用友/速达/ERP软件 远程接入软件系统 客户端CS转换BS网页架构

瑞友天翼加密狗高级版

货源有限，限量发售

独家最新支持64位系统安装，支持互联网与局域网同时连接！

可以根据用户的需求定制公司名称以及站点数！详情咨询店主。

正规加密狗注册，无时间限制，不修改任何文件，拒绝补丁！

注意：本店不售最近流行的瑞友二次加密狗以及所谓的注册机，后门以及山寨作者留下的暗疮，会对日后使用造成很多麻烦；

商品套餐：

1、安装视频教程

2、其他学习视频教程

3、常见问题解答文档

限时赠送[五★好评的客户]

1、WPS Office 2013 专业增强正式版[支持在线升级]

2、TeamViewer 企业版[最权威的远程软件]

3、HyperSnap 2013 中文注册版[最权威的截图软件]

4、GoodSync 企业版[最权威的自动文件备份]

5、ESET Smart Security 2014 正版杀毒软件[支持在线升级]

6、Nero 2014 Platinum[全球顶尖光盘刻录软件]

7、Shadow Defender[电脑系统保护软件][俗称影子软件]

8、SuperRecovery[数据恢复软件，以备不时之需]

限量赠送[五★带字好评的客户][包括限时赠送的软件]

1、ViaControl[含文件加密模块][专业的局域网管理软件][10站点]

价值(咨询特价)，如需要更多站点补差价即可

2、易速快递单打印软件

操作界面

瑞友天翼应用虚拟化系统（GWT System）竖内具有自主知识产权的应用虚拟化平台，是基于服务器计算（Server-based Computing）的应用虚拟化平台。它将用户所有应用软件（ERP、OA、CRM、PDM、CAD……）集中部署在天翼服务器（群）上，客户端通过WEB即可快速安全的访问经服务器上授权的应用软件，实现集中应用、远程接入、协同办公等，从而为用户打造集中、便捷、安全、高效的虚拟化支撑平台。操作终端无需再安装应用程序，通过天翼独特的RAP 协议（Remote Application Protocol），即可让用户快速访问服务器上的各类应用软件；天翼RAP 协议只传输鼠标、键盘及屏幕变化的矢量数据，访问仅需3KB/s（20kbps）的带宽，用户不再受客户端和连接性能要求的限制，在任何时间、任何地点，利用任何设备、任何网络连接方尸即可高效安全地访问服务器（群）上的应用程序和关键资源。

瑞友天翼产品亮点

1.多系统支撑

瑞友天翼服务端全面支持32位、64位Windows Server系列 (Win2003/Win2008)，通过瑞友天翼可以对OS操作系统进行全面而缜密的管理，保障服务器系统高效、安全的运行。

2.安全性高

瑞友天翼提供客户端ID特征码认证、对连接过程加密、提供多种用户认证模狮用户密码、key、IDynamic  Key等）、强化WEB服务安全、提供应用软件访问安全策略、操作系统安全策略、细致的事件审计、数据不落地等安全功能，形成全方位、立体的信息安全防护体系。

3.管理便捷 

瑞友天翼具备系统参数备份与恢复功能；CPU、内存等资源消耗的监控及策略管理功能；各种事件的记录和报警系统功能；数据中心服务器和应用软件用户绑定等一系列便捷功能。

4.单点登录（Single Sign On），简称SSO

SSO实现了在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统。

5.授权不区分终端设备

全面支持各种PC、iOS/Android智能终端设备，不再限制用户选择终端设备的权利，以达到在有网络的情况下随时随地进行办公，节约了企业中移动办公人员的人力、财力、时间。

