citrix协议ICA技术原理

时间:2022-01-30 12:44:05

转载自: http://www.zrss.com.cn/article-110-1.html

Citrix交付中心解决方式的核心是虚拟化技术,虚拟化计算的核心是ICA协议,ICA协议连接了执行在平台上的应用client执行环境和远端终端设备,通过ICA的32个虚拟通道(分别传递各种输入输出数据如鼠标、键盘、图像、声音、port、打印等等),执行在中心server上的应用执行环境的输入输出数据又一次定向到远端终端设备的输入输出设备上,因此尽管应用client软件并没有执行在client设备上,可是用户使用起来和在client安装执行client软件相比,没有感觉不论什么操作上的改变。

citrix协议ICA技术原理

虚拟化应用环境公布原理例如以下图所看到的:

citrix协议ICA技术原理

Citrix ICA协议是一种高效率的数据交换协议,採用了数据压缩、加密和连接优化技术,每个用户的连接仅仅占用少量的网络带宽,而实际执行的client软件位于后台的局域网内,因此终端用户相当于用少量的网络带宽就能够享受到局域网内的执行速度。如系统client和server之间有大量的数据交互,使用Citrix集中模式能够有效地减少传输数据,大大提高总体性能。 

同一时候ICA协议能够分别针对单独的虚拟通道进行控制,这样为用户的訪问和使用带来了细粒度的控制。比方假设控制用户不许通过打印机把打印信息出来,仅仅需中断ICA连接中的打印机通道就可以。

       平台以安全为出发点设计,是提供安全訪问的基础,而非事后的弥补。

首先,应用和数据都集中于数据中心,而不是在分散于各地的终端设备中,网络仅仅以加密方式传输非常少的非业务数据,如:键盘和鼠标的敲击、屏幕内容的刷新,避免业务重要数据通过网络的分散传播,甚至使用户能安全利用非信任网络。

citrix协议ICA技术原理

其次,IT管理人员可全然掌控集中訪问的授权,基于策略的控制让IT管理部门能轻松地限制什么人能接入哪些信息以及什么时候接入。

另外,平台可建立安全的訪问网络,加强用户认证和审计监控,能够更加有效的保护和监管企业的信息。

总而言之,种种安全方面的设计为那些希望扩展应用訪问的机构提供了恰当的保护等级,而减少泄密等安全风险。