迅瞻电子Usb Server技术白皮书

上海迅瞻电子科技有限公司SXZ-FAX-Ukey技术白皮书上海迅瞻电子科技有限公司目录TOC\o"1-4"\h\u98021.前言 4187462.系统概述 4122743.产品架构 5296603.1USB服务器硬件 5194153.2USBServer管理软件 5299314.应用场景 6210124.1网银U盾 6120624.2加密狗 73534.3前置机Ukey 7147564.4税控盘 75484.5RPA机器人 865195.产品功能 8294275.1界面统计 8292655.2设备管理 10210455.2.1手动新增设备 11215755.2.2批量导入 11301485.2.3转移配置 12131515.3USB端口管理 1222485.3.1端口展示 12165295.3.2端口授权 1323265.3.2.1端口分配Ukey 13225505.3.2.2授权使用用户 15186505.3.2.3授权用户使用时间 1558775.3.3点按器配置 16241585.3.4端口信息搜索 16312735.5端口故障预警 16315225.5.1预警新增与启用 16153265.5.2预警提醒邮箱 17114295.6Ukey管理 1719315.6.1Ukey界面显示 17237005.6.2手动新增Ukey 1892125.6.3批量导入Ukey 19212945.6.4Ukey授权 19272695.6.4.1Ukey单个授权 19220575.6.4.2Ukey批量授权 20237975.6.5Ukey提醒 2139295.6.6Ukey分配设备端口 21307265.6.7Ukey信息搜索 224825.7用户管理 2236715.7.1组织架构 22188875.7.2手动添加用户 2362025.7.3批量导入用户 232675.7.4AD域用户同步 2317465.7.5用户类型 24160635.7.6授权IP 24239015.8角色管理 2519815.8.1系统角色 25106605.8.2自定义角色 2514895.8.3角色分配成员 26319545.9系统参数 27168065.10日志管理 28205645.10.1日志明细 28155455.10.2日志清理 28241755.10.3日志搜索 29297085.11客户端 29298595.11.1客户端登录 29229185.11.1.1普通登录 29138525.11.1.2AD域用户登录 302725.11.1.3外网登录 30140165.11.2客户端界面 31266195.11.3连接/断开Ukey 31234525.11.4申请断开 31123365.11.5强制断开 3250515.11.6远程点按OK键 32138775.11.7自动连接 32216745.11.8断电重启 33245925.11.9参数设置 33246366.开发接口 34134547.产品特点 34177367.1直观的界面统计 3414027.2便捷的集群管理 34234137.3严谨的预警提醒 3532667.4细致的角色定义 35149327.5多元的查询检索 3570757.6严格的安全管控 35282457.7详细的日志记录 36133927.8多样的登录方式 366047.9灵活的Ukey连接 36270567.10高速的传输通讯 36273907.11简洁易用的软件 37322917.12稳定的系统使用 3722278、应用环境 37167608.1硬件环境 37246988.2软件环境 37285308.3适用环境 37前言各种USB设备，如软件加密狗、网银U盾、财务税控盘、前置机UKey、RPA机器人等，在金融公司、大型集团公司、财务共享中心等办公场景应用非常广泛，UKey散落在各个部门或员工手中，如何有效管控这些核心资产成为威胁企业安全与工作效率的一大困扰。虚拟化技术、系统集成商、IDC、零售行业和医疗等多种行业，USBServer是连接USB设备与网络的理想选择；USB认证密钥等USB设备通过USBServer在VMware、MicrosoftVirtualServer和Xen等多数虚拟服务器上可以完美地实现虚拟化并通过网络得到支持。系统概述SXZ-FAX-UKey是一个软硬件结合、功能强大的UKEY网络共享、安全管控、集中管理的产品。产品基于最新一代的USBOverNetwork技术，解决虚拟机、云服务器网络远程连接各种USB设备的难题，对USB设备进行集中化、高安全的管理。