修改了集群环境，授权手动分配后，重启主服务器，授权许可会自动平均分配的BUG。

用户效益与价值

1.IT运维价值

提升ＩＴ生产力，通过快速集中实施、部署及应用交付，缩短应用部署周期；

简化IT资源运维手段，根据业务策略灵活按需交付应用，即可让终端用户可以安全、便捷、即时的访问应用。

2.IT投资价值 

集中化管理IT资源，实现IT资源投资准确评估，最大限度地利用服务器计算性能，避免IT投资浪费；

降低了客户端性能要求，延长操作端旧设备的使用寿命；

访问带宽需求最低仅需3KB/s（20kbps），最大限度地利用网络带宽的负载能力，节约网络带宽投资成本；

集中及简化的运维模型，降低IT运维成本；

集中的应用控制和审计，强化安全，并降低了安全的成本和复杂性。

3.经营管理价值

所有数据保存在数据中心，规避信息孤岛，加快了数据整合速度，为经营提供全面、及时的决策依据，将信息应用价值最大化；

可灵活扩展的IT基础架构，快速支持用户信息系统扩展，更好的适应业务扩张及业务流程变化要求，为业务协作、信息共享、提快速、简便、有效的支撑。

4.使用价值

将终端用户的体验变得简单，无论是在出差过程中还是在家庭办公，都可以随时随地接入企业信息系统，降低了出差成本，提高工作效率；

天翼应用虚拟化系统部署方式

网络拓扑图1

网络拓扑图2

客户端应用示意图

天翼应用虚拟化系统部署要点说明：

● 不受网络及客户端设备的影响，保障用户各种关键资源的不间断运作。

● 实现用户应用的门户大集中，我们可以看到天翼将各种应用（ERP、CRM、DRP、OA、Mail 系统等等）集中到一个统一的企业门户中。

● 可以有效管理并安全的共享应用服务器(群)与客户机上的信息资源。

● 让用户在线一对一或一对多的协同工作与交流。

瑞友天翼应用虚拟化系统遵循和继承windows系统操作风格习惯设计，操作界面简约明了，全中文界面，注重易用性，简单易操作，其主要功能有：

●全面发布C/S程序、B/S程序、内容、系统桌面、文件夹、文档等六种应用资源

●提供WEB、桌面快捷登陆两种访问方式 

●高效的共享服务器与本地的文件夹资源

●支持各种远程的打印机、本地的打印机、磁盘、声音、USB接口、COM口等外接设备应用

●提供并支持多种远程访问安全及身份认证，控制指定的计算机接入，全面保障安全服务器安全

●提供细致的应用访问过滤措施，确保用户只能访问授权使用的应用

●强大的接入服务器集群功能

●全面的接入安全防护措施与操作事件审计管理

对多域名支持

功能说明：

在瑞友天翼服务器端输入域名相关登录信息，客户端软件自动寻找，实现域名解析，后台同步更新IP地址，同时提供域名容错功能，在某个域名故障时，客户端选择可以正常使用的备用域名进行登录。

注：使用动态域名策略，集群转换模式目标地址必须是“自动获取”。

价值体现：

使多个域名各为互备，其中某个域名提供商对域名不做解析服务时，天翼客户端还能够通过其他域名连接到服务器，使得用户减少对某个域名的依赖，保证连接的可靠性。

瑞友天翼功能示意图

功能详细介绍

企业信息化建设中遇到的困惑

1.信息化建设中投入的成本不断增加，企业信息化建设的成本分硬成本和软成本，硬成本包括硬件设备、网络建设、应用软件；软成本包括实施信息化的软件实施、应用、培训、维护，所投入的人力成本和其他费用。

2.软件技术架构是信息化的障碍：现在的软件架构有基于C/S和B/S两大类，两种架构各自有自身的优点和缺点。而企业又是不同阶段购置不同的应用软件，形成信息孤岛，企业内外网用户无法协同工作、共享信息，无实现集中管理和远程管理维护。

3.移动办公没有真正实现无论是、传真、短信、电子邮件，还是借助于互联网上的其他手段，用户移动设备无法全面系统使用企业内部信息系统，导致虽有移动办公工具，却无法真正实现移动办公。

4.信息化系统的安全隐患难以防范，网络安全分传输安全、登陆身份认证安全、边界安全和服务器安全四方面，传统的方式在这几方面没有系统和彻底的解决，安全问题使得企业信息化发展顾虑重重。

