程的端到端透明度。 用户使用软件的完整过程被录像后，即可方便的检索和审计。备注：某些功能，如SmartAuditor需要XenApp白金版。具体功能和版本要求可参见附录。3.2 技术需求的实现3.2.1 水平扩展Citrix XenApp内置实现了群集功能，在Citrix服务器配置中集群称之为一个Farm， 当用业务系统规模扩大时，可以方便地通过在Server Farm中添加服务器来进行水平扩展。3.2.2 负载均衡在XenApp的Server Farm中， “Data Collector”负载均衡调度服务器负责收集每一台服务器里面的一些动态信息，如CPU，内存等使用情况，并与之进行交流；当有应用请求时，自动将请求转到负载最轻的服务器上运行。Server Farm同时提供了高可用性功能，当单点服务器出现故障时不影响用户使用，用户会重新连接到另外一台负载较轻的服务器上。从而避免了单点故障。3.2.3 本地输入法Citrix XenApp支持使用客户端的本地输入法。进一步提升了用户体验，适应中国用户的特殊要求。3.2.4 资源监控XenApp的性能监控工具可以方便地监控服务器、访问客户端、网络等全方面的使用、错误、报警、性能、软硬件变更、硬件资源情况、软件使用情况、以及License管理等等。通过性能监控工具，管理人员不仅可以追踪用户对应用软件的使用情况，提前预知系统的性能问题，并且保存数据，以供分析和产生报表。3.3 对于实施要求的回应3.3.1 Citrix XenApp应用环境服务器安全防护建议Citrix XenApp服务器1.Windows部分由于Citrix环境基于Windows身份验证，因此，用户权限决定了系统安全性，对于Citrix用户，建议按照部门在域控制器上建立OU，仅赋予OU中用户最基本的用户权限，使用组策略隐藏服务器系统盘符，使用登录脚本在文件服务器上为Citrix用户创建可读写的个人文件夹，用户个人数据仅允许保存在该目录，此文件夹存放于文件服务器。在Citrix XenApp服务器上安装防病毒软件，确保服务器不被病毒所感染。2.Citrix部分使用Citrix控制台为用户配置访问策略，是否允许用户使用本地设备（硬盘，光驱，打印机等），不允许使用本地硬盘的用户登录到Citrix使用相关应用的时候，则无法将数据保存到本地，确保公司核心数据的安全。设置Citrix策略禁止用户使用本地设备将策略应用于用户usr1用户user1无法将数据保存到本地硬盘其他用户可正常使用本地硬盘 3.3.2 文件服务器安全在网络内部部署Airzip文档管理服务器，在文件服务器上设定自动加密文件夹，对文档的发布进行管理，对文档的浏览、复制、打印都能够设定不同的权限，并且能够控制文件无法离开公司范围使用或对文档的使用时间来进行授权；FileSECURE可以与Citrix进行高度集成，实现单点登录，即：登录Citrix平台后，便可直接访问有权限的经AirZip FileSECURE加密的文档，更有利于XXXX分发和共享信息，而不会轻易泄露。部署结构如下： 在XXXX内部建立加密文档安全管理流程，增加一名文档安全管理审计员来专门负责加密文件的安全审计工作，对于不同部门之间的机密文件分发、内部机密文件外发、加密文件恢复至未加密状态的文件分发等进行权限设定及安全审计；离线文件管理用户如果在线打开一个加密文档后，同时管理员允许离线使用文档，那用户可以在指定的离线时间内使用，而不需要联网，不受重新启动计算机的限制，完全和在线时的查看一样。比如一个典型的使用场景：一名用户在公司在线打开一个加密文档，然后置于离线状态，然后关机离开公司，到达一个无法上网的工作环境，仍然可以继续使用该文档。用户在获取文件时进行在线认证。该认证包括用户有效性认证、有效时间和硬件绑定。相关有效时间和硬件绑定解释如下：允许离线时间：有离线阅读权限的用户可以将加密的文件保存到个人电脑中，保存到用户电脑中的文件，其有效时间受加密文件生成时有效时间的设定。该时间限制不会因为用户修改电脑时间而改变。文档有效时间：文档本身所规定的时效性，该有效时间优先于允许离线时间。硬件绑定：文件在保存到用户电脑时会在文件控制服务器中记录用户电脑CPU 的序列号，该文件只可以在指定电脑（可指定8台之多）中进行阅读，不可以在其它电脑上使用。用户每次在获取到密文的同时系统会自动从服务器上下载该文件的保护密码。离线文档必须经管理人员的授权，管理员在其管理界面中有离线文档设置选项，管理设定好文档的离线功能后，所有在该管理员管理范围中的文档及用户将都具备离线功能，并且离线时间相同。该功能是一个全局策略，管理员通过一次设定即可完成。无需针对每个用户设定其离线权限，也无需针对每个文档设定其离线时间。当用户设置离线后，所打开的文档即刻开始离线计时。用户在离线状态下对文档的操作权限与在线情况下相同。文件作者对文件的授权包括：a. 按照访问策略对用户群组或用户进行授权访问b. 