USB服务器可放置在网络环境的任何地方，如集中机房、异地，通过网络传输USB数据，通过局域网、虚拟机、云端可方便地远程调用USB设备。UKey集中统一管理，可设置每个端口UKey的类别、名称、授权用户、授权IP、连接密码等，有详细的UKey数据及使用状态管理。严谨的多重验证机制，详细的使用操作日志跟踪，最大限度保证了UKey远程访问的安全，符合监管的要求。产品架构SXZ-FAX-Keyr由USB服务器和UkeyServer管理软件组成。3.1USB服务器硬件AnywhereUSB服务器设备有着工业级设计，16口以上型号支持千兆双网口、双电源，稳定可靠。AnywhereUSB服务器支持2口、8口、24口三种规格，满足不同场合的需求。3.2USBServer管理软件USBServer管理软件由Web网页界面Server管理端和专用Client客户端组成，Server管理端安装在任意一台服务器上，Client端安装在需要远程连接USB的电脑环境中。服务端：设置USB服务器的基础配置，建立用户并设置权限，分配USB端口的使用权限，集中管理USB设备，数据统计，日志查询等。客户端：远程连接Ukey，查看连接状态，触发点按器，断电重启。应用场景4.1网银U盾金融行业里，运营业务部门的工作人员每天要频繁登陆各个银行的网银查流水、转账，经常几十个银行的U盾轮番插拔，同一个U盾还会多人使用，管理混乱，难免造成丢失、损坏、无法追责的情况。SXZ-FAX-UKey可以对U盾进行分类命名，统一管理，自定义持续连接时间、分组授权、IP绑定、连接密码等功能可以增加U盾使用的安全性，操作日志的记录实现责任追究至个人。4.2加密狗ERP、财务软件、OA等企业应用系统都是通过加密狗授权，一般企业每个系统都部署在一台服务器，成本很高、维护工作量大。而未来，越来越多的系统将迁移至虚拟机、云服务器中，传统的UKey使用方式影响了信息化、超融合的进程。SXZ-FAX-UKey可以支持各种虚拟机、云服务器环境，业务系统和加密狗、UKey的通讯不受地域限制，大大减少了IT维护的工作量，加速了企业部署虚拟化的进程。4.3前置机Ukey前置机是一台硬件，金融行业每家公司要与很多机构进行后台数据交互，就会配置很多前置机，每个机构的数据交互还需要Ukey验证，前置机上也就插着很多Ukey。大量的前置机不仅占用了场地空间，也给IT维护带来了挑战，如果前置机出现宕机，影响了及时交易，会带来更严重的后果。SXZ-FAX-UKey可以将前置机前置系统迁移到虚拟机中，验证Ukey都集中到USB服务器中，USB服务器放到机房管理，减少了IT维护工作量，推进了虚拟化进程。4.4税控盘集团公司、税务财务代理公司的集中做账、开票、报税，要频繁地插拔USB口，使用不同的税控盘，登陆不同的税控平台开票、报税等操作，重复繁琐的工作严重影响了业务人员的工作效率。SXZ-FAX-UKey同样对各个税控盘进行分类命名，轻轻一连就可以切换不同的公司进行税控盘报税、开票，不用频繁插拔，无需担心丢失、损坏，完美地实现虚拟化，不用再维护大量实体PC机，节省成本。4.5RPA机器人目前许多企业执行查询网银账户操作时，先通过各行PC网银客户端、网页或APP，使用账号、密码及U-Key等验证方式登录查询、转账，这种人工手动查询过程耗时较长，效率极低。不便于企业高效、便捷、实时地管理各银行的账号余额，并且一些现有的银企直联渠道无法覆盖所有账户类型数据的获取，如跨境账户、FTA账户、离岸账户等等。SXZ-FAX-UKey基于新一代USBOverNetwork技术及软硬件结合的创新解决方案，能够很好地通过连接RPA机器人的方法帮助企业解决这个问题。5.产品功能5.1界面统计主页展示设备总数、端口总数、Ukey总数、已连接Ukey数等，全公司Ukey管理一目了然。在界面的最上方，可以直观的看到系统管理的设备总数，设备的USB端口总数以及Ukey总数量。还可以实时查看端口的使用统计情况，有Key的端口数，无Key的端口数，以及有点按器端口的数量。在线状态统计：可查看该设备当前连接的实时状态，有多少个端口已连接，有多少个端口未连接，是否有异常端口，空闲端口，以及在线用户数量。Ukey使用次数和时长统计：可查看指定时间段内指定用户Ukey的使用统计，包括总时长和总次数，通过图表非常直观的查看Ukey的使用统计报表。可以统计指定帐号的在指定时间的使用次数和时间：在界面的最下方可看到设备的端口使用情况，也可对其进行强制断开和选key授权操作，用户使用时管理方便，一目了然。5.2设备管理系统可对USB服务器设备统一管理，进行配置。5.2.1手动新增设备可以通过手动添加的方式新增设备。