5.无法将各种应用系统集中整合到一个平台上，不能随时、随地以任何方式访问到企业的各种应用系统。

面对这样的困惑怎样解决

面对信息化建设遇到这样的困惑，许多厂商开始了探索与研究。最终以瑞友信息技术资讯有限公司为代表开发的一种基于A/S架构全新应用模式------瑞友天翼应用虚拟化系统平台，完美地解决了信息化建设中所遇到的困惑。

●   C/S软件无需修改程序即可转化成B/S架构

●   C/S架构应用实现基于互联网运行

●   各类应用软件在10KB/S带宽上实现应用接入

●   快速交付应用，大大缩短企业应用部署周期

●   企业应用真正实现集中管理

●   应用软件部署、维护成本降低90%

●   用户方便快捷的实现移动办公

●   对用户关键应用资源的安全管理，提供高强度的系统安全防护

●   提高用户协同、实时商务能力，提升市场竞争力

IT运维价值

提升ＩＴ生产力，通过快速集中实施、部署及应用交付，缩短应用部署周期；

简化IT资源运维手段，根据业务策略灵活按需交付应用，即可让终端用户可以安全、便捷、即时的访问应用。

IT投资价值 

集中化管理IT资源，实现IT资源投资准确评估，最大限度地利用服务器计算性能，避免IT投资浪费；

降低了客户端性能要求，延长操作端旧设备的使用寿命；

访问带宽需求最低仅需3KB/s（20kbps），最大限度地利用网络带宽的负载能力，节约网络带宽投资成本；

集中及简化的运维模型，降低IT运维成本；

集中的应用控制和审计，强化安全，并降低了安全的成本和复杂性。

经营管理价值

所有数据保存在数据中心，规避信息孤岛，加快了数据整合速度，为经营提供全面、及时的决策依据，将信息应用价值最大化；

可灵活扩展的IT基础架构，快速支持用户信息系统扩展，更好的适应业务扩张及业务流程变化要求，为业务协作、信息共享、提快速、简便、有效的支撑。

使用价值

将终端用户的体验变得简单，无论是在出差过程中还是在家庭办公，都可以随时随地接入企业信息系统，降低了出差成本，提高工作效率。

1.无须修改C/S程序，就可以自动转化为B/S方式访问

如果C/S程序要B/S化应用，开发难度大，要用.net、java、jsp等开发工具，而且开发周期长，直接使用瑞友天翼系统，就直接可以把C/S程序WEB化。

2.应用门户平台，集中式管理，减少工作量

将用户各种应用软件（ERP、OA、CRM……）集中部署在瑞友天翼服务器（群）上，通过天翼独有的RAP协议（Remote Application Protocol），即可让客户端快速安全的操作使用服务器上的应用软件；客户端上无需安装任何应用软件，各种应用管理软件的升级、打补丁、维护都集中在天翼服务器上完成，大大减少了IT部门的工作量，提高了支持的响应速度。

3.可以节约IT总投入成本

很多ERP软件都是基于服务器和客户端这种应用模尸如果基于互联网应用，传统的应用方式只能通过VPN来解决，但VPN的成本高，而且维护难度大，这种分布式的应用已经无法满足，信息化发展的步伐。

4.安全接入

多维立体安全防护措施，用户可通过WEB方式远程访问C/S程序，网络通讯过程采用基于证书的SSL 128 位端到端的传输加密，四种身份认证方式安全、边界安全、数据传输安全、访问安全策略、远程登录安全、服务器应用安全、强制密码周期性更改等安全体系，确保企业网络应用的信息安全。

5.服务器集群负载均衡技术

为了增强天翼应用服务器集群的容错性，群中的每一台服务器都可以成为[负载均衡服务器（DC）,其负责收集所有服务器的负载信息，并根据负载均衡策略作出“最空闲服务器”的裁断，由于天翼应用接入系统采用了DC漂浮技术，所以任何时候一个活动的DC失效时，都会由集群中所有活动的服务器选举出一个最为强壮的服务器作为当前的 [负载均衡服务器]，这样就不会出现由于DC失效而导致整个集群失去负载均衡功能，而且天翼系统具备分时负载均衡能力，可按访问应用的起止日期和具体的时间及自定义时间，进行负载。