确定阅读文件的读者范围，必须限定用户群组或用户名c. 可以设置只读，打印，编辑和保存等权限文件读者按照文件授权访问加密文件，根据权限控制进行授权的操作。客户端对文件操作的限制：a. 不允许屏幕拷贝（锁住键盘上的 PrintScreen 键）b. 禁止抓图软件对屏幕进行抓图操作c. 禁止屏幕电影录制软件的操作动态水印FileSECURE的动态水印功能，可以更好地保护在屏幕上的和打印输出的内容。传统的水印仅提供辨识内容的所有者。AirZip 独特的水印功能主要是通过在每一页添加一些可配置的数据项目来辨识访问内容的人，例如用户/mac地址、Windows主机名、Windows和/或 FileSECURE的账号、时间等。当不可能防范有人通过使用数码相机拍摄屏幕内容或再次复印打印的文档时，FileSECURE 的动态水印能提供辨识此类泄密事件负责的人员，从而起到一定的防范作用。3.3.3 设备部署方案因特定应用系统、业务用户与业务环境所在的网段可能不同，统一接入平台可能需要做多网段或多区域的部署考虑。如应用场景e)中的业务管理人员及其访问的特定应用，可能部署在非业务环境所在的办公或业务生产网段上，需要考虑管理平台及相关设备的多重部署问题。在其他网段的应用，需要在相应网段部署额外的XenApp服务器。如果多台组成Server Farm，建议部署文件服务器以提供统一的数据存放空间。Web Interface和License服务器只要开放响应端口，可以利用已有的服务器。3.3.4 阶段实施计划统一接入平台计划分为两期推广。阶段一期需求二期需求时间预计预计命名用户数峰值并发用户数正常并发用户数录像功能使用用户数基于以上用户数量及场景，所需要的软件授权即推荐的硬件配置，具体请见系统配置章节的配置要求及软硬件列表章节。第4章 系统配置通过Citrix发布应用，对应用的后台服务器系统没有任何改动，只是在用户客户端和后台服务器之间增加了Citrix服务器群，原先需要安装在用户PC机上的客户端软件现在只在Citrix服务器上安装一次，多用户同时访问时，Citrix服务器管理和运行客户端软件的多进程运行，由运行在Citrix服务器上的客户端访问后台服务器，Citrix服务器通过虚拟化技术将运算结果和用户输入输出向授权用户发布。通过这样的部署结构，最终用户访问应用的性能依赖于服务器计算能力和数据中心内部网络，不再依赖于广域网和终端设备，因此通过配置高性能的中心服务器，可以使得远程用户象在局域网内一样使用应用系统。Citrix服务器集群会自动实现负载均衡，在Citrix服务器配置中集群称之为一个Farm，Citrix服务器的“Data Collector”负载均衡调度服务器负责收集每一台服务器里面的一些动态信息，并与之进行交流；当有应用请求时，自动将请求转到负载最轻的服务器上运行。对于网络带宽的需求，每个用户只需要10K20K的带宽就可以满足需要，因此在我们进行网络带宽的规划时，非常容易估算总的带宽需要，比如500个并发用户时，中心带宽需求是：50010K=5M。4.1 配置要求下面，对一个典型的Citrix应用集中部署所需要的各项设备进行详细的说明。1）客户端配置用户的客户端设备几乎可以使用任何操作系统、任何配置的硬件设备，Citrix支持的客户端类型如下： Windows: 32-bit: 95, 98, NT and 2000/XP/2003/Vista 16-bit: 3.1, 3.11, WFWG CE DOS: 32-bit, 16-bit Real Mode Version Macintosh: iMAC, 68k & PowerPC Unix: HP-UX IBM AIX Solaris Sparc Solaris x86 SunOS SGI IRIX Compaq Tru64 SCO - UnixWare, OpenServer Linux: Red Hat, Caldera, SuSE, SlackwareCitrix提供客户端三种访问方式：Web方式、PN完整客户端方式和PN Agent方式，其中Web访问时，系统会自动检测用户是否安装ICA客户端插件（或是否安装最新版本插件），如果是第一次访问用户没有安装插件（或着不是最新版本），系统提示用户自动开始安装。Web方式提供基本访问功能，无须用户自己进行客户端配置，而PN和PN Agent需要配置并提供了更加全面的客户端功能。同时在Citrix的体系架构中，PDA和智能手机是和PC机、终端具有同样地位的访问设备，无须额外的应用业务，可以直接将后台各种应用直接发布到移动设备上。2）服务器配置1，Citrix服务器说明设计Citrix服务器集群之前，需要对并发访问量进行估算，已保证Citrix服务器集权具备支持用户访问量的处理能力。