应用安全网关ASG.pptxVIP

典型解决方案 企业应用发展趋势 4. 要求应用系统精确识别每一个远程用户并进行授权，对于用户的使用要求是能进行审计与统计 5. 企业用户越来越不关心网络，对应用系统要求是直观的，并且方便易用 1. 企业需要提供一种无缝的访问手段，让移动用户像在内网一样访问应用系统 2. 应用需要能够适应各种终端的需要 3. 如何识别应用并对应用进行精细化控制 私有应用“云”以及移动互联网的兴起已经成为一种大趋势，并且已经开始颠覆传统的企业应用部署与使用场景 企业应用安全的新挑战 如何应对企业信息化应用发展的大趋势，并且： 如何让用户随时随地地访问企业私有云应用？ 如何适应层出不穷的智能移动终端？ 如何识别各种企业应用并做到精确控制？ 如何保证每一个接入应用系统的用户都是经过授权的？并且如何保证每一个用户的使用都是可控的与可审计的？ 如何面向大量非技术化用户提供简单易用的使用方式？ 虚拟应用网络VAN—网康科技的新理念 VAN将为企业构建一个 虚拟的安全无边界网络！ VAN体系的构成 VAN – 即是一个建立在物理网络之上的，将现有对企业应用远程安全访问的 所有复杂性都屏蔽掉的虚拟网络 VAN的构成 用户 应用 策略 VAN的功能 在应用和远程访问用户之间进行构成关联 实现真正应用层面的访问控制 应用安全网关ASG简介 应用安全网关是什么？ 应用安全网关是新一代的SSL VPN设备！ 应用安全网关功能逻辑示意图 我们更关注应用本身！ ASG能够解决的问题与主要功能 应用安全网关特色技术-1 基于应用的访问策略 用户自定义应用 应用模板 通过客户端桌面控制应用的访问权限 特色技术-2 基于客户端的分布式应用控制 对于应用的访问策略通过下发至客户端后在客户端生效执行 可以控制客户端计算机上几乎所有的桌面应用 通过客户端应用策略的分布执行，可以保证应用安全网关设备的高性能运行，支持大规模并发用户 应用安全网关特色技术-3 高速隧道传输技术 解决网络高丢包、高延时造成的应用访问速度缓慢的问题 优化传统TCP传输，恶劣网络环境下大幅加速 基于UDP的可靠传输 快速重传 选择性重传 拥塞机制优化 应用安全网关特色技术-4 多重用户认证技术 动态添加 应用安全网关特色技术-5 虚拟实体路由协议VERP 基于VPN之上的虚拟路由协议 路由信息可以在网关之间透传，可以跨多个应用安全网关 适用于大型VPN网络，减少VPN网关间的隧道数量，降低系统管理员的管理工作量 ASG1 ASG2 ASG3 内网1 内网2 移动用户 SSL SSL 192.168.1.0/24 192.168.2.0/24 192.168.3.0/24 特色技术-6 在线用户注册与审核技术 系统具有用户在线注册功能，需要申请账号的用户可以通过在线注册页面申请账号 用户的注册申请将被自动发送至管理员进行审核，审核通过的用户将自动被添加为正式用户 适用于大型用户数较多的企业，减轻企业管理员的工作量 特色技术-7 自定义页面 支持对系统登录页面、组登录页面自定义 提供对页面公告、帮助以及QA等信息的完全自定义，采用管理员所见即所得的自定义工具 提供对页面图片、LOGO以及页面标题等的自定义 快速帮助企业完成页面自定义的工作 特色技术-8 应用层单点登录 登录SSL VPN后，可直接点击应用直接访问，无需再次认证，提供工作效率 支持B/S、C/S应用单点登录 支持FROM、NTLM、BASIC方式单点登录 特色技术-9 集中安全管理中心 完成对ASG网关集中的状态管理、配置管理、日志管理以及安全策略管理等管理工作 可以集中式地完成系统升级的工作 管理协议基于SSL，不需要在企业防火墙上增开任何端口，不会影响整体安全性 设备配置完成后，安全管理中心可以离线，设备可以不依赖安全管理中心独立工作 Windows软件版本，方便安装与使用 特色技术-10 客户端接入安全检查 客户端策略检查对象包括：操作系统及版本，补丁，注册表，文件，进程，杀毒软件，IP地址以及其它终端信息 各检查对象要素可以进行与或 补丁版本过低 特色技术-11 支持云应用架构及虚拟应用 快速发布虚拟化应用 客户端不需要安装应用客户端软件 网络中只传输键盘、鼠标操作以及屏幕的变化，大大降低带宽要求，并且提高数据安全性 完美支持Citrix，VMWare以及 Windows应用虚拟化解决方案平台，实现随时随地的移动办公 应用服务器 应用虚拟化服务器 ASG 键盘、鼠标及屏幕变化 虚拟化应用 应用安全网关的其它特点与优势 客户端流量控制 可以控制客户端单次在线时长，下载最大速度，单次下载最大流量，客户端最大空闲时长等参数 三种用户访问模式下客户端流量合并计算 全功能模块化设计，便于功能与性能的快速扩展 拥有用户上网时