6.资源共享 无缝连接

根据需要集中分配共享资源，用户不再受客户端和连接性能的限制，任何时间、任何地点、任何设备、任何网络连接方尸都能高效安全的访问服务器（群）上的应用程序和关键资源。独有的会话共享技术，应用速度更快，承载的用户数更多。支持多线路智能接入，降低网络配置的复杂性。支持多语言，用户可自定义语言版本。全称无缝窗口及输入法的本地化，让您的操作更加方便。

7.IKey登陆认证

客户的登陆认证过程需要使用USB-key+用户名密码方式才能登卢只有拥有Ikey的用户才能登陆交易系统，同时通过系统设置有效的管理用户，即使Ikey丢失也能及时补救。

8.超低带宽需求 实现快速访问

瑞友天翼应用接入系统采用天翼独有的RAP协议（Remote Application Protocol简称RAP协议），竖内独家自主研发的服务器通讯的终端协议，它能动态的将应用程序输入输出逻辑与计算逻辑分离，客户端和服务器之间传递的都是键盘的指令和鼠标变化的矢量信息，中间没有真实数据传输，实现超低带宽下（20kbps）快速的远程访问。

9.移动办公，随时随地应用

使用瑞友天翼系统，不管是员工出差还是在家里都可以完成工作，只要有网络接入的情况下，随时随地不受地域和时间的限制。全面支持各种PC、iOS/Android智能终端设备，不再限制用户选择终端设备的权利，以达到在有网络的情况下随时随地进行办公，节约了企业中移动办公人员的人力、财力、时间。

10.一次配置 一劳永逸

瑞友天翼控制台可实现配置信息导入导出，将集群属性、应用程序发布、集群帐户管理及策略配置、管理等配置内容导出到服务器，在重新部署天翼时，只需一键导入即可方便、快捷、准确的完成原配置信息配置。

1、集群稳定性架构特点

1）采用三级cache

2）许可服务Licence Services

瑞友天翼应用虚拟化的许可服务（Licence Services）主要完成许可分配、负载均衡等功能，新的许可服务系统资源占用极低，但性能极高，可以支持大用户量的并发及稳定性，同时修改了原来负载轮询讯方尸由原来的个成员服务器超时汇报方式变为由主服务器发问轮询的方尸同时对各成员服务器采用裁决机制和看门狗机制，保证成员机和主服务器负载的准确和稳定。

3）Balance Services

Balance Services和Licence Services是一对服务，基于以上原理balance services也相应重构。

2、可生长的数据结构

瑞友天翼应用虚拟化在架构上采用灵活的、可自由迁移的数据库结构，小用户可以不用数据库或使用任何小型数据库保存数据，大用户可以将数据结构迁移到自己的数据服务器上，从而保证数据在大型数据库上的稳定性、统一管理、数据安全和自由迁移。

3、开放式可管理的接口

瑞友天翼应用虚拟化由应用接入将实现过渡到面向用户个性化设置、面向应用个性化定制、提升兼容性等内容的“应用管理”方尸最终实现“开放式的管理接口”用户可以自由客制化自己软件的管理内容。

4、安全网关

瑞友天翼应用虚拟化安全网关可以实现单端口穿透，用户只需要映射一个端口即可实现全部访问，它会根据访问的数据包是HTTP或RAP访问不同的服务，同时采用这种方式才可以真正实现服务器动态漂移。

在应用服务器架构（A/S架构）中，尤其抒域网远程应用时，安全是应用的前提，瑞友天翼在网络边缘防护、传输过程加密、身份认证、访问控制、操作系统安全等方面有着全面的防护设计与保护措施，可确保远程应用的网络安全及访问安全。下面我们全面阐述瑞友天翼在安全方面的防护处理措施

