瑞友天翼远程接入系统

1.远程应用RAP协议

瑞友远程应用协议（Remote Application Protocol），是天翼5系统的客户端与天翼5系统服务器通讯的终端协议，它能动态的将应用程序输入输出逻辑与计算逻辑分离，实现超低带宽下的应用。

2.内置WEB服务器

天翼5系统内置了WEB服务器，而且集群中每一台物理服务器都一个作为WEB服务器。它可以将所有的C/S和B/S应用软件平滑的转换为WEB方式来访问。

3.集群服务器动态负载均衡

为了增强天翼5系统的服务器容错性，每一台服务器都可以成为[负载均衡服务器（DC）],其负责收集所有服务器的负载信息，并根据 “负载均衡策略” 作出“最空闲服务器”的裁断，但是实际运行中同时只能有一台服务器作为当前活动的[负载均衡服务器（DC）],由于天翼5系统采用了DC漂浮技术，所以任何时候一个活动的DC失效时，都会由集群中所有活动的服务器选举出一个最为强壮的服务器作为当前的 [负载均衡服务器]。这样就不会出现由于DC失效而导致整个集群失去负载均衡功能。

4.负载均衡策略

为了保障集群中的所有服务器处于最优工作状态，天翼可让您灵活的根据需要设置集群负载参数。通过CPU占用率、内存占用率、网络负载率、磁盘I/O频率、会话数及时间条件作为依据进行负载均衡。所以恰当的设定负载均衡策略会使集群的性能大大提高。

5.外设资源重定向

“资源重定向”是指用户将客户端的磁盘驱动器、声音、剪贴板、端口、打印机或USB资源映射到本系统内。当远程用户使用某个应用程序时，如需要将数据打印到客户端，则需要选择打印机映射，否则，将从服务器端的打印设备输出，并解决远程打印窜打或死锁现象。

6.方便、安全的服务器策略应用

当客户端机器访问服务器时，可以通过设置与其绑定的应用程序可被访问的时间、安全等各种策略，对系统所发布的应用程序提供访问安全的保障，防止被恶意用户不正当的访问。

7.多种用户身份认证方式

四种客户端用户认证方式及是否使用图形验证码，为用户在登陆本系统时，提供高可靠的安全保障。并兼容AD策略，防止恶意攻击。

8.系统、用户及使用情况信息的全面审计

通过对日志的实时管理，可有效的查询用户登录并使用系统而产生一系列信息的记录，并可了解服务器的工作情况，有助于掌握整个集群的使用状况，发现系统中存在的问题。

9.集中式管理和维护服务器、应用和用户

通过对服务器信息、用户信息和所发布的应用进行集中管理和维护，实现对服务器的有效管理和高安全性的访问应用。

10.数据传输过程加密

在服务器与客户端数据传输过程中，将输入输出的变化矢量，实时的通过128 SSL 加密传输。

11.多种客户端的支持

天翼5系统支持多种客户端形式，实现任何设备的远程访问。

12.内置瑞友RSA Server 包过滤网关防火墙系统

集成防火墙系统是出于天翼5系统边缘安全考虑，并通过多种身份认证、策略的分发、矢量传输过程的加密、会话连接的细粒度访问控制等，实现多维的安全防护网。