工欲善其事，必先利其器。在注重效率的今天，信息有效、安全、快速的傳遞，是保證業(yè)務(wù)連續(xù)性的基本訴求。

如何確保信息能夠在任何時(shí)間、任何地點(diǎn)、任何應(yīng)用中，進(jìn)行快速、安全且低成本的往來(lái)交互，是人們迫切的要求，這些需求的實(shí)現(xiàn)，其實(shí)很簡(jiǎn)單，只需擁有安全接入平臺(tái)！安全接入平臺(tái)是什么？它又能做些什么呢？

引用思杰（Citrix）公司大中華區(qū)總經(jīng)理孫志偉的話，“無(wú)論你在任何地點(diǎn)、任何時(shí)間操作任何應(yīng)用（包括Client/Server應(yīng)用、Web應(yīng)用、桌面應(yīng)用和文件/多媒體訪問(wèn)應(yīng)用等）的過(guò)程中，客戶端與服務(wù)器之間的對(duì)話、信息交互傳遞的過(guò)程，就是安全接入平臺(tái)工作的時(shí)間，安全接入平臺(tái)會(huì)在這期間為您實(shí)現(xiàn)安全、快速、低成本的全程管理?！比绱丝梢詤⒖紙D1。

圖1 安全接入平臺(tái)架構(gòu)

眾所周知，在信息爆炸的今天，人與人之間的交流變得快捷和方便，信息交互傳遞的種類也變得較為復(fù)雜，但涉及的具體應(yīng)用無(wú)外乎Client/Server、Web、桌面以及文件/多媒體應(yīng)用等方式。下面，我們來(lái)分別講述安全接入平臺(tái)在各種應(yīng)用中發(fā)揮著怎樣的功效？

Client/Server應(yīng)用

客戶端/服務(wù)器應(yīng)用的模式，相對(duì)而言，在信息化普及的初期，就已經(jīng)被大眾所接受了，也是目前應(yīng)用較多的方式之一。為了避免上述潛在的風(fēng)險(xiǎn)，部署C/S應(yīng)用的最好方式就是虛擬化，應(yīng)用都被安裝在安全的數(shù)據(jù)中心“Presentation Server”上，然后以虛擬化方式發(fā)送給各地用戶。

Citrix Presentation Server是C/S應(yīng)用中用于集中部署和管理的服務(wù)器設(shè)備，在異構(gòu)環(huán)境中尤為受到青睞，同時(shí)借助Citrix接入安全管理和控制策略，確保終端用戶能夠安全接入和訪問(wèn)企業(yè)內(nèi)部的各種信息資源。

簡(jiǎn)單來(lái)講，在C/S應(yīng)用中，應(yīng)用系統(tǒng)都安裝在Presentation Server上，企業(yè)無(wú)需考慮原有接入設(shè)備、軟件語(yǔ)言、計(jì)算體系結(jié)構(gòu)和網(wǎng)絡(luò)的多樣性，只要終端用戶可以訪問(wèn)Presentation Server，就能夠?qū)崿F(xiàn)快速部署新的應(yīng)用的目標(biāo)。此外，Citrix采用專有技術(shù)提高C/S應(yīng)用中信息交互的速度，即在服務(wù)器接收到客戶端的請(qǐng)求時(shí)，只傳送差異化的畫面格式文件，由于畫面格式文件非常小，從而降低了對(duì)系統(tǒng)帶寬的要求，實(shí)現(xiàn)了企業(yè)要求信息快速傳遞的目標(biāo)；在成本控制方面，非常顯著的是，由于新的應(yīng)用系統(tǒng)都安全在Presentation Server上，終端用戶只需使用瀏覽器就可以訪問(wèn)，減少了相應(yīng)客戶端軟件的安裝和維護(hù)，從而大大節(jié)省了成本。

Web應(yīng)用

在Web應(yīng)用中，Citrix提供了Citrix NetScaler應(yīng)用交付解決方案，它采用Citrix Netscaler AppCompress Extreme差異壓縮技術(shù)，通過(guò)清除冗余應(yīng)用數(shù)據(jù)的傳輸，同時(shí)只將近期變化的數(shù)據(jù)傳送給用戶，將標(biāo)準(zhǔn)頁(yè)面下載速度提高到原有的23倍，并將企業(yè)網(wǎng)絡(luò)應(yīng)用數(shù)據(jù)的部署提高到原有的45倍。此外，Citrix Netscaler應(yīng)用部署系統(tǒng)提供了經(jīng)驗(yàn)證過(guò)的安全防御措施，可阻止普通的和破壞性的應(yīng)用層攻擊，包括自動(dòng)蠕蟲攻擊和有目的的拒絕服務(wù)攻擊，而不會(huì)影響合法應(yīng)用流量。

