本章說明 Sun JavaTM System Portal Server Secure Remote Access 以及 Sun Java System Portal Server 與 Sun Java System Portal Server Secure Remote Access 元件間的關係。
本章涵蓋下列主題:
Secure Remote Access 可讓遠端使用者透過網際網路安全地存取其組織的網路及其服務。此外,還能為您的組織提供安全的網際網路入口網站,從而讓任何目標族群 (例如員工、事業夥伴或一般大眾) 都可存取內容、應用程式及資料。
Secure Remote Access 提供以瀏覽器為基礎的安全遠端存取,以從任何遠端裝置存取入口網站內容與服務。Secure Remote Access 是一個安全的存取解決方案,使用者無需用戶端軟體就可從任何裝有啟用 Java™ 技術的瀏覽器的裝置對其進行存取。與 Portal Server 的整合能確保使用者可安全加密地存取他們有權存取的內容與服務。
Secure Remote Access 軟體適用於部署高度安全遠端存取入口網站的企業。這些入口網站重視企業內部網路資源的安全性、保護與隱私權。Secure Remote Access 架構非常適用於這些入口網站類型。Secure Remote Access 軟體能讓使用者安全地經由網際網路存取企業內部網路資源,而無需在網際網路上顯露這些資源。
Portal Server 可在兩種模式下操作:「開放模式」與「安全模式」,如下列小節所述。
在開放模式中,Portal Server 安裝時未安裝 Secure Remote Access。雖然這個模式下可以使用 HTTPS 通訊,但卻不可以使用安全遠端存取。因此使用者無法存取安全遠端檔案系統與應用程式。
開放入口網站與安全入口網站的主要不同為,由開放入口網站提供的服務通常會位於非軍事區 (DMZ) 而不會位於安全企業內部網路中。DMZ 是一個位於公用網際網路與私有企業內部網路之間的小型受保護網路,通常由兩端的防火牆劃分界線。
若入口網站沒有包含關於部署公用資訊與允許存取免費應用程式的敏感資訊,則對於大量使用者存取請求的回應將會快於使用安全模式。
在「開放模式」中,Portal Server 安裝於防火牆後的單一伺服器上。多個用戶端透過網際網路經由單一防火牆存取 Portal Server。
安全模式可讓使用者安全遠端存取需要的企業內部網路檔案系統與應用程式。
閘道位於非軍事區域 (DMZ)。閘道提供至所有企業內部網路 URL 與應用程式的單一安全存取點,如此會減少將在防火牆中被開放的連接埠數。所有其他 Portal Server 服務 (例如階段作業、認證與標準入口網站桌面) 皆位於 DMZ 之後的安全的企業內部網路中。用戶端瀏覽器至閘道的通訊將使用 HTTPS 透過安全套接層 (Secure Sockets Layer, SSL) 加密。閘道至伺服器與企業內部網路資源的通訊可使用 HTTP 或 HTTPS 加密。
在「安全模式」中,會使用 SSL 加密用戶端與閘道間的網際網路連線。SSL 也可以用於加密閘道與伺服器之間的連線。企業內部網路與網際網路之間的閘道將延伸用戶端與 Portal Server 之間的安全路徑。
可以新增其他伺服器與閘道以擴大網站。Secure Remote Access 軟體可以基於業務需求用不同方式配置。如需如何滿足業務需求的詳細資訊,請參閱「Sun Java System Portal Server 7.2 Deployment Planning Guide」。
Secure Remote Access 軟體具有五個主要元件:
閘道
SRA 閘道在源自網際網路的遠端使用者階段作業與您的企業內部網路之間提供了介面與安全的屏障。閘道可透過單一介面,將來自內部 Web 伺服器和應用程式伺服器的內容安全地顯示給遠端使用者。
Web 伺服器使用以 Web 為基礎的資源 (例如 HTML、JavaScript 與 XML) 以在用戶端與閘道之間進行通訊。Rewriter 是用於使 Web 內容可用的閘道元件。
應用程式伺服器會使用二進制通訊協定例如 telnet 與 FTP 以在用戶端與閘道之間進行通訊。位於閘道的 Netlet 就是基於這個目的而使用。請參閱第 2 章, 使用閘道以取得詳細資訊。
Rewriter
Rewriter 會讓一般使用者可以瀏覽企業內部網路並使得那些頁面的連結與其他 URL 參照正確作業。Rewriter 會在 Web 瀏覽器位置欄位中前置閘道 URL,藉此經由閘道重新導向內容請求。請參閱第 4 章, 使用 Rewriter以取得詳細資訊。
Netfile
NetFile 是一個檔案管理應用程式,可遠端存取與操作檔案系統和目錄。NetFile 包括以 Java 為基礎的使用者介面。請參閱第 5 章, 使用 NetFile以取得詳細資訊。
Netlet
Netlet 能更方便地以安全方式在遠端桌面執行熱門應用程式與公司特定應用程式。在網站實施 Netlet 之後,使用者可以安全執行共用的 TCP/IP 服務,例如 Telnet 與 SMTP,和以 HTTP 為基礎的應用程式例如 pcANYWHERE 或 Lotus Notes。請參閱第 6 章, 使用 Netlet以取得詳細資訊。
Proxylet
Proxylet 是一個在用戶端機器上執行的動態代理伺服器。Proxylet 讀取並修改用戶端機器上瀏覽器的代理伺服器設定使其指向本地代理伺服器或 Proxylet,從而將 URL 重新導向至閘道。
您可在 Portal Server 管理主控台中使用下列服務配置 Secure Remote Access 屬性:
存取控制
這個服務可讓您允許或拒絕存取特定的 URL 並管理單次登入功能。如需詳細資訊,請參閱第 7 章, 配置 Secure Remote Access 伺服器存取控制。
閘道
設定檔 (閘道實例)。此服務可讓您配置所有與閘道相關的屬性,例如啟用元件、Cookie 管理、代理伺服器管理、安全性設定、效能調校、Rewriter 對映管理等。如需詳細資訊,請參閱第 8 章, 配置 Secure Remote Access 閘道。
NetFile
這個服務可讓您配置所有與 NetFile 相關的屬性,例如共用主機、MIME 類型並存取不同類型的主機。如需詳細資訊,請參閱第 14 章, 配置 NetFile。
Netlet
這個服務可讓您配置所有與 Netlet 相關的屬性,例如 Netlet 規則、存取需要的規則、組織與主機以及預設演算法。如需詳細資訊,請參閱第 11 章, 配置 Netlet。
Rewriter
此服務可讓您下載、上傳與刪除所有 Rewriter 規則集。
Proxylet
此服務能夠讓您配置 Proxylet 相關的屬性,例如 Proxylet Applet 連結 IP 位址與連接埠號。如需詳細資訊,請參閱第 13 章, 配置 Proxylet。
閘道在執行時不會接收屬性變更的通知。重新啟動閘道,以讓更新的設定檔屬性 (屬於閘道或其他任何服務) 生效。如需詳細資訊,請參閱使用指令行選項配置閘道屬性。
登入 Portal Server 管理主控台。
選取 [Secure Remote Access] 標籤,並按一下必要的服務標籤:Netlet、Netfile 或 Proxylet。
從 [選取 DN] 下拉式功能表選取 [組織] 或 [角色]。
從 [COS 優先順序] 下拉式方塊中,選取必要的 [衝突解決層級]。
按一下 [儲存] 完成作業。
SRA 支援下列應用程式: