Oracle Secure Global Desktop (SGD) 介绍
Oracle Secure Global Desktop (SGD)是一个安全的远程访问解决方案,通过它可以访问运行在Microsoft Windows,Linux,Solaris和大型主机上,托管在云端的企业级应用程序和桌面环境。Oracle Secure Global Desktop可以工作在各种流行的客户端设备上,包括Windows PC,Mac,Linux PC,以及Apple iPad等平板设备和基于Android的设备。通过该软件,用户可以使用几乎任何设备,在任何地方安全地开始工作。同时,也给管理员提供了一个管理工具,用来控制到数据中心内部运行的应用程序和桌面环境的访问过程。
关键特性
- 安全远程访问解决方案
- 随时随地为几乎任何设备提供云端托管的应用程序和桌面的访问
- 支持运行在Windows,Oracle Solaris,Linux,HP-UX,AIX,AS400和大型主机服务器的应用程序
- 支持包括Windows PC,Mac,Linux PC,iPad和基于Android的平板设备
- 基于浏览器的,可以在LAN和WAN上的快速简洁的访问
- SGD Gateway提供了可穿越防火墙的安全便捷的访问
- 在不同设备和地点之间的无缝会话迁移
- 高强度身份认证,安全连接,受控的访问
- 与Oracle Access Manager集成的单点登录(SSO),让用户只通过一次登录访问多个应用程序,简化密码管理
- 通过Oracle Enterprise Manager Cloud Control对多个SGD部署进行集中监视
- 通过了Oracle E-Business Suite,Oracle Siebel CRM,Oracle Primavera等Oracle应用程序的使用认证
- 与Oracle的Exalogic Elastic Cloud系统取得了认证,为共生于Exalogic的应用程序提供了安全的访问,提供了高响应的用户体验
主要优势
- 在平板设备上免去了下载,配置和维护客户端的问题,也不需要在PC,Mac上事前安装任何客户端软件 —— 你所需要的仅仅是一个浏览器
- 保证了到数据中心的安全访问 —— 使用内置的安装网关,不再需要VPN
- 通过一个门户页面,简洁的访问所有运行在数据中心的Windows,Oracle Solaris,Linux,Oracle的WBE应用程序,HP-UX,AIX,AS400和大型主机服务器的应用程序
- 使用Oracle VM 3导入Oracle VM模板实现一键部署和开箱即用,避免了单独安装和配置Oracle Secure Global Desktop的麻烦
安全、通用、简洁的远程访问解决方案
最终用户有随时随地使用任何设备工作的需求,而各个企业也有保护企业数字资产和加速应用程序部署的需求。在这种情况下,传统的基于笔记本电脑和PC的业务构架对于一些企业和组织来说不再能满足需求。在目前的消费市场中,越来越多的用户将数据迁移到云端,伴随这一浪潮,越来越多的企业也正在将应用程序和数据从终端设备中迁移到数据中心内部,更容易地保护那些应用程序和数据。在这种构架之下,Oracle Secure Global Desktop为用户提供了一种安全的远程访问方法,用户可以在任何地方使用几乎任何设备来访问运行在数据中心内部的Windows,Linux,UNIX以及大型主机的应用程序。
这种服务器托管的应用程序模型对于用户和IT来说益处颇多。
有益于用户
Oracle Secure Global Desktop支持用户从企业防火墙内部和外部到应用程序的连接。这意味着用户可以自由地在任何地点开始工作。现在,这种自由现在被扩大到设备的选择上。Oracle Secure Global Desktop支持的客户端设备非常广泛,用户可以使用他们选择的任何设备来使用SGD,而无需担心客户端平台。举例来说,用户可以使用iPad来访问Windows应用程序,或者从Windows的笔记本电脑上访问Linux应用程序。而且,由于Oracle Secure Global Desktop提供了持续会话的功能,用户可以在不同设备之间来回切换,SGD能够在不同设备上保持会话而不受影响。
有益于IT
对于IT管理者来说,Oracle Secure Global Desktop是一个很吸引人的选择。这一构架意味着他们可以在虚拟客户端上部署应用程序而无需在意真实的终端设备。例如,如果某个WEB应用程序需要一个特定版本的浏览器,Java运行时环境,或者插件,那么IT人员可以在服务器端配置这样一个受控的环境。
而且,由于服务器都部署在IT管控下的安全的环境中,所以企业的数据也会更加安全地被保护起来。