簡(jiǎn)單來(lái)講，在網(wǎng)絡(luò)頁(yè)面訪問(wèn)中，據(jù)統(tǒng)計(jì)也存在一個(gè)“二八原則”，也就是說(shuō)，20%的頁(yè)面被80％甚至更多的用戶訪問(wèn)。此時(shí)，在服務(wù)器前端放置Citrix Netscaler后，設(shè)備會(huì)自動(dòng)將這20%的頁(yè)面放入緩存，當(dāng)有新的面向此頁(yè)面的訪問(wèn)時(shí)，就把這個(gè)頁(yè)面直接推送給用戶，無(wú)需經(jīng)過(guò)后臺(tái)的服務(wù)器處理，這樣既加快了用戶的訪問(wèn)速度，同時(shí)減少了后臺(tái)服務(wù)器的處理壓力。有數(shù)據(jù)顯示，安裝Citrix Netscaler之后，服務(wù)器的使用數(shù)量可以減少3/4以上，大大節(jié)約了成本支出。在安全方面，以拒絕服務(wù)攻擊為例，當(dāng)前端的Citrix Netscaler收到大量的訪問(wèn)請(qǐng)求時(shí)，將判斷是否為拒絕服務(wù)攻擊，如果是，將直接阻斷，避免殃及后臺(tái)服務(wù)器。

桌面應(yīng)用

“瘦客戶端”主要面向制造業(yè)等工作比較簡(jiǎn)單的行業(yè)使用，使用者主要是知識(shí)工人和藍(lán)領(lǐng)階層；簡(jiǎn)單來(lái)說(shuō)，在這些行業(yè)，客戶端的性能要求不需要太高，只要能夠完成簡(jiǎn)單的流程操作即可。因此，Citrix安全接入平臺(tái)構(gòu)建了Project Tarpon模塊，即當(dāng)瘦客戶端訪問(wèn)應(yīng)用服務(wù)器時(shí)，Project Tarpon模塊的Application Streaming功能將相關(guān)應(yīng)用數(shù)據(jù)信息推送給瘦客戶端完成操作。如此一來(lái)，節(jié)省了硬件購(gòu)置成本、維護(hù)成本等，同時(shí)由于操作單一，確保了安全性。

“胖客戶端”主要面向有復(fù)雜應(yīng)用需求的用戶群體，比如企業(yè)分支機(jī)構(gòu)的白領(lǐng)階層，他們有復(fù)雜的應(yīng)用需求——需要安裝Office、Outlook、Oracle、SAP等。舉例來(lái)說(shuō)，作為IT管理人員，如果借助Application Streaming功能，能夠自動(dòng)在胖客戶端上的私有區(qū)域安裝Outlook的客戶端程序，既不會(huì)造成與其他應(yīng)用程序的沖突，也節(jié)省了維護(hù)成本，同時(shí)實(shí)現(xiàn)了統(tǒng)一控制；另一方面，一旦胖客戶端的某個(gè)應(yīng)用程序發(fā)生錯(cuò)誤，胖客戶端直接通過(guò)網(wǎng)絡(luò)發(fā)出維護(hù)申請(qǐng)，Project Tarpon模塊即可自動(dòng)將修復(fù)程序或者更新的程序推送到胖客戶端上完成修復(fù)或更新，這樣既節(jié)省了使用者的時(shí)間，也減輕了IT管理人員的工作壓力。

文件/多媒體應(yīng)用

安全接入平臺(tái)構(gòu)建了WanScaler模塊，當(dāng)客戶端有數(shù)據(jù)訪問(wèn)需求時(shí)，借助該模塊的File/Video Streaming功能，將集中管理在中心服務(wù)器的、有被訪問(wèn)需求的文件或者視頻推送給客戶端，完成信息的交互。如此，節(jié)省了數(shù)據(jù)信息維護(hù)的成本，而集中管理和控制確保了信息的安全。為了實(shí)現(xiàn)數(shù)據(jù)快速交互，Citrix采用獨(dú)有的技術(shù)，該技術(shù)改進(jìn)了TCP/IP三次握手的機(jī)制，當(dāng)收到合法用戶的數(shù)據(jù)請(qǐng)求信息之后，即把數(shù)據(jù)直接發(fā)送給你，無(wú)論客戶端是否收到這一幀，服務(wù)器都將繼續(xù)發(fā)送后續(xù)信息，直到客戶端確認(rèn)收到全部信息，完成數(shù)據(jù)的交互，從而減少了握手確認(rèn)環(huán)節(jié)，有效地提高了傳輸速度。

新應(yīng)用 需安全護(hù)航

在“Citrix安全接入平臺(tái)”這個(gè)大的概念之中，有一部分不可或缺——接入安全管理和控制策略，總體來(lái)講，它是由Citrix Access Gateway、Citrix Password Manageer和Citrix Application Firewall三部分組成的，如圖2中“安全接入部分圖標(biāo)”所示。他們共同組建了一道屏障，確保用戶能夠安全地訪問(wèn)系統(tǒng)的各種應(yīng)用、安全地獲取信息。