用户在接入新设备后，需要在服务端进行配置，手动添加新设备，如果把USBServer硬件地址映射出去了，也可以在外网IP地址中填写公网地址以及端口号。如下图所示：5.2.2批量导入若有多台设备需要使用，可以批量导入设备，用户根据模板中的内容填写多条数据，再把文件导入进来即可，提高了使用效率。添加设备无上限，可以添加多台USBServer硬件，端口拓展无限制，满足企业集群部署管理的需求。把多台设备的数据填写在模板文件中，批量导入新增：5.2.3转移配置若用户需要使用备用设备或者把旧设备换成新设备使用，则可以进行转移配置操作，可将旧设备的端口信息、Ukey信息一键全部转移到备用设备或者新设备中，不需再将新设备重新配置一遍，极大的简化了操作，节省时间。5.3USB端口管理5.3.1端口展示配置好设备后，通过加载端口，可以获取并展示出所有设备的端口信息，包括设备号、端口号、Ukey信息、授权用户、状态、设备IP以及最近使用时间，轻松管理设备的端口信息。如当前授权用户为李战力，授权使用了1设备的1-8端口，其中1-3端口正在使用，设备IP地址为192.168.1.244。5.3.2端口授权5.3.2.1端口分配Ukey设备配置完成后，需要对每个端口分配一个Ukey。如果系统已经创建了Ukey信息，则选择已有的Ukey：选择把此Ukey分配给当前端口：如果事先没有创建Ukey，也可以为端口新建Ukey信息并分配：新建Ukey的信息：5.3.2.2授权使用用户若需要设置授权使用用户，则在进行授权时，可以授权指定用户，也可以授权用户组中所有用户。但每个端口只能有一个用户使用，若其他用户需要使用，可以申请断开连接或强制断开连接，提高了设备使用的安全性。5.3.2.3授权用户使用时间授权用户默认使用时间为长期。若有临时用户，可以设置临时授权时间，在规定时间内进行操作，超过规定时间后，该用户不能再进行操作。5.3.3点按器配置若用户需要使用点按器，则可在USBServer设备中配置点按器，随后在服务端进行设置，在端口授权界面中，输入点按器编号，便可在客户端进行远程点按OK键的操作，使用方便。5.3.4端口信息搜索设备端口较多时，查找信息便较为困难，用户可在高级搜索中输入名称、类别、用户、状态，进行搜索，准确查找端口信息，方便快捷。类别：银行U盾、税控盘、认证Ukey、加密狗、其他Ukey状态：初始化、正常、已作废5.5端口故障预警5.5.1预警新增与启用为准确提醒用户端口的使用情况，可进行端口预警操作。预警：当端口无key或者未连接时，可设置系统发送警告到指定邮箱，设置完成后可以选择是否立即启用，5.5.2预警提醒邮箱若需要发送预警和提醒的邮件，则需要配置邮件的发件邮箱，用于发送邮件。5.6Ukey管理5.6.1Ukey界面显示此界面对Ukey信息进行了规范的管理并显示，用户也可选择显示较为主要的内容，如Ukey类别、Ukey名称、Ukey功能、授权用户等，实现了Ukey信息的集中管理。5.6.2手动新增Ukey可以通过手动添加的方式新增Ukey。在Ukey管理界面中，选择Ukey类别、输入Ukey名称、选择Ukey状态等相关信息完成手动添加，同时在设置Ukey的连接密码后，从客户端进行连接便需要输入密码，提高了Ukey使用的安全性。Ukey类别：银行U盾、税控盘、认证Ukey、加密狗、其他UkeyUkey状态：初始化、正常、已作废Ukey功能：查询、经办、授权、管理员Ukey的其他信息还包括公司名称、开户银行、银行账号、网银卡号等等。5.6.3批量导入Ukey用户在添加Ukey的时候，若Ukey数量较多，手动添加会比较麻烦，这时可以批量导入Ukey，根据模板中的内容填写多条数据，再把文件导入进来即可，高效率、易操作。5.6.4Ukey授权5.6.4.1Ukey单个授权管理员除了在端口授权中对使用用户进行授权，也在Ukey管理中对使用用户进行授权。若该用户为临时用户，也可以设置该用户的使用时间5.6.4.2Ukey批量授权若需要授权的Ukey较多，可以选择多个Ukey进行批量授权，提高效率。选择批量授权用户：5.6.5Ukey提醒若UKey需要定期修改密码或其它操作，可设置Ukey提醒，系统向指定邮箱发送提醒，提醒用户及时处理。5.6.6Ukey分配设备端口Ukey设置完成后，除了在端口设置中选择Ukey，也可将Ukey分配给设备端口。选择端口进行分配：5.6.7Ukey信息搜索Ukey较多时，查找信息较为困难，用户可在高级搜索中输入名称、类别、功能、状态、操作人，进行搜索，准确查找Ukey信息，方便快捷。类别：银行U盾、税控盘、认证Ukey、加密狗、其他Ukey功能：查询、经办、授权、管理员状态：初始化、正常、已作废5.7用户管理5.7.1组织架构组织架构中默认只有一个公司根组织，用户可根据业务需要，创建新的组织进行分配用户，并且每个组织下可继续创建新的组织。