企业网络运行中,您是否遇到如下问题?——Vecloud

企业网络运行中,您是否遇到如下问题?——Vecloud_第1张图片

  针对这些问题,Vecloud提出以下解决方案。

  一、应用安全网关功能特性

  方便、快捷、灵活

  无论您使用哪种终端(PC、PAD、PHONE),借助哪款浏览器(IE内核、Chrome、Safari、Firefox等),都可以随时随地、灵活、快速的接入内部网络,按需访问可视化应用。

  实现安全访问

  ASG深厚的技术积累,可以有效的屏蔽非法身份用户、有效阻挡安全威胁,最大限度确保数据在传输过程中不被篡改和窃取,进而保障内部应用访问的安全和高效;

  降低运营成本

  ASG可以帮助用户实现异地机构的快速组网,同时对大型专网中的数据进行加密。此外,还能够提供专网单一线路的稳定备份,进而有效的降低运营成本。

  二、应用安全网关产品优势

  兼容性强-------VPN使用不受限

  支持所有浏览器,如IE6、IE7、IE8、IE9、搜狗、360等IE内核、以及Firefox、Google-Chrome、Apple-Safari等。

  支持windows32位和windows64位系统。

  全面支持苹果和安卓的智能终端,登陆之后对智能终端上所有应用透明,任何应用都可以通过VPN与服务端进行数据交换。

  安全性高------内部应用更安全

  1) 终端安全

  支持网络准入,检测终端的进程、杀毒软件、操作系统版本等,判断是否允许接入。

  支持虚拟密码键盘,启用软键盘防止木马程序记录键盘信息。

  支持图形码,使用图形码验证,防止中间人攻击。

  支持防暴力破解,密码尝试次数过多时将自动锁死。

  支持多种认证方式,:本地认证、数据库认证、windows域认证、动态令牌认证、Radius、LDAP、CALIS等密码认证;支持IP地址认证、短信认证、U-KEY认证、硬件特征码认证等辅助认证;支持自建CA证书认证、第三方CA证书认证等证书认证;

  支持任意第三方认证扩展并快速部署,无需额外定制。

  支持客户端零缓存,当客户端和插件退出时,清除cookies、历史记录、缓存等信息,保证用户访问信息的数据安全。

  支持对用户登陆端的应用进行控制,不安全的应用不允许访问内网。

  2) 传输安全

  ? 支持AES、3DES、DES、RC4等常用加密算法;最高可支持AES1024位加密;

  ? 提供多个不同加密等级,用户可根据自身的安全需求适当选择。

  3) 网关安全

  实时监测CPU、内存、硬盘、在线人数、授权文件的情况,可自行设置触发等级,实现自动告警并可发送邮件至管理员邮箱。

  传输快---- VPN使用更高效

  提供高效数据压缩技术,减少传输过程中的数据量,提高传输效率。

  手持终端web优化,对于手机、PAD等智能终端,自动优化到终端尺寸分辨率大小,方便客户使用。

  提供ATP自适应快速传输协议,在可以使用UDP的情况下自适应选择使用UDP,否则使用TCP(UDP速度要快),基于UDP的可靠传输,快速重传,选择性重传,拥塞机制优化,优化传输速度。

  易用性强-----ASG使用更容易

  支持用户自助开户,用户可以自行注册,管理员审核通过后即可使用,减少管理员开户的工作量。

  高度整合虚拟化应用,用户无需在本地安装应用,通过VPN在远服务器直接将应用调起,方便用户的使用,让应用云端化。

  支持虚拟站点,对于一个VPN内不同的组可以设置不同的登陆门户、不同的内部资源、不同的访问控制策略,满足不同组之间个性化的需求。

  支持单点登陆,使用户登陆VPN后无需再输入其他应用的账号密码,直接点击进入,实现所有应用一次认证。

  支持动态时间策略,对每个组的VPN设置可访问的时间段,使用户组之间错开网络峰值,保障数据访问的畅通。

  支持用户密码自助管理,用户可以自行设置ASG的访问密码、虚拟应用密码、单点登陆密码,并可在密码丢失时通过邮件找回。

  支持典型配置向导,用户可以自行完成典型场景的配置。

  稳定性高-----ASG使用更放心

  多种备机方式:支持主备模式的双机冗余,一主多备的多机冗余,主主形式的多种对称及非对称集群。

  支持系统日志、用户流量统计、指定URL访问统计、用户登陆统计,满足用户使用记录的审计需求。

  支持多分支情况下的集中管理。

  支持对用户登陆端的单次最大流量、单日单周单月最大流量、在线时长、空闲时长、速度上限进行控制,保障传输过程中不会因为流量过大,造成网络拥堵。

  三、应用安全网关产品优势

  移动用户远程接入

  在外办公的人员使用PC、笔记本、PDA、PAD等移动设备,随时随地接入内网,无差别访问内网应用系统。

  异地机构互连

  总部与分支机构之间采用端到端的局域网互连,实现跨越地理位置的大局域网,终端用户无需配置客户端,无感知访问远端资源。

  专线备份、替换、延伸

  重要的专线资源要求全年业务无中断,但是专线质量受到物理链路影响不能保证无故障,可采用VPN技术为专线建立备份链路,保证业务质量;

  专线带宽需要成倍的增加,费用居高不下,互联网条件的改善使采用VPN替换VPN变得可行,可大幅节约专线成本;

  乡镇等小的站点再建设专网十分不合算,并且建设周期长,效率低下,使用VPN对现有VPN进行延伸可有效的解决提高利用率、缩短建设周期、组网灵活等问题。

  非教育网访问教育网资源加速

  运营商网络访问局域网资源缓慢已经成为一种现象,运营商网络采用VPN接入教育网从而访问教育网内的资源可以实现访问速度的成倍增长。

  远程使用图书馆电子资源

  很多数据网站只对图书馆IP开放,如果读者在外网将无法使用这些资源,而使用VPN跳转访问这些网站,数据商看到的源地址将是图书馆的IP,从而实现外网访问这些图书电子资源。

  移动网络安全加固

  WLAN网络由于其开放性,用户和数据的安全无法得到保证,ASG的高强度用户认证、多种数据加密可以加固移动网络的安全。

你可能感兴趣的:(企业网络)