CP20常见问题解答
CP20常见问题解答
注:若您对CP20用途不十分了解,请参考前面HC10的问答
Q)基于服务器的解决方案都有哪几种?各有什么特点?
Q)CP20的usb端口是否会成为资料外泄的一个隐患?即可否限制客户端的USB端口只能使用鼠标键盘,而不能使用U盘类设备?
Q)接CP20网口的网线如果被非法外接到其他设备是否会造成研发网安全问题?即CP20到服务器端有没有认证的机制,如果用普通PC连接后台HC10,是不是也能使用?
Q)CP20的连接网段可以通过web界面管理CP20的设置是否有安全问题?我们对于web管理的认证机制是怎样的?
Q) Connection Broker是必须的吗?
 
Q)基于服务器的解决方案都有哪几种?各有什么特点?
基于服务器的计算有三种模式:(如图Figure 2-1所示)
1、Terminal server/Citrix-type solutions :应用都在同一个操作系统映像里。这种模式要求应用程序相互兼容,服务器利用率高,但是客户端的性能会受到影响。
2、每个用户有独立的安装在虚拟机上的操作系统和应用程序。避免了应用程序兼容性问题,同时也保证服务器利用率。
3、工作站刀片方案:每个用户都有独立的服务器硬件(装在刀片机箱内的工作站刀片)确保用户获得最好的性能。即保证用户对硬件的使用,同时保证数据压缩及数据安全。
工作站刀片方案的主要特点是高性能,独享CPU、内存、显卡,有专门的硬件在数据传输给工作站连接设备前进行数据压缩,保证安全。
另外一个关键特性是其安全性。工作站连接设备不包括用户数据,需要登录公司网络进行身份验证,通过后才可以与工作站刀片建立起连接会话。用户的数据被安全地存放在数据中心的工作站刀片上。
工作站连接设备CP20还支持本地连接多种USB设备,除键盘、鼠标外还可以连接打印机、存储设备等。为了确保数据安全,管理员可以限制连接某种设备(比如仅仅允许连接键盘、鼠标、打印机)。
相对于虚拟方案,比如终端服务或虚拟化,工作站刀片可以胜任需要更强计算能力的专业应用。包括那些需要处理大量图形数据或电子报表的财务公司。其它潜在客户包括工业领域中低端CAD/CAE应用的客户。
Q)CP20的usb端口是否会成为资料外泄的一个隐患?即可否限制客户端的USB端口只能使用鼠标键盘,而不能使用U盘类设备?
A)CP20的usb端口不会造成资料外泄。
可以使用CP20的Web界面(IE登录CP20的IP地址即可)对USB端口的使用权限做设定。这样做可以提高安全性,来帮助管理员指定某些USB端口可用,或者只能用来接键盘/鼠标等设备.
Q)接CP20网口的网线如果被非法外接到其他设备是否会造成研发网安全问题?即CP20到服务器端有没有认证的机制,如果用普通PC连接后台HC10,是不是也能使用?
A)不会造成研发网络的安全问题。
1)CP20 连接 HC10 通信的原理是:CP20、HC10内部都有的一块解压卡,数据在发送和接受时候,都需要做数据压缩和解压的操作;由于普通PC内部没有这块解压卡,所以用普通PC连接这台HC10,是不可以通信的。
2)CP20 本身可以连接的那一台 HC10是在 BIOS 里面做的设置,这是系统管理员的操作,用户不能进入CP20 BIOS,自然无法指定自己可以访问那一片HC10
3)HC10 上安装的操作系统本身是有密码保护的。。。。
Q)CP20的连接网段可以通过web界面管理CP20的设置是否有安全问题?我们对于web管理的认证机制是怎样的?
A)CP20只有一个以太网口,在同一时刻,要么连接HC10,要么连接笔记本;连接笔记本的时候,一般是通过http或者说是80端口访问此设备,做一次初始的设置;连接HC10的时候,在cp20和hc10之间传输的是加解压的数据,没有安全问题。
Q) Connection Broker是必须的吗?
A)不是必须的。事实上,可以通过2种方式在HC10和CP20之间建立连接:
1、 连接管理软件,如Connection Broker
2、 点对点直接连。
如采用点对点方式则无须connection broker