安全连接网关功能

功能说明：

选择“集群设置”、“服务器地址设置”、“安全认证网关模式”，启用该功能。该功能使客户端和服务器之间增加一道网关，用于简化网络配置，隔离服务器真实IP地址、端口，网关内部屏蔽非法连接减少企业内部外部有意无意的对服务器进行攻击。

价值体现：

简化实施和维护：多台天翼服务器共享一个网关端口，不需要在连接外网的路由器上对每台天翼服务器配置一个映射端口，只需要在路由器上做网关端口的映射即可。该网关端口甚至容许做为天翼Web端口使用（做Web端口使用时，浏览器打开Web页面速度略有降低），那么对外网将只需要开放一个端口，直接简化实施和维护时工作内容。

安全价值：

由于对外界只暴露一个端口，并且该端口是网关的端口，将真正地服务器地址和端口隐藏在后台，使得受攻击的机会减少到最低。网关内部屏蔽了各种非法连接，提高了攻击者检测网关端口信息的难度。

1、接入架构安全

瑞友天翼系统是基于应用服务器架构的应用虚拟化平台，在这种应用架构下，所有的计算功能都是在服务器上完成的，服务器与客户机之间的网络中只传输键盘、鼠标移动变化指令和图像矢量信息，这些信息包即使被侦听和截获，也是一堆无用的信息，所以天翼接入架构的安全性是有保障的。

2、天翼接入系统架构安全

天翼采用一体化产品设计架构，无需依赖Microsoft IIS服务、Microsoft SQL数据库等第三方产品，这种经过严格安全处理的独立产品架构，能有效的杜绝第三方产品存在的安全漏洞而给用户带来安全隐患，同时也不会出现因第三方软件升级带来的产品兼容性问题，从而有效保障应用的安全。

1）天翼WEB服务安全

使用标准浏览器（IE）访问应用系统，WEB服务的安全处理至关重要，所以天翼系统WEB服务没有选择通用的第三方WEB服务产品来作为天翼的WEB服务，而是投入巨大的财力，针对远程应用的WEB安全特点，进行了专项开发，并通过了高强度的安全攻击测试，可完全让用户摒弃对WEB安全隐患的担忧。

2）天翼数据库服务安全

由于通用数据库的安全漏洞难以有效防范，所以天翼也没有选用第三方通用的数据库，而是针对网络应用的安全特性，进行专项开发，采用了内置安全数据库设计，并进行了高强度的加密处理，让用户无需担心数据库安全漏洞，放心使用。

3、边缘网关安全

瑞友长期专注于网络应用及网络安全的研究，可为用户提供网络的整体安全解决方案，如企业还没有防火墙设备，瑞友网络安全加速服务器（RSA Server）可承担这一重任，它是集深度防护型防火墙、快速VPN部署工具、网络访问管理系统、WEB缓存服务器的综合应用系统，完全能满足用户网络安全的防护需求。

RSA Server可以对网络进行多层安全检查和深入应用层的安全防护，具有可靠的防攻击、防欺骗以及防网络病毒能力；其强大的安全访问控制能力和网络在线监控和信息分析功能，帮助企业及时了解网络运行中的安全状况并进行管理；RSA Server中的WEB网关缓存以及分布式缓存功能，可以加速对常用的WEB网站的访问，节约访问时间和节省带宽成本；RSA Server还可以轻松快速的部署VPN系统，实现总部与异地分支机构的安全互联。

RSA Server通过了国家**部计算机信息系统安全质量监督检验中心的检验，取得了计算机信息系统安全专用产品销售许可证，在2005年的中国计算机报“一年一等待”网络产品评选活动中，RSA Server以其先进的防护设计、细粒度的防护措施以及优良的性能，获得广大用户及专家的一致好评，并获得年度优秀产品奖项。

