针对这些问题,Vecloud提出以下解决方案。
一、应用安全网关功能特性
方便、快捷、灵活
无论您使用哪种终端(PC、PAD、PHONE),借助哪款浏览器(IE内核、Chrome、Safari、Firefox等),都可以随时随地、灵活、快速的接入内部网络,按需访问可视化应用。
实现安全访问
ASG深厚的技术积累,可以有效的屏蔽非法身份用户、有效阻挡安全威胁,最大限度确保数据在传输过程中不被篡改和窃取,进而保障内部应用访问的安全和高效;
降低运营成本
ASG可以帮助用户实现异地机构的快速组网,同时对大型专网中的数据进行加密。此外,还能够提供专网单一线路的稳定备份,进而有效的降低运营成本。
二、应用安全网关产品优势
兼容性强-------VPN使用不受限
支持所有浏览器,如IE6、IE7、IE8、IE9、搜狗、360等IE内核、以及Firefox、Google-Chrome、Apple-Safari等。
支持windows32位和windows64位系统。
全面支持苹果和安卓的智能终端,登陆之后对智能终端上所有应用透明,任何应用都可以通过VPN与服务端进行数据交换。
安全性高------内部应用更安全
1) 终端安全
支持网络准入,检测终端的进程、杀毒软件、操作系统版本等,判断是否允许接入。
支持虚拟密码键盘,启用软键盘防止木马程序记录键盘信息。
支持图形码,使用图形码验证,防止中间人攻击。
支持防暴力破解,密码尝试次数过多时将自动锁死。
支持多种认证方式,:本地认证、数据库认证、windows域认证、动态令牌认证、Radius、LDAP、CALIS等密码认证;支持IP地址认证、短信认证、U-KEY认证、硬件特征码认证等辅助认证;支持自建CA证书认证、第三方CA证书认证等证书认证;
支持任意第三方认证扩展并快速部署,无需额外定制。
支持客户端零缓存,当客户端和插件退出时,清除cookies、历史记录、缓存等信息,保证用户访问信息的数据安全。
支持对用户登陆端的应用进行控制,不安全的应用不允许访问内网。
2) 传输安全
? 支持AES、3DES、DES、RC4等常用加密算法;最高可支持AES1024位加密;
? 提供多个不同加密等级,用户可根据自身的安全需求适当选择。
3) 网关安全
实时监测CPU、内存、硬盘、在线人数、授权文件的情况,可自行设置触发等级,实现自动告警并可发送邮件至管理员邮箱。
传输快---- VPN使用更高效
提供高效数据压缩技术,减少传输过程中的数据量,提高传输效率。
手持终端web优化,对于手机、PAD等智能终端,自动优化到终端尺寸分辨率大小,方便客户使用。
提供ATP自适应快速传输协议,在可以使用UDP的情况下自适应选择使用UDP,否则使用TCP(UDP速度要快),基于UDP的可靠传输,快速重传,选择性重传,拥塞机制优化,优化传输速度。
易用性强-----ASG使用更容易
支持用户自助开户,用户可以自行注册,管理员审核通过后即可使用,减少管理员开户的工作量。
高度整合虚拟化应用,用户无需在本地安装应用,通过VPN在远服务器直接将应用调起,方便用户的使用,让应用云端化。
支持虚拟站点,对于一个VPN内不同的组可以设置不同的登陆门户、不同的内部资源、不同的访问控制策略,满足不同组之间个性化的需求。
支持单点登陆,使用户登陆VPN后无需再输入其他应用的账号密码,直接点击进入,实现所有应用一次认证。
支持动态时间策略,对每个组的VPN设置可访问的时间段,使用户组之间错开网络峰值,保障数据访问的畅通。
支持用户密码自助管理,用户可以自行设置ASG的访问密码、虚拟应用密码、单点登陆密码,并可在密码丢失时通过邮件找回。
支持典型配置向导,用户可以自行完成典型场景的配置。
稳定性高-----ASG使用更放心
多种备机方式:支持主备模式的双机冗余,一主多备的多机冗余,主主形式的多种对称及非对称集群。
支持系统日志、用户流量统计、指定URL访问统计、用户登陆统计,满足用户使用记录的审计需求。
支持多分支情况下的集中管理。
支持对用户登陆端的单次最大流量、单日单周单月最大流量、在线时长、空闲时长、速度上限进行控制,保障传输过程中不会因为流量过大,造成网络拥堵。
三、应用安全网关产品优势
移动用户远程接入
在外办公的人员使用PC、笔记本、PDA、PAD等移动设备,随时随地接入内网,无差别访问内网应用系统。
异地机构互连
总部与分支机构之间采用端到端的局域网互连,实现跨越地理位置的大局域网,终端用户无需配置客户端,无感知访问远端资源。
专线备份、替换、延伸
重要的专线资源要求全年业务无中断,但是专线质量受到物理链路影响不能保证无故障,可采用VPN技术为专线建立备份链路,保证业务质量;
专线带宽需要成倍的增加,费用居高不下,互联网条件的改善使采用VPN替换VPN变得可行,可大幅节约专线成本;
乡镇等小的站点再建设专网十分不合算,并且建设周期长,效率低下,使用VPN对现有VPN进行延伸可有效的解决提高利用率、缩短建设周期、组网灵活等问题。
非教育网访问教育网资源加速
运营商网络访问局域网资源缓慢已经成为一种现象,运营商网络采用VPN接入教育网从而访问教育网内的资源可以实现访问速度的成倍增长。
远程使用图书馆电子资源
很多数据网站只对图书馆IP开放,如果读者在外网将无法使用这些资源,而使用VPN跳转访问这些网站,数据商看到的源地址将是图书馆的IP,从而实现外网访问这些图书电子资源。
移动网络安全加固
WLAN网络由于其开放性,用户和数据的安全无法得到保证,ASG的高强度用户认证、多种数据加密可以加固移动网络的安全。