5.7.2手动添加用户可以通过手动添加的方式新增用户。若已有用户不满足需求时，可手动添加新用户。5.7.3批量导入用户若有多个用户需要添加，可以批量导入，根据模板中的内容填写多条数据，再把文件导入进来即可，提高效率。5.7.4AD域用户同步USBServer支持标准的LDAP（LightDirectoryAccessProtocol，轻量级目录访问协议），因此可以方便地与其他任何支持LDAP的信息系统（如ActiveDirectory、LotusDomino）进行用户信息的实时同步，实现了大型企业对内部用户的统一管理。5.7.5用户类型系统设置两种用户类型：普通用户适用于UKey短时间连接自动断开，服务器用户适用于加密狗长期连接不断开。5.7.6授权IP为提高用户登录的安全性，可以在创建用户时，分配IP地址，并且在参数设置中开启“用户登录验证IP地址”功能，则登录时需要用户帐号及IP地址双重验证，客户端才能访问USB端口。一个用户可以绑定多个IP地址。5.8角色管理5.8.1系统角色系统内置三种角色，普通用户仅有连接断开端口权限，主管用户有强制断开权限，超级管理员拥有所有权限。5.8.2自定义角色若系统角色不满足业务需要，可新增自定义角色，分配相应的功能权限。管理员选择自定义角色的权限：5.8.3角色分配成员若用户成员需要更换角色，或给用户成员添加角色时，管理员可在角色管理中给用户成员进行分配，便于管理。管理员添加成员：5.9系统参数管理员在系统参数中可配置默认参数，使其适合公司业务需要。（1）用户初始密码：管理新创建用户的默认登录密码和用户密码重置。（2）定时断开时间（分钟）：若用户类型为“普通用户”，用户连接USB端口可以设置时间限制，超过设置的时间，系统将自动断开端口连接。若用户类型为“服务器用户”，则不受影响。（3）定时刷新时间（分钟）：客户端每间隔几分钟自动刷新。（4）选择确认时间（秒）：若A用户已使用USB端口，B用户向连接此端口并提交了“连接申请”，设置A用户接收到申请消息时提示框停留的时间，超过系统预设的时间没有进行确认操作，将自动断开端口连接。（5）用户登录验证IP地址：默认关闭此功能（否）。如果将参数改为“是”，则用户账号必须绑定IP地址，客户端登录时进行账号密码和IP地址的双重校验，更加安全。（6）按压器类型：默认参数值为单口，双击可选择参数值为单口或者为12口。（7）定时密码提醒时间（天）：定时提醒用户修改密码，默认值为90天。5.10日志管理5.10.1日志明细用户在操作时，系统会产生日志进行记录，当程序出现问题，或者操作出现错误时，用户可在日志管理中查看日志明细，准确找出问题所在，节省时间。5.10.2日志清理用户在操作过程中会产生大量的日志，若日志过多，占用大量内存，管理员可选择删除相应时间内的日志，清理不重要的数据，节省内存。5.10.3日志搜索管理员若想准确查找日志信息，可在高级搜索中输入执行人、操作名称、操作时间、IP地址、操作类型，进行搜索，方便快捷。操作类型包括登录日志、登出日志，操作日志。5.11客户端5.11.1客户端登录5.11.1.1普通登录用户输入服务器IP地址，端口：8888，用户账号、密码，即可登录客户端。5.11.1.2AD域用户登录勾选LDAP域登录，再进行登录。5.11.1.3外网登录如果在外网需要访问服务器，内网服务器地址做了映射，就输入映射地址和端口，并勾选右下角外网选项。5.11.2客户端界面客户端界面显示授权的端口信息、状态如：无key、未连接、已连接以及占用人，并可选择自动连接、进行断电重启操作。5.11.3连接/断开Ukey用户在登录并得到授权后，可进行连接/断开操作。5.11.4申请断开在同个设备中，若A用户需要使用B用户正在使用的端口，A用户点击申请断开,B用户可以收到A用户的申请，选择是否断开设备的连接，操作更加人性化。5.11.5强制断开当别人也在使用某一端口时，有权限的用户可以强制断开来释放此端口。5.11.6远程点按OK键如果U盾的OK确认键要点按，可以将点按器及U盾都连接在USB服务器上，然后在客户端点击界面的“触发按键”功能，就可以远程触发U盾上的OK键。5.11.7自动连接网络故障或波动时，可能会导致Ukey的断开，无法使用Ukey，而开启自动连接，便可避免这样的情况。5.11.8断电重启部分银行U盾一段时间后会自我休眠，操作断电重启功能，会重新激活U盾，无须重新插拨。5.11.9参数设置用户可设置客户端的一些功能，更加方便操作，具体如下图所示：6.开发接口USBServer应用场景多，需要配合的业务