OpenText Exceed TurboX (ETX) 安全功能介绍

news2024/12/25 23:48:36

OpenText Exceed TurboX (ETX) 安全功能介绍

将所有重要的知识产权(IP )相关数据保存在受良好保护的中央数据中心是保护 IP 的最佳做法。安全的远程访问是保护知识产权的关键。

  • 所有数据流量均采用最新标准加密技术进行加密
  • ETX 整合多种身份验证系统
  • ETX 集中管理用户、会话和数据中心基础设施
  • 保护您的 IP 的安全架构

许多企业希望通过数据中心整合减少 IT 支出并提高集中化管理,他们还需要为 Linux®、Unix® 和 Microsoft®Windows® 上软件图形要求高的用户提供高性能的远程访问。

这类软件,以及其他图形要求高的设计和建筑软件,是许多企业用来设计其核心产品的工具,例如半导体、引擎部件或架构。企业正在寻找涵盖图形要求高的和标准业务用户桌面的解决方案,以实现虚拟化的好处。

知识产权保护和安全
2016 年的一项研究表明,60% 的知识产权泄露是由疏忽或员工恶意所为。这就是为什么处于工程、制造、石油和天然气勘探、科学研究、金融交易、医疗成像、建筑设计和其他处理敏感数据的行业的众多企业已经将他们的数据(以及读取和写入该数据的应用程序)从用户工作站转移到安全的数据中心。
远程访问软件 (RAS) 是信息安全难题的关键部分,因为它为用户查看和编辑信息资产提供了进入安全环境的唯一入口。 RAS 解决方案必须非常安全,以确保数据不会离开数据中心。 Exceed TurboX 是为需要最高安全标准来保护其敏感数据的客户而开发的。

• 文件传输、打印和复制/粘贴功能可以根据应用程序、用户、用户组或用户位置(子网)打开或关闭。
• 可以记录本地和远程系统之间复制/粘贴操作的剪贴板内容。
• 可以单向或双向启用文件传输和复制/粘贴操作。
• IT 保持对用户权限的完全控制,包括可以访问哪些主机、哪些应用程序或脚本可以在这些主机上运行,以及由哪些用户或用户组运行。
• 单个 ETX 服务器可以跨不同地理位置的多个数据中心实施企业范围的安全性。
• 借助VPN 或HTTP(S) 代理支持,ETX 给来自外部的客户和承包商站点提供了安全访问,无需将数据传输给第三方或通过机场安检传输敏感数据。
• 会话窗口可以在客户端屏幕截图中被清空,从而阻止用户捕获敏感应用程序和数据的图像。

加密和身份验证
• 所有ETX 连接都经过加密并验证服务器身份,以防止网络窥探和中间人攻击。
• 客户端浏览器和 ETX Web 服务器之间的数据流量使用 TLS 加密并支持 HTTPS 证书。
• 远程会话使用 TLS 1.3 加密;建立会话时通过证书验证服务器身份。
• ETX 节点和应用程序主机之间的后端连接可以使用 SSH 加密。
• ETX 服务器、节点和许可证服务器之间的后端连接采用 TLS 1.3 加密。

集中管理
• Exceed TurboX 使 IT 员工小组能够管理跨多个区域数据中心的数千个应用程序和桌面主机,从而使 IT 能够保持对复杂计算环境的控制。
• 电子邮件警报将环境问题通知管理员,包括内存或磁盘空间问题、冻结或用户会话的失控,以及可能导致停机的其他问题。
• 为用户登录、应用程序和桌面启动、配置更改和权限更改提供完整的审计轨迹。
• 应用程序服务器可以分组到区域中,针对这些服务器组的配置文件可以发布到这些区域中的用户组,从而确保最佳网络性能并在区域之间创建逻辑分离。
• 安装到 ETX Server 的软件更新会推送给所有用户和主机,从而可以快速修补错误并轻松部署新的安全功能。
• 可以为每个用户或每个组设置详细的权限,以便快速轻松地管理权限。
在这里插入图片描述

验证
ETX 支持以下认证方式:
• 轻量级目录访问协议 (LDAP)
• Microsoft® Active Directory® (AD)
• UNIX 可插入身份验证模块 (PAM)
• UNIX 本机帐户
• OpenText 目录服务 (OTDS) 通过 OAuth2 和其他 2FA 提供商对多种身份验证系统提供访问
• Kerberos 单点登录 (SSO)

ETX 通过将 ETX 登录凭据安全地转发到后端桌面和应用程序服务器,为 Windows 和 UNIX 主机提供单点登录。这包括将 Kerberos 票证从浏览器转发到 SSH 主机以获得端到端 SSO 支持。

