首 页 文档保密解决方案 远程访问解决方案 创新桌面解决方案 远程图形工作站方案 成功案例 关于我们
 
   NTA 安全应用网关
   NTADS 文档管理系统
   HC12 远程图形工作站
   HC12 双子星工作站
   TC2 瘦客户机
   TC5 瘦客户机
   TC10 瘦客户机
   
 
  NTADS 文档保密方案
  https://ntads.ntaip.cn
  用友U8ERP官方演示中心
  http://u8nta.ufida.com.cn
 
  DevonIT Beijing
  北京市海淀区中关村东路
89号恒兴大厦 05B
  电话:010-62564608/4708
  010-62564608/4708
  传真:010-62564608/4708
   
 
NTA 安全应用网关设备  
(文档保密、远程访问,结合瘦客户机实现替代桌面解决方案)
NTA 产品简介  
 
NTA 是一个硬件的安全应用网关设备,用户通过登陆 NTA ,运行集中部署在数据中心的各种类型的应用软件,包括基于 Windows Server 、Web 、SCO Unix 、HP Unix、SUN Solaris 、Linux 或等其他平台上的软件。

由于采用了 Screen-print 、Keyboard Activity 的传输技术和 Unix 的各种集成和安全技术, NTA“ 呈现 ” 给用户的仅是经过压缩和加密的键盘鼠标操作信息和屏幕变化信息,而用户对业务系统的所有操作均集中于被隔离在数据中心的服务器上,业务报表等机密信息被严格限制在信息中心的服务器上,工作所产生的所有数据亦在被隔离的数据中心网络中。这也就意味着在整个工作流程中,使用者的 PC 机和业务系统所在服务器之间没有直接的网络连接,也不会有任何保密数据被保存到客户端的设备上,最大程度保证业务报表等机密信息的安全。同时在传输中使用 128 位的 SSL 加密,保障了网络的安全性,提高了应用和数据的安全。
NTA安全应用网关_文档保密_远程访问_集中部署
NTA产品相关解决方案
NTA 集中部署解决方案
NTA 远程访问解决方案
NTADS文档保密解决方案
NTA与VPN方案的对比
NTADS与软件加密方案的对比
NTADS 典型用户案例分析
 
NTA 产品技术原理
 

NTA 安全应用网关服务器将被隔离的应用服务器屏幕变化以压缩的形式传送到客户端上,同时,将用户的键盘、鼠标等操作动作传送到应用服务器,业务报表等机密信息则不会被保存至用户的桌面设备上。同时结合多种安全技术,成为专门为大型企业部署关键应用系统而设计的硬件产品。

 
 
NTA 采用瘦客户访问技术,对网络带宽占用非常少,客户端仅需要 8-10K 的带宽即可建立连接,同时所有的数据交换均经过 128 位 SSL 加密,我们甚至可以将这些应用系统安全地发布到互联网上。 NTA 安全应用网关将有效地解决企业对机密文档、敏感信息等的安全性需求。
 
客户端可以被管理或禁止的操作
 
  • 用户无法以任何形式将机密电子文档复制到客户端的其他存储设备上。
  • 可以管理或禁止客户端对机密电子文档的各种输出操作,包括打印、文档编辑中的复制 / 粘贴、屏幕拷贝等。
    •  

    NTA 安全应用网关支持多种第三方身份认证方式,可以配合企业各种的应用系统,构建安全、灵活、适应性强的应用访问平台,既满足保密需求,又满足业务需求。

     
    NTA 安全应用网关主要功能
     
    1: 文档保密

    NTA 方案采用机密电子文档集中存储、统一管理、用户访问权限控制的方式,将机密电子文档集中保存在机密文件服务器上,通过 NTA 文档管理系统管理机密文件,用户通过访问 NTA 设备的方式得到对机密文件的访问授权,得到授权的用户在访问机密文件的全过程中,这些文件不会以任何形式存在于用户使用的 PC 机的内存或硬盘中,从而彻底防止了机密文件的泄密可能。

    2: 应用发布
    应用发布模块可将企业内原有的应用系统集中统一发布,只需要在 NTA 上做简单的设定,客户端即可通过绿色的 NTA 客户端软件的软件使用相应的应用,目前支持以下几种平台的应用发布:
  • Microsoft Windows 应用( C/S 结构的应用)
  • 基于浏览器的应用( B/S 结构的应用)
  • X-Windows 应用
  • 基于字符的 Unix 应用
  • Mainframe 3270 仿真终端大机应用
    		•
    3: 用户身份认证
  • Windows 2000/2003 域认证
  • LDAP 认证
  • RADIUS 认证
  • 动态口令认证
    		•
    4: 用户权限控制
    用户的权限可通过 NTA 安全应用网关服务器和与应用服务器操作系统的双重权限加以设定,两种权限控制的效果取交集,从而赋予权限设定最大的灵活性。
    5:网络安全特性
  • 机密文件禁止以任何形式存在于用户使用的 PC 机的内存或硬盘中,从而彻底防止了机密文件的泄密可能, 也预防了由于笔记本电脑丢失带来的安全隐患。
  • NTA 安全应用网关服务器独特的硬件设计,专用的硬件操作系统(安全 Linux 内核),精简加固的服务安全入口,提高了整个系统的运行性能和安全。其整机经过严格测试,具有高可用性、高安全性、高可靠性。
  • 系统为三层结构设计, NTA 服务平台与应用服务器分离,先天优越性提供堡垒主机的功能,屏蔽后台应用服务器的 IP 地址,账号信息,拓扑结构,平台种类等信息,通过 NTA 阻止用户或潜在的攻击访问数据中心的应用服务器,支持单一产品 DMZ 环境部署。客户端与应用服务器、 web 服务器、数据库服务器彻底隔离,完全消除了这些关键服务器的安全隐患。
  • NTA 采用标准的 SSL 128 位加密,防止网络监听、木马等攻击手段。
    • 6:磁盘影射
  • 可以控制用户将本地的工作文档上传至总部服务器
  • 可以禁止用户将服务器中的文档下载到本地 PC
    		•
    7:剪切板单向传输
  • 可以控制用户将本地的工作文档的内容复制粘贴到总部服务器上
  • 可以禁止用户将服务器中的文档内容用复制粘贴的方式保存到下载到本地 PC
    		•
     
     
    Copyright © Devon IT Beijing, 2009. All Rights Reserved