Oracle Secure Global Desktop给予IT管理者完全的控制权力。用户只能运行那些由管理员通过Oracle Secure Global Desktop管理控制台发布的应用程序。同时,通过与诸如Active Directory或者Oracle Unified Directory等用户目录的集成,应用程序可以发布给符合各种高级查询条件的用户群。
管理员甚至可以控制应用程序的会话。类似于复制粘贴,打印,驱动器映射等功能都可以进行配置,从而实现对应用程序数据的更加严格地控制。
此外,Oracle Secure Global Desktop对于可用的带宽进行了优化,它会智能地调整发送到客户端设备的数据量。无论用户通过本地局域网访问还是使用远程的Internet,都可以给用户提供一致的用户体验。为满足严格安全需求而设计,Oracle Secure Global Desktop大力使用了开放标准技术,如HTML5,而且提供了工业级强度的安全性和加密方式。它可以与企业级标准技术集成,比如轻量级目录访问协议(LDAP),UNIX认证,PAM认证模块,Oracle Internet Directory,以及Windows Active Directory等。Oracle Secure Global Desktop也提供了免费的安全网关,允许任意位置的访问,有助于减少VPN基础构架的维护费用。
Oracle Secure Global Desktop与Oracle的WEB应用程序都进行了使用认证,包括Oracle E-Business Suite,Oracle Siebel CRM,Oracle Primavera等等,简化了对应用客户端,特别是对Oracle应用程序的访问。它也与Oracle的Exalogic Elastic Cloud系统取得了认证,为共生于Exalogic的应用程序提供了安全的访问,提供了高响应的用户体验。此外,在安装和配置Oracle Secure Global Desktop时,作为可选方案,Oracle也提供了Oracle VM模板。通过使用该Oracle VM模板,可以在Oracle虚拟机上实现开箱即用,免去了对操作系统和Oracle Secure Global Desktop的安装和基本配置过程。
Oracle Secure Global Desktop技术要求
支持的应用程序类型
- Windows应用程序和桌面
- Oracle Solaris,Linux,HP-UX和AIX的字符应用程序
- Oracle Solaris,Linux,HP-UX和AIX的字符X应用程序
- IBM大型主机和AS/400应用程序
- WEB应用程序(使用HTML和Java技术)
支持的协议
- Microsoft 远程桌面协议(RDP)
- HTTP
- HTTPS
- Secure Shell(SSH)
- Telnet VT,ANSI
- TN3270E
- TN5250
支持的认证机制
- LDAP v3
- Microsoft Active Directory
- RSA SecurID(双因子认证)
- Oracle Unified Directory
- Network Information Service(NIS)
- UNIX用户认证PAM
- Windows域
- HTTP和HTTPS,包括基于客户端证书的PKI
服务器需求(SGD的安装平台)
硬件
处理器:1GHZ
内存:2GB + 每个活动用户80MB(正常使用)
磁盘空间:2GB + 安装时的300MB额外空间
注意:以上是除了操作系统需求之外的内存和磁盘空间要求。
软件
操作系统:
- Oracle Linux 5.8+
- Oracle Linux 6.2+
- Oracle Solaris 10+
- Oracle Solaris 10(8/11) with Trusted Extensions以及Solaris 10+
- Oracle Solaris 11+
- Oracle Solaris 11 with Trusted Extensions以及Solaris 11+
网卡:网络适配卡
客户端需求
支持的客户端平台如下:
Windows 8和8.1(桌面模式)
Windows 7
Mac OS X 10.9和10.10
Oracle Linux 5和6
Ubuntu 12.04和14.04
运行iOS7和8的Apple iPad和iPad mini
Android 4.x和5的平板设备,以及Chromebook(Chrome OS 38.0)
注意:在某些客户端平台上会有功能限制。
如果你考虑部署或者测试SGD的话,请参考这篇文章。