4、网络数据传输安全

虽然在瑞友天翼应用服务器架构下，客户机与服务器之间通讯不传输真实数据，只传输鼠标、键盘的点击动作及图像的矢量信息，但瑞友天翼应用虚拟化系统的RAP协议仍然在对传输在客户端和服务器之间的数据包加密，且可由用户自行设置SSL（Secure Sockets Layer）和TLS的加密强度，加密强度可高达到128位，最大限度的保障了传输过程的安全性。

SSL/TLS是基于PKI（Public Key Infrastructure）信息安全技术，是目前Internet上广泛采用的安全服务。可以提供通讯中的数据保密性、完整性保护；通过强制客户端证书认证的TLS服务，同时可以实现对客户端身份和服务器端身份的双向验证。

5、天翼远程访问安全及身份认证

1）、图形验证码设计

使用图形附加码也是一种双因子认证技术手段，每次用户登录时，系统都会产生一个包含随机数字的图片，这个图片显示在用户的登录页面上，用户输入了用户名、密码之外还需要输入附加码以保证认证信息的新鲜性，从而为系统提供了更安全的认证手段，这种认证措施提供了双因素认证的手段，同时也不需要用户购买任何的硬件令牌，节省了用户的开支。

2）用户访问身份认证

天翼系统除了自带用户名密码认证控制外，还提供用户名密码＋令牌、用户名密码＋USBKey以及用户名密码＋短信等多种三方身份认证接口，为用户提供高安全的访问保障。

在选择采用IKey模式后的登陆界面

6、细粒度的应用程序访问策略控制

1）、访问安全策略

天翼系统可将每个应用连接做到细粒度访问控制，可以设置到某一个应用程序的访问策略，包括允许访问的客户端是采用什么网络协议连接、客户端的IP地址或硬件ID、在哪一天的什么时间段可以访问等综合策略，为天翼系统所发布的应用程序提供访问安全保障，防止被恶意用户不正当的访问。

2）、应用系统授权访问

天翼系统可针对发布的某一个应用系统或关键资源进行用户（组）权限授权，完全满足用户细致的访问权限管理，如您可以设置到哪一个用户能访问哪一个应用程序。

如上图所示，可设定6个天翼用户中的user01、user02、user03等三个用户有权限操作发布的word2003程序。

7、天翼安全事件管理

天翼系统可为用户提供所有用户及网络访问活动监控，可记录所有用户的全部访问与操作信息，可通过安全事件、审计事件、报警日志、会话日志等多角度去监控与管理整个应用安全状态，做到可记录、可追溯、动态报警的安全管理，从而帮助系统管理员及时发现及解决安全应用问题。见下图

8、服务器系统安全

天翼系统全面兼容Windwos系统的安全策略，它包括3项内容：用户策略、AD策略、NTFS设置（个别文件的设置、非系统盘的设置、系统盘的设置），这些安全策略可与天翼系统紧密结合起来，用户可根据自身情况，限制用户的各种行为，如隐匿硬盘、限制打印、存储等操作行为，并可通过天翼5的安全策略，实现对接入客户端电脑的各种USB、硬盘、串口、并口资源的使用限制，保障系统的安全、可靠、持续运行，将Windows操作系统B2级的安全管理完完全全的发挥出来。且天翼系统提供常见的安全策略模板，让用户快速实现系统安全策略配置。 

运行环境：

服务器设备：各种X86/X64系列服务器，CPU在PIII800以上，内存512MB以上；

服务器系统：Windows 2003 Server、Windows 2003 Server 64Bit、Windows 2008 Server、Windows 2008 Server 64Bit、Windows 2008 Server R2（SP1/SP2）64Bit；

终端设备：各种486以上PC机、iOS/Android系统智能设备；

终端系统：Windows 98以上，iOS4.3以上，Android2.1以上系统版本及各种标准浏览器。

网络环境：

通讯协议：TCP/IP、SSL、HTTP/HTTPS

通讯端口：80、5872（可自定义端口号）

接入方屎拨号、DSL、Cable Modem、LAN、GPRS、Wi-Fi等

服务器端带宽要求：20kbps*并发用户个数以上

客户端带宽要求：每一个客户端最低20kbps以上。