windchill解决方案功能介绍--l快速启动解决方案(编辑修改稿)

windchill解决方案功能介绍--l快速启动解决方案(编辑修改稿)内容摘要：

器、应用服务器和数据库服务器进行分开。 从而 根据系统的安全等级将不同的服务器设在不同级别的防火墙内部，从而保证了数据的安全性。 防火墙设置 由于 Windchill 的访问需要通过 Inter 或者 Intra 进行。 因此，从网络层次进行安全防范将是一种最基本的需求。 为了解决有效利用 Inter/Intra进行安全通信，同时保护内部网络免受外部攻击。 防火墙技术应运而生。 防火墙是设置在被保护网络和外部网络之间的一道屏障，以防止发生不可预测的、潜在破 坏性的侵入。 防火墙是指设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。 它是不同网络或网络安全域之间信息的唯一出入口，能根据企业的安全政策控制（允许、拒绝、监测）出入网络的信息流，且本身具有较强的抗攻击能力。 它是提供信息安全服务，实现网络和信息安全的基础设施。 目前有很多种防火墙安全技术：  包过滤：这种技术将根据用户定义的策略对每一次进入 /离开网络的包进行检查并执行接受 /拒绝操作。 数据包被允许或拒绝是基于源 /目标地址和 /或端口的基础上进行的。  应用程序网关：为特殊的应 用程序应用的安全机制，例如 FTP 和 Tel 服务器。  链路层网关：当建立 TCP 或 UDP连接时应用的安全机制。 一旦连接建立，数据包可以在不进行进一步检查的情况下在主机间传递。  代理服务器：进入和离开网络的时候截取所有的信息。 代理服务器可以有效地隐藏真实的网络地址。 用户可以将 Windchill安装在不同级别的防火墙内部，从而提高 Windchill数据的安全性。 VPN技术应用 尽管防火墙的设置保证了 Windchill服务器和企业内部信息的安全。 但是无法解决通过公网网络联接的安全性。 虚拟专用网（ VPN）为最终用户提供一种方法，使他们能够在公网结构上私有地访问其本公司自己的网络信息。 而且， VPN 利用公共网络基础设施为企业各部门提供安全的网络互联服务 ,它能够使运行在 VPN之上的商业应用享有几乎和专用网络同样的安全性、可靠性、优先级别和可管理性。 VPN 系统使分布在不同地方的专用网络在不可信任的公共网络上安全地通信。 它采用复杂的算法来加密传输的信息 ,使得敏感的数据不会被窃听。 VPN处理过程大体是这样 :  要保护的主机发送明文信息到连接公共网络的 VPN设备。  VPN 设备根据网络管理员设置的规则 ,确定是否需要对数据进行加密或让数据直接通过。  对需要加密的数据 ,VPN设备对整个数据包 (包括要传送的数据、源 IP 地址和目标 IP 地址 )进行加密和附上数字签名 (鉴别 )。  VPN 设备加上新的数据报头 ,其中包括目的地 VPN设备需要的安全信息和一些初始化参数。  VPN 设备对加密后数据、鉴 别包以及源 IP 地址、目标 VPN 设备 IP 地址进行重新封装 ,重新封装后的数据包通过虚拟通道在公网上传输。  当数据包到达目标 VPN设备时 ,数据包被解封装 ,数字签名被核对无误后数据包被解密。 在这种 VPN结构中 ,数据按照严密的算法在公网中通过多层的虚拟通道 (也称 隧道 )从一端 VPN 设备到达另一端。 隧道从一个 VPN 设备开始 ,通过路由器横跨整个公网到达其他VPN设备。 通过数字证书来标记整个隧道 ,并以此来鉴别属于此 VPN的隧道。 隧道的第二层是数据的封装包 ,到达目标 VPN设备的是重新封装后的数据。 隧道的第三层是身份验证 ,采用不同的算法来验证信息来源的真实性。 隧道的最里层就是加密层 ,传输的数据被加密来确保它的机密性。 隧道处理的结果使得各种被传输的信息只有预定的接收者才能读懂。 网络传输协议控制 (SSL) 尽管可以从网络上建立相对安全的连接和访问控制。 但是有效的数据安全体系必须包括数据传输过程中的加密控制，以防止非法的用户 /客户端进行数据的下载和网络数据监听。 现今 SSL安全协议广泛地用在 Inter和 Intra的服务器产品和客户端产品中，用于安全地传送数据，集中到每个 WEB服务器和浏览器中，从而来保证来用户都可以与 Web站点安全交流。 SSL（ Secure Sockets Layer）是由 Netscape公司开发的一套 Inter数据安全协议，当前版本为。 它已被广泛地用于 Web浏览器与服务器之间的身份认证和加密数据传输。 SSL协议位于 TCP/IP协议与各种应用层协议之间，为数据通讯提供安全支持，如下图所示。 SSL协议可分为两层：  SSL记录协议（ SSL Record Protocol）：它建立在可靠的传输协议（如 TCP）之上，为高层协议提供数据封装、压缩、加密等基 本功能的支持。  SSL握手协议（ SSL Handshake Protocol）：它建立在 SSL记录协议之上，用于在实际的数据传输开始前，通讯双方进行身份认证、协商加密算法、交换加密密钥等。 Windchill能够进行必要的配置，以用 的方式进行服务器端和客户端的数据交换。 系统可获得性（集群和负载平衡） 为。