ETX 的其他身份验证功能包括:
• 用于基于 REST 的管理和启动配置文件的 API 密钥。
• 永久或临时ETX 帐户锁定以防止密码暴力攻击,而不锁定域帐户。
• 从身份验证目录中批量导入用户和分配权限。
• 用户权限的详细定制
• 能够在成功登录或阻止新帐户时创建新的帐户(需要由 ETX 管理员手动创建)

如果您使用第三方解决方案进行单点登录或联合身份验证,OpenText 目录服务 (OTDS) 是一个免费的身份验证服务器,支持第三方 SSO、ADFS、SAML、OAuth2 甚至自定义身份验证。对于使用混合目录和安全身份验证解决方案的公司,OTDS 可以同时针对多个系统进行身份验证。

安全架构
ETX 客户端软件不需要管理员权限即可安装; 任何 Mac、Linux 或 Windows PC 在首次登录或启动会话时都会被提示安装轻量级启动器。

• ETX Server 使用嵌入式 Eclipse Jetty Web 服务器,该服务器占用空间小,潜在攻击者的表面积最小,
• ETX 服务器和节点既可以安装在 VPN 中,也可以安装在 HTTP(S) 代理或负载平衡器(Load balancer)下供承包商和客户访问。
• HTTP(S) 代理或负载平衡器(Load balancer)可以通过在这些主机上使用私有地址来阻止与 ETX 服务器和节点的直接连接。
• HTTP(S) 证书和节点证书确保与后端系统的连接是安全的。
• ETX 管理门户可以托管在只能从 VPN 或专用网络内访问的专用端口上,从而确保攻击者无法获得管理访问权限。
在这里插入图片描述
如有疑问,请留言或私信。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/442940.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【代码随想录】刷题Day3

1.链表删除 203. 移除链表元素 循环删除 class Solution { public:ListNode* removeElements(ListNode* head, int val) {if(headnullptr)return head;ListNode* prevnullptr;ListNode* curhead;while(cur){if(prevnullptr&&cur->valval){ListNode* tmp cur;curcu…

对项目总体把控不足,项目经理应该怎么办?

公司现状:项目人员紧缺,只有两人了解此项目技术细节,其中一个不常驻现场,另一个是执行项目经理李伟。 项目经理王博是公司元老,同时负责多个项目,工作比较忙,不常驻现场,没有参加过…

【Web服务】HTTP和DNS重要知识

304状态码 HTTP状态码中的304状态码表示"未修改",通常在客户端发起了一个带有If-Modified-Since头部的GET请求时会得到这个响应。服务器通过比较If-Modified-Since头部指定的时间戳和资源的最后修改时间来判断资源是否被修改过,如果没有修改则…

Vue(十七):利用 html2canvas、JsPDF 依赖实现打印功能

效果 主程序 <!-- 打印区域 --> <el-container ref"PdfPage"><!-- 过滤打印按钮 --><el-button type"primary" data-html2canvas-ignoretrue click"printPage">打印</el-button><el-main><!-- 滚动区域…

AI绘画——Three Delicacy Wonton (三餡馄饨Mix)模型

目录 怎么做三鲜馄饨Mix&#xff1a; 描述&#xff1a; 版本&#xff1a; 使用说明&#xff1a; 实操演示&#xff08;多图预警&#xff09; Picture One Picture Two Picture Three 怎么做三鲜馄饨Mix&#xff1a; 切一点金弘道 &#xff08;https://civitai.com/mo…

无人机遥感影像应用

目录 一、无人机遥感技术 二、无人机遥感影像数据生产 三、无人机遥感影像应用 一、无人机遥感技术 1.无人机遥感系统组成 1.1无人机遥感系统组成—无人机平台 1.2无人机遥感系统组成—传感器 2.无人机遥感技术的特点 高时效性&#xff1a;准确并快速获取地表数据 高分辨率…

加密算法在链接防抓取和数据防篡改应用

写在前 对工作中遇到的加密算法算法进行总结和思考&#xff0c;分析不同加密算法优缺点和对应解决问题场景&#xff0c;思考进一步可改进点。 场景1、加密算法在链接防止抓取中应用 客户端和服务器端对(appverisionurl盐offset)使用加密规则进行加密&#xff0c;对传输数据进…

bing搜索技巧

“” 双引号表示完全匹配&#xff0c;结果中必须出现与搜索文本完全相同的内容。 2 A -B 搜索包含A但不包含B的结果&#xff08;请注意A后面的空格不能省略&#xff09; 3 filetype 搜索对应类型的文件。例如&#xff1a;中国防火墙 filetype:ppt&#xff0c;即为搜索包含主题…

