安全特性-Webit天存逸网

■ 安全特性

Webit天存逸网服务器使用自带的Web服务器，不会受到普遍的IIS病毒的感染。

Webit天存逸网服务器仅开放标准的Web端口（80/443），这个端口是所有Web服务器使用的端口，容易进行安全防范，黑客侵入网络的机会非常少。

显然，Webit天存逸网方式大大增强了远程访问的安全性：系统管理员只需要对Webit天存逸网服务器进行常规的Web服务器安全加固。

Webit天存逸网安装在企业网络中Internet接入的路由器后或防火墙的DMZ里，对于外部网络是唯一可见的服务器。这种堡垒式的主机性能提供了独特的安全优势：从Internet到企业数据中心没有直接的和物理上的路经，远程用户无法访问企业内部资源。

因此系统管理员无须因远程访问需求而对内部网机器作额外的安全考虑（例如：远程用户计算机上的病毒永远感染不了内部网中的计算机）。

Webit天存逸网使用工业标准的128位高强度SSL安全协议传输数据，保证数据在Internet上的机密性和完整性。

Webit天存逸网安全通道是在客户到所访问的资源之间建立的，确保端到端的真正安全。无论在内部网络还是在Internet上数据都不是透明的，客户对资源的每一次操作都需要经过安全的身份验证和加密。

对于分支机构、移动用户和家庭办公用户来说，其计算机的安全防护级别往往达不到总部的防护标准，例如：操作系统没有及时打上补丁，容易受到病毒、木马的袭击，甚至计算机可能整体失窃。如果此时计算机硬盘中存有业务数据，将是非常危险的。

Webit天存逸网工作时，远程用户接收到的并不是真实的业务数据，而是经压缩和加密后的屏幕变化数据，远程用户计算机的内存和硬盘中从来没有驻留过任何业务数据，因此也就没有这方面的后顾之忧。

Webit天存逸网支持多种用户认证方式：它内嵌基于用户名/口令和基于闪存盘的认证方式（登录帐号），同时也支持Windows NT/2000域认证、数字证书、动态口令、电子密匙等认证方式。各种认证方式，用户可以根据安全级别需求、预期费用和方便程度自行选择或组合使用。

Webit天存逸网将用户登录系统认证和访问应用服务器认证分开处理，两者之间的对应关系可以自由映射，给予管理员最大的管理灵活性。

Webit天存逸网提供了一个基于Web的远程监控和管理软件，可以用浏览器实现对象管理、监控、设置和错误诊断，访问控制中心能够允许管理员控制、监控和记录每一个用户对每一个应用程序的使用情况。

同时，Webit天存逸网也记录了管理员、系统发生的每一个事件。