■ 与终端服务比较

概况

项目 TS终端服务 Webit天存逸网 系统架构 面向桌面的C/S模式远程解决方案：供基本的远程访问功能。 面向应用的B/S模式远程解决方案：高管理性和强安全性。 运行方式 访问模式 C/S模式 B/S模式 主要访问对象 桌面 应用 管理性 应用程序发布 无 有 系统用户管理 依赖于Windows 有 应用负载均衡 无 有 打印机选择 难以选择 直观（统一打印驱动） 日志记录 简单 完整 安全性 身份认证 依赖于Windows（用户名方式） 内置（支持硬件方式） 访问控制 依赖于Windows 内置 安全策略 无 内置 安全网关 直接访问应用服务器 SSL网关

运行方式比较    

1.B/S模式 vs C/S模式

TS终端服务 Webit 使用传统的C/S访问方式实现远程访问：客户端必须安装专门的远程桌面连接程序，服务器也是使用特定的RDP端口和协议提供服务。系统管理员须考虑远程用户的培训和维护问题。 将远程访问以直观的Web方式呈现给用户：客户端使用的是标准的Web浏览器IE，访问的服务器是Web服务器，整个登录过程也完全以网页形式进行，并容易和其他Web应用整合。

2 面向应用 vs面向桌面

TS终端服务 Webit 面向桌面的解决方案：用户看到的是远程服务器的整个桌面，多用户登录时存在安全性方面的顾虑。另外，当多个应用程序分布在多个终端服务器上时，让用户自己去寻找服务器地址和程序位置也是件繁琐的事情。“面向桌面”适合于单个用户完全控制计算机的模式。 面向应用的解决方案：用户在浏览器上看到的是远程服务器上有权访问的应用程序，并可以直接点击进入，而不管这些应用程序分布在哪台服务器的哪个目录下或者需要怎样的启动参数和工作目录。“面向应用”使得多个并发用户能够以最安全直观的方式使用程序。

管理性比较    

1.应用程序发布

TS终端服务 Webit 没有集中管理所有应用程序的机制，也就没有应用程序的发布、修改和撤除等功能，用户和系统管理员使用和设定应用程序都不够方便。 方便地发布应用程序：设置应用程序文件图标、参数、所在服务器等，远程用户能看到代表这个应用程序的图标，简单点击就可以使用。

2.系统用户管理

TS终端服务 Webit 依赖于Windows的用户管理，必须在原有信息系统中建立起完善的身份机制，才能保证远程访问时用户的有效身份。 内嵌用户管理机制，可以方便地对所有需要远程访问的用户进行集中式管理。实现了远程应用访问时的单点登录，简化了登录过程和用户访问帐号的管理。

3.应用负载均衡

TS终端服务 Webit TS终端服务器只提供独立的远程访问服务，本身并没有负载均衡功能。 在接受多并发用户访问时，能够自动对后端的应用服务器/应用程序进行负载均衡。

4.打印机列表选择

TS终端服务 Webit 在TS终端服务中使用的应用程序，打印机名的组成非常复杂且很长，且根据系统结构的不同经常变化，用户必须多次尝试才能正确地找到意向中的打印机。 对打印机名进行了规则化处理，使得用户很容易找到本地的打印机，从而在正确的位置输出结果。另外，系统还可配置为只出现和使用本地打印机，更加方便用户的使用。

5.日志记录

TS终端服务 Webit TS终端服务本身只能记录简单的登录信息，对于IP地址、使用的应用程序都没有记录。 提供基于Web的监控程序，能够监控和记录每个用户的IP地址、访问的应用程序等信息，日志数据还可导出供系统管理员进一步分析。

安全性比较    

1.身份认证

TS终端服务 Webit 只能使用用户名/口令作为身份认证方式，容易猜测和泄密。而且它的登录帐号同时也是内部网系统中的有效帐号，一旦被窃取，整个内部系统会变得不安全性。 提供了多种硬件身份认证方式，包括闪存盘、安全密钥、动态口令等，有效保证远程用户的身份。另外，它的登录帐号和内部信息系统的帐号是分开的，可以保证内部帐号的安全性。

2.访问控制

TS终端服务 Webit TS终端服务本身并没有用户、应用程序等概念，它的访问控制只能依赖于管理员在Windows系统上进行复杂的配置来完成。 具有完善的访问控制功能，管理控制台直观显示出用户、用户组与应用程序之间的隶属和访问控制关系，系统管理员很容易对应用程序的使用进行授权，确保远程访问的用户有效性。

3.安全策略

TS终端服务 Webit 如果只使用TS终端服务，系统管理员要达到应用安全策略的目的，必须在每台机器上去设置各种注册表信息。 集成了对应用服务器的安全策略的设置：如不同盘符下的文件访问保护、对注册表的修改等。当一个系统具有多个远程用户特别存在外部用户时，这项安全防护工作是非常有价值的。

4.安全网关

TS终端服务 Webit TS终端服务使用了3389端口，容易受到攻击。另外，远程用户直接去访问部署了应用程序和数据的服务器也是一种相对不安全的方式。 使用内置Web服务器，对外是一个使用SSL连接的安全网关，容易进行安全防范。而且这台服务器本身并没有任何应用程序和数据，即使在最坏情况下也不会丢失内部信息。