根据我们在IBM实验室的数据，在模拟多个并发用户分别以简单、普通、高负载三种操作频率使用流行的MS Office 2000软件，Windows 2000/2003 Enterprise Server Citrix Presentation Server IBM刀片服务器HS20（配有 2路至强DP 2.4G， 4G RAM，一个40G的IDE硬盘，一个18G15000转SCSI硬盘，2块千兆网卡），可以最多支持320、215、170个并发用户。再根据Citrix以往的成功实施经验，由于用户一般会访问多个应用，如果使用2-4-2(2路至强CPU， 4G内存，2个硬盘)的配置建议，每台Citrix 服务器将能顺畅支持约50个并发用户，如果服务器内存扩展到8G（PAE打开），有可能支持到100个并发用户（由于32位操作系统在内存访问上的限制，所以关于扩展内存后的并发访问数，会根据用户具体的应用类型变化）如果使用64位操作系统，根据我们的测试，一台IBM3950配4个双核CPU，内存32G，可以支持500个SAP GUI的并发。但是使用64位Windows Server 2003需要额外考虑应用在64位平台上的兼容性问题。XenApp服务器数量估算针对*的实际情况，我们推荐N+1负载均衡及冗余原则。按照二期目标峰值200并发的访问量，其中一半是需要SmartAudit等高级功能的白金版，另一半为高级版的假设来计算需要部署的Citrix XenApp Server：白金版XenApp ServerFarm：32位操作系统（4G）：100/50+1=3台或32位操作系统（8G）：100/100+1=2台高级版XenApp ServerFarm:32位操作系统（4G）：100/50+1=3台或32位操作系统（8G）：100/100+1=2台2，服务器配置由于用户的工作不仅是访问应用，还涉及了用户认证、文件存储等一系列相关工作，所以除了Citrix服务器集群外，仍然需要其他相关服务器，如AD域控制器、文件服务器和数据库服务器等，服务器相关配置如下： XenApp服务器 Windows 2003 Server + SP2（注意如果使用8G内存，打开PAE，需要2003 Enterprise版） XenApp 4.5白金版或者高级版 微软终端服务 用户的应用客户端软件 License Server、Data Store 及Summary DB (记录系统资源使用状况和访问记录） Windows 2003 Server + SP2 MS SQL Server 2000 + SP4 或MS SQL Server 2005 IIS 6 Citrix License Service Windows 域控制器DC (可使用*已有的域控制器，无需另外配置) Windows 2003 Standard Server + SP2 为避免单点故障，域控制器需要有备份 Citrix WEB Interface Server Windows 2003 Standard Server + SP2 IIS 6 Citrix Web Interface 文件服务器 Windows 2003 Standard Server + SP2 推荐安装专用的备份软件 也可以选用Enterprise版本部署Cluster Service，并使用光纤磁盘柜（可选）3）安全访问要求如果用户通过公网访问，需要提高相应的安全强度，包括用户的身份认证、传输加密及对访问场景的控制。Citrix集中部署架构，通过XenApp服务器隔离了用户对后台服务器的直接访问，同时通过虚拟化技术，将所有的数据都隔离在数据中心保存，大大提高了系统整体的安全性。并且针对用户的访问，可以选择Citrix Access Gateway来提供安全接入点。首先用户需要进行身份认证，Citrix集成了各种身份认证手段，包括双因素认证等，访问用户提供用户名、口令和passcode，当用户通过认证后，会通过加密链路经过防火墙和隔离区访问Web Server后，然后才允许用户连接XenApp服务器集群。进一步增强了整体系统的安全性。Citrix采用了开放的标准安全协议和公用密钥架构来确保安全。通过Citrix智能访问（需要Citrix AccessGateway支持），可以判定用户是否在我们认可的网段内或是否使用符合公司安全策略的机器，若达不到公司的访问策略，Citrix系统允许访问者进行有限制的访问，而不能随意的更改、拷贝信息，更不能将信息带走。通过这些措施使得用户通过公网访问集中部署的后台业务系统的安全性大大的增加。4.2 软硬件配置列表针对XXXX给出的预计用户数量，及功能要求，以下为项目需要的软件硬件清单，及硬件推荐配置清单。