OpenText Exceed TurboX 12.0.4-安全特性

由于许多组织希望整合数据中心以减少IT支出和增加中央可管理性，他们还需要为Linux®、Unix®和Microsoft®Windows®上图形化软件的用户提供高性能、远程访问。这种类型的软件，以及其他要求图形化的设计和构造软件，是许多组织用来设计他们的核心产品，如半导体、引擎部件或架构。组织正在寻找解决方案，包括图形化和标准的业务用户桌面，以实现虚拟化的好处。

  所有数据流量均采用最新标准的加密技术进行加密
  ETX集成了多种认证系统
  ETX提供对用户、会话和数据中心基础设施的集中管理
  保护您的IP的安全架构

知识产权保护及安全

2016年的一项研究显示，60%的知识产权泄露是由疏忽或恶意的员工造成的。这就是为什么工程、制造、石油和天然气勘探、科学研究、金融交易、医疗成像、建筑设计和其他处理敏感数据的行业的许多组织都将他们的数据(以及读写数据的应用程序)从用户工作站转移到安全数据中心的原因。

远程访问软件(RAS)是信息安全难题的关键部分，因为它为用户查看和编辑信息资产提供了进入安全环境的唯一入口点。RAS解决方案必须非常安全，以确保数据不会离开数据中心。Exceed TurboX是与客户紧密合作开发的，这些客户要求最高的安全标准来保护他们的敏感数据。

• 可根据应用程序、用户、用户组或用户位置(子网)开启或关闭文件传输、打印和复制/粘贴功能。
• 可以记录本地和远程系统之间用于复制/粘贴操作的剪贴板内容。
• 文件传输和复制/粘贴操作可以在一个或两个方向上启用。
• IT维护对用户特权的完全控制，包括哪些主机可以访问，哪些应用程序或脚本可以在这些主机上运行，以及由哪些用户或用户组运行。
• 单个ETX服务器可以跨不同地理位置的多个数据中心加强企业范围的安全性。
• 通过VPN或HTTP(S)代理支持，ETX提供来自外部客户和承包商站点的安全访问，消除了向第三方传输数据或通过机场安全传输敏感数据的需要。
• 在客户端截图中，会话窗口可以被屏蔽，阻止用户捕捉敏感应用程序和数据的图像。

加密和身份验证

• 对所有ETX连接进行加密，验证服务器身份，防止网络窥探和中间人攻击。
• 客户端浏览器与ETX web服务器之间的数据通信采用TLS加密，支持HTTPS证书。
• 远程会话使用TLS 1.3加密;建立会话时，通过证书验证服务器标识。
• ETX节点与应用主机之间的后端连接可能使用SSH加密。
• ETX服务器、节点和License服务器之间的后端连接采用TLS 1.3加密。

集中管理

• Exceed TurboX使小型IT人员能够管理跨多个区域数据中心的数千个应用程序和桌面主机，使IT能够保持对复杂计算环境的控制。
• 电子邮件通知管理员环境问题，包括内存或磁盘空间问题，冻结或失控的用户会话，以及其他可能导致停机的问题。
• 为用户登录、应用程序和桌面启动、配置更改和权限更改提供了完整的审计跟踪。
• 应用服务器可以分组到区域，针对这些服务器组的配置文件可以发布到这些区域的用户组，确保最佳的网络性能，并在区域之间创建逻辑隔离。
• 将安装到ETX服务器的软件更新推送给所有用户和主机，可以快速修补漏洞，并轻松部署新的安全特性。
• 详细的权限可以设置每用户或每组为快速和容易的管理权限

身份验证

01、ETX支持以下认证方式:

•轻量级目录访问协议(LDAP)
•Microsoft®Active Directory®(AD)
•UNIX可插拔认证模块(PAM)
•UNIX Native帐户
•OpenText目录服务(OTDS)通过OAuth2和其他2FA提供商提供对多种认证系统的访问
•Kerberos单点登录(SSO)
ETX通过安全转发ETX登录凭据到后端桌面和应用服务器，提供到Windows和UNIX主机的单点登录。这包括将Kerberos票据从浏览器转发到SSH主机，以实现端到端SSO支持。

02、ETX的其他认证功能包括:

•基于rest的管理和启动配置文件的API密钥。
•永久或临时的ETX帐户锁定，以防止密码暴力破解攻击，而不锁定域帐户。
•批量导入用户，并从认证目录分配权限。
•详细定制的用户权限
•能够在成功登录时创建新帐户，或阻止新帐户(需要一个ETX管理员手动创建)。

如果您使用第三方解决方案进行单点登录或联邦身份验证，那么OpenText目录服务(OTDS)是一个免费的身份验证服务器，它支持第三方SSO、ADFS、SAML、OAuth2甚至自定义身份验证器。对于使用目录和安全身份验证解决方案的公司，OTDS可以同时针对多个系统进行身份验证。

安全体系结构

ETX客户端软件不需要管理员权限即可安装;任何Mac、Linux或Windows PC在首次登录或启动会话时，都会提示安装轻量级启动程序。
• ETX服务器使用嵌入式Eclipse Jetty web服务器，该服务器占地面积小，对潜在攻击者来说表面积最小，
• ETX服务器和节点可以安装在VPN，或承包商和客户接入，后面的HTTP(S)代理或负载均衡器。
• HTTP(S)代理或负载均衡器可以阻止直接连接到ETX服务器和节点使用这些主机上的私有地址。
• HTTP(S)证书和节点证书保证与后端系统的连接安全。
• ETX管理门户可以托管在一个私有端口上，该端口只能从VPN或私有网络访问，确保攻击者无法获得管理访问。

想要了解更多ETX 相关资讯，可搜索：江苏信瑞一芯科技有限公司~~~