应用安全网关ASG.pptVIP

防WLAN非法访问 多重身份认证，提高WLAN接入安全 对来访人员、内部人员进行细致权限划分 高强度加密算法，保证传输安全 来访人员 内部人员 企业内部 外部人员 互联网 ASG 智能终端安全接入解决方案 ASG 总部 EMAIL WEB 支持主流智能移动终端 提供对应用透明的解决方案 提供IOS4.2/4.3应用API 提供主流平台应用API（Q4） 内部专网权限划分 内网规模太大，无法做细致的权限划分，无法做细致的身份认证 运营商服务运营平台解决方案 运营商业务管理平台 运营商网络 企业端IAD设备 企业网 专线/IPSec/SSL/MPLS 网康整体应用安全解决方案 与其它产品联动 . UTM 具有广域网加速功能的解决方案 具有流量优化功能的解决方案 具有集中杀毒与缓存功能的解决方案 链路负载分担解决方案 ASG ICG技术模块 WOC技术模块 ITM技术模块 NPS技术模块 ITM技术模块 功能组合 应用集中控制与审计解决方案 应用安全网关ASG产品型号 上好网 用好网　 北京网康科技有限公司 背景与需求 应用安全网关简介 产品部署与用户使用场景 Agenda 典型解决方案 企业应用发展趋势 云计算 与应用大集中 终端类型 越来越多， 移动终端普及 应用类型越来 越多太多行业 化应用 使用者要求对 应用的直观与 易用 精确识别每 一个用户并 授权 4. 要求应用系统精确识别每一个远程用户并进行授权，对于用户的使用要求是能进行审计与统计 5. 企业用户越来越不关心网络，对应用系统要求是直观的，并且方便易用 1. 企业需要提供一种无缝的访问手段，让移动用户像在内网一样访问应用系统 2. 应用需要能够适应各种终端的需要 3. 如何识别应用并对应用进行精细化控制 私有应用“云”以及移动互联网的兴起已经成为一种大趋势，并且已经开始颠覆传统的企业应用部署与使用场景 企业应用安全的新挑战 如何应对企业信息化应用发展的大趋势，并且： 如何让用户随时随地地访问企业私有云应用？ 如何适应层出不穷的智能移动终端？ 如何识别各种企业应用并做到精确控制？ 如何保证每一个接入应用系统的用户都是经过授权的？并且如何保证每一个用户的使用都是可控的与可审计的？ 如何面向大量非技术化用户提供简单易用的使用方式？ 虚拟应用网络VAN—网康科技的新理念 VAN将为企业构建一个 虚拟的安全无边界网络！ VAN体系的构成 VAN – 即是一个建立在物理网络之上的，将现有对企业应用远程安全访问的 所有复杂性都屏蔽掉的虚拟网络 VAN的构成 用户 应用 策略 VAN的功能 在应用和远程访问用户之间进行构成关联 实现真正应用层面的访问控制 应用安全网关ASG简介 应用安全网关是什么？ 应用安全网关是新一代的SSL VPN设备！ 应用安全网关功能逻辑示意图 我们更关注应用本身！ ASG能够解决的问题与主要功能 应用安全网关特色技术-1 基于应用的访问策略 用户自定义应用 应用模板 通过客户端桌面控制应用的访问权限 特色技术-2 基于客户端的分布式应用控制 对于应用的访问策略通过下发至客户端后在客户端生效执行 可以控制客户端计算机上几乎所有的桌面应用 通过客户端应用策略的分布执行，可以保证应用安全网关设备的高性能运行，支持大规模并发用户 应用安全网关特色技术-3 高速隧道传输技术 解决网络高丢包、高延时造成的应用访问速度缓慢的问题 优化传统TCP传输，恶劣网络环境下大幅加速 基于UDP的可靠传输 快速重传 选择性重传 拥塞机制优化 应用安全网关特色技术-4 多重用户认证技术 动态添加 应用安全网关特色技术-5 虚拟实体路由协议VERP 基于VPN之上的虚拟路由协议 路由信息可以在网关之间透传，可以跨多个应用安全网关 适用于大型VPN网络，减少VPN网关间的隧道数量，降低系统管理员的管理工作量 ASG1 ASG2 ASG3 内网1 内网2 移动用户 SSL SSL 192.168.1.0/24 192.168.2.0/24 192.168.3.0/24 特色技术-6 在线用户注册与审核技术 系统具有用户在线注册功能，需要申请账号的用户可以通过在线注册页面申请账号 用户的注册申请将被自动发送至管理员进行审核，审核通过的用户将自动被添加为正式用户 适用于大型用户数较多的企业，减轻企业管理员的工作量 特色技术-7 自定义页面 支持对系统登录页面、组登录页面自定义 提供对页面公告、帮助以及QA等信息的完全自定义，采用管理员所见即所得的自定义工具 提供对页面图片、LOGO以及页面标题等的自定义 快速帮助企业完成页面自定义的工作 特色技术-8 应用层单点登录 登录SSL VPN后，可直接点击应用直接访问，无需再次认证，提供工作效率 支持B/S、C/S应