1) 软件清单软件及授权一期数量二期数量说明Citrix XenApp 白金版CCU(并发用户数)Microsoft Terminal Service CALWindows2003 Server Enterprise（*for XenApp server）Windows2003 Server Standard(for Web server， File server，SmartAudit Server)*备注：XenApp服务器包括了白金版Farm2) 硬件清单硬件类型功能数量PC服务器XenAppPC服务器DC（域控制器）PC服务器File Server文件服务器Citrix License ServerCitrix Data StorePC服务器Web Interface服务器PC服务器SmartAudit审计服务器PC服务器FileSECURE服务器（注意，以上配置不包含用户身份认证，如果用户需要第三方身份认证如RSA等，需要额外配置相应的软硬件。）关于硬件配置推荐的说明： 机箱(IBM BladeCenter 机箱)指标项指标要求1外形特征机架/7U，高可用性机型2刀片托架最多 14个双处理器，双内核刀片服务器3标准介质从每个刀片服务器均可访问 DVD-ROM4网络交换机模块2个5电源模块最多 4个具有负载均衡和故障转移功能的热插拔和冗余 2000W 电源6散热模块标配为 2个热插拔和冗余风扇7整机保修时间3年7X24 HS21刀片，用于XenApp服务器指标项指标要求2颗 CPU,8GB内存, 2*73GB 硬盘1处理器双核英特尔至强处理器 3GHz以上2处理器的数量(配置/最多)2/23内存配置8G 4硬盘2*73GB 15000RPM5RAID卡刀片服务器上标配集成的 RAID-0 或 RAID-16网络2个1000M，集成在背板 HS20或HS21刀片，用于其他服务器指标项指标要求2颗 CPU,8GB内存, 2*73GB 硬盘1处理器双核英特尔至强处理器 3GHz以上2处理器的数量(配置/最多)2/23内存配置4G 4硬盘2*73GB 15000RPM5RAID卡刀片服务器上标配集成的 RAID-0 或 RAID-16网络2个1000M，集成在背板 IBM DS4300，1台，文件/数据库存储指标项指标要求2个控制器, 5*73GB 硬盘，光纤的共用存储，可采用直联模式配置双机1DS4300标配两个控制器2GBIC SFP模块4个4硬盘5*73GB 15000RPM9电源、风扇冗余10整机保修时间3年7X2411样式机架式附录1Citrix系统有限公司是全球领先的接入架构解决方案供应商, 为企业、政府、教育等机构提供服务。作为企业级接入领域最知名的品牌，Citrix公司的接入套件使用户可以随时随地采用任何设备，轻松便捷、安全可靠地透过任何网络连接企业应用。Citrix公司成立于1989年，总部设在佛罗里达州的Fort Lauderdale，在世界二十多个国家聘有3000余位员工，其产品行销六十多个国家，2005年财政收入达9.09亿美元。Citrix在美国纳斯达克股市的上市代号为CTXS，并获列入标准普尔500指数。Citrix凭借其卓越的技术方案和业务成就，赢得了业界与用户的广泛赞誉： 获得福布斯ASAP杂志评选的“全美最具活力的软件公司”称号 获得“Soft Letter”评选的“全美第十大软件公司”称号 在财富“发展最快的100家公司”概要中排名第27位 Citrix 被评为欧洲财富500强企业首选的十大软件之一，并在Gartner Midsize Enterprise Summit中获“卓越科技大奖” Citrix NFuse获得由Open Systems Advisors颁发的 CrossRoad A 类大奖中“最佳企业网站入门产品” 连续4年名列Deloitte&Touche的“Fast 500”，成为美国500家发展最快的科技公司之一Citrix的技术和服务目前被全球约16万个机构中的6千万用户使用，客户涵盖财富100强（Fortune 100）中的所有企业以及财富500强（Fortune 500）的98%。国内外众多知名企业，例如SAP、Shell、摩托罗拉、诺基亚、AMD、香港电信、太平洋保险、建设银行、北京电信、辽宁移动、微软（中国）、沃尔玛、渣打银行、东亚银行、美联物业、华泰电子、诺华、大众汽车、大宇汽车、雀巢公司、加利福尼亚大学、香港大学、中国对外贸易运输（集团）总公司、中国银行、中信实业银行、新华人寿、华能集团、中国石化、中国东方航空、上海港、数字福建、北京吉普、摩托罗拉（中国）公司、玫琳凯化妆品公司等，都从Citrix解决方案中获得显著的效益。附录 2 XenApp各版本功能比较附录 3 AirZip FileSECURE产品简介AirZip FileSECURE 是由 AirZip 公司采用美国最新科技成果并全面借鉴相关文件安全产品特点，全力推出的新一代独创性产品，旨在为用户提供“全面、全时、全能的文件保护及控制”服务。AirZip FileSECURE 解决方案能为企业的文件提供最高级别的安全保护服务，提高企业工作效率，并有效防止因信息泄密而造成的商业损失和法律责任。该产品为公司的文档管理提供一个保密控制工具；利用该工具做到对保密文档的有效控制，使得每个人只能接触到自己业务范围内的有限文档，并且不能随意拷贝、复制