圖2 接入平臺(tái)產(chǎn)品

Citrix Access Gateway是一款通用的SSL VPN設(shè)備，為信息資源提供了安全、且始終在線的單點(diǎn)接入支持。它具備IPSec和常見(jiàn)SSL VPN的所有優(yōu)勢(shì)，同時(shí)是市場(chǎng)上惟一一個(gè)采用Advanced Access Control（AAC）的產(chǎn)品，其中AAC是Citrix的獨(dú)有組件，使得IT管理員能夠?qū)?yīng)用、文件、Web內(nèi)容、電子郵件附件和打印實(shí)現(xiàn)全面的控制。該組件能夠根據(jù)用戶的角色、位置、設(shè)備類型、設(shè)備設(shè)置和連接，確定可以訪問(wèn)何種信息資源以及在授予訪問(wèn)權(quán)限后允許采取哪些措施。

Citrix Password Manager是企業(yè)單點(diǎn)登錄解決方案（Single-Sign On），它從根本上改變了傳統(tǒng)的多口令管理方式。Password Manager的部署使用戶只需一次身份驗(yàn)證，就能以一個(gè)口令登錄所有受口令保護(hù)的應(yīng)用程序，而其余的工作將由Password Manager完成。它將自動(dòng)接入受口令保護(hù)的信息資源，執(zhí)行嚴(yán)密的口令策略，監(jiān)控口令相關(guān)事項(xiàng)，自動(dòng)化最終用戶工作，例如口令變更。

Citrix Application Firewall，簡(jiǎn)單理解是一款應(yīng)用防火墻，可以幫助實(shí)現(xiàn)Web應(yīng)用的安全。孫志偉透露，思杰正在研究一個(gè)新的項(xiàng)目，在明年年初發(fā)布之后，企業(yè)使用了這款產(chǎn)品，公司內(nèi)部的所有終端上的操作都會(huì)被記錄下來(lái)。當(dāng)有違規(guī)事件發(fā)生時(shí)，就可以在第一時(shí)間進(jìn)行定位。

采訪手記

截止記者發(fā)稿時(shí)，以“思杰系統(tǒng)”作為關(guān)鍵字，用Google搜索，可以查到的相關(guān)的中英文網(wǎng)頁(yè)條目為36.2萬(wàn)條；而以“Citrix”作為關(guān)鍵字，則可查到4420萬(wàn)條。以同樣的規(guī)則，在百度中搜索得到的結(jié)果分別為1.05條、9.87萬(wàn)條。

可以看出“Citrix”品牌的知名度要高于思杰，這也是我為什么將標(biāo)題定為“Citrix＝安全接入平臺(tái)”的原因之一，盡管這個(gè)原因非常片面。而真正的原因在于：Citrix，全球惟一一家100％專注于開(kāi)發(fā)接入解決方案的公司，它對(duì)于應(yīng)用安全、業(yè)務(wù)連續(xù)性的貢獻(xiàn)值得我們期待！

事實(shí)上，思杰的用戶遍布全球。據(jù)悉，財(cái)富500強(qiáng)的企業(yè)中，有97%都是思杰的用戶，但相對(duì)來(lái)說(shuō)，他們的品牌推廣做得并不是特別出色，因?yàn)椤八冀埽–itrix）這個(gè)品牌還沒(méi)有為多數(shù)人知曉，而更多人還不知道思杰（Citrix）一直在為安全接入平臺(tái)努力著?！?/p>

口說(shuō)無(wú)憑，舉例為證！思杰公司大中華區(qū)總經(jīng)理孫志偉先生在來(lái)Citrix之前，就職于IBM公司某要職，當(dāng)他提出辭職要求時(shí)，并說(shuō)明自己將要去Citrix時(shí)，當(dāng)時(shí)孫志偉的中國(guó)區(qū)領(lǐng)導(dǎo)困惑地問(wèn)：Citrix是什么公司？而亞太區(qū)的領(lǐng)導(dǎo)知道孫志偉的動(dòng)向后，恭喜孫說(shuō)，Citrix是家不錯(cuò)的公司，祝賀你。

再有一個(gè)例子，可以幫助你了解思杰：在采訪結(jié)束之后，我曾經(jīng)問(wèn)孫志偉，思杰在中國(guó)的拓展日益擴(kuò)大，安全接入市場(chǎng)的前景也很明朗，你們的效益也會(huì)越來(lái)越好，員工的考核制度是怎樣的？孫總笑著說(shuō)，考核制度比較復(fù)雜，我只告訴你一個(gè)重要指標(biāo)，我們的員工在用戶那里裝了多少套安全接入平臺(tái)的系統(tǒng)，就能得到相應(yīng)的考核分?jǐn)?shù)，裝得越多，分?jǐn)?shù)越高。原因就是：只要是裝了我們的安全接入系統(tǒng)的用戶，一般都會(huì)選擇我們的產(chǎn)品。

可以這么理解，套用電影《大腕》里的一句話：不怕你用，就怕不用?。ㄎ?吳作鵬）