Hive概论、架构和基本操作

Hive是一个构建在Hadoop上的数据仓库框架&#xff0c;最初&#xff0c;Hive是由Facebook开发&#xff0c;后台移交由Apache软件基金会开发&#xff0c;并做为一个Apache开源项目。 Hive是基于Hadoop的一个数据仓库工具&#xff0c;可以将结构化的数据文件映射为一张数据库表&a…

【Maven 入门】第三章、Maven POM

一、什么是 Maven POM&#xff1f; POM 是 Maven 中最重要的概念之一&#xff0c;它描述了一个 Maven 项目的基本信息和依赖关系。简单来说&#xff0c;POM 就是一个 XML 文件&#xff0c;其中包含了以下内容&#xff1a; 项目的基本信息&#xff0c;如名称、版本号、描述等。…

超详细Redis入门教程——Redis 的安装与配置

前言 本文小新为大家带来 超详细Redis入门教程——Redis 的安装与配置 相关知识&#xff0c;具体内容包括Redis 的安装&#xff0c;连接前的配置&#xff0c;Redis 客户端分类&#xff08;包括&#xff1a;命令行客户端&#xff0c;图形界面客户端&#xff0c;Java 代码客户端&…

政策和技术引导企业布局光伏组件回收市场 积极应对光伏组件“退役潮”

一、发展光伏组件回收是实现我国碳中和的战略需求 光伏组件回收主要是通过对其各组件部分进行物理或化学方法处理&#xff0c;进而得到拥有经济价值的材料&#xff0c;进而减少环境污染&#xff0c;实现对废弃光伏组件资源的回收再利用。 我国是光伏组件制造及应用大国&#…

远程仓库的克隆和上传

要创建项目文件夹下打开Git Bush Here --> git clone 远程仓库地址 ! 没有权限访问 原因: 之前登过别人邮箱号,导致克隆失败 解决: 第一步. C盘->用户->电脑用户名->.gitconfig->用vscode打开删除信息,然后保存即可 . 第二步.电脑搜索找到 凭据管理器->wi…

【Python_Scrapy学习笔记(十一)】基于Scrapy框架的下载器中间件添加Cookie参数

基于Scrapy框架的下载器中间件添加Cookie参数 前言 本文中介绍 如何基于 Scrapy 框架的下载器中间件添加 Cookie 参数。 正文 1、添加中间件的流程 在 middlewares.py 中新建 Cookie参数 中间件类在 settings.py 中添加此下载器中间件&#xff0c;设置优先级并开启 2、基…

【C++初阶】命名空间 namespace

一.前言 在正式进入C前&#xff0c;我们需要先了解了解C。顾名思义&#xff0c;C是基于C的一种编程语言&#xff0c;相较于C&#xff0c;C写出来的代码更简洁&#xff0c;有时候C需要几百行代码&#xff0c;而C只需要几十行就可以解决&#xff0c;C也很好的解决了C中存在的一些…

【夜莺监控搭建】

夜莺监控搭建V6版本 v6版本系统架构安装部署安装时序数据库安装mysql、redis和n9e&#xff08;夜莺主程序&#xff09;安装categraf 登录平台如何修改密码添加数据源 官网&#xff1a; https://flashcat.cloud/ GitHub项目地址&#xff1a; https://github.com/ccfos/nightin…

Mongo集群化部署+高可用架构

数据库开发系列 文章目录 数据库开发系列前言一、MongoDB存储引擎二、MongoDB 复制&#xff08;副本集&#xff09;三、为什么需要分片集群架构四、高可用分片集群架构&#xff08;复制集&#xff09;总结 前言 数据库的演进 随着计算机的发展&#xff0c;越来越多的数据需要被…

python+vue 服装穿搭信息管理系统

本系统采用自上往下的方法开发&#xff0c;基本定位如下功能&#xff1a; 本课题要求实现一套服装信息管理系统的设计与实现&#xff0c;系统主要包括管理员模块和用户模块功能模块。 由于本系统需要在不同设备上都能运行&#xff0c;而且电脑配置要求也要越低越好&#xff0c…

SpringMVC框架详解(学习总结)

目录 什么是MVC SpringMVC概述 SpringMVC常见开发方式 SpringMVC执行流程 SpringMVC核心组件介绍 快速构建Spring MVC程序 SpringMVC参数绑定 SpringMVC跳转方式 SpringMVC处理json请求和响应 SpringMVC静态资源处理 SpringMVC操作session和cookie SpringMVC拦截器 …

基于nuxt3的语雀文档批量导出

语雀文档批量导出 快速访问 Github Blog 项目由来 语雀是一个不错的笔记与文档知识库&#xff0c;但是最近发现他开始割韭菜了&#xff0c; 知识库的公开开始收费&#xff0c;就想着把内容都导出自己来部署&#xff0c;发现并没有批量操作&#xff0c;amazing&#xff0c;…