应用安全网关ASG

网络无限应用无忧08月-应用安全网关ASG产品市场部应用安全网关ASG第1页背景与需求应用安全网关介绍产品布署与用户使用场景Agenda经典处理方案应用安全网关ASG第2页企业应用发展趋势云计算与应用大集中终端类型越来越多，移动终端普及应用类型越来越多太多行业化应用使用者要求对应用直观与易用准确识别每一个用户并授权4.要求应用系统准确识别每一个远程用户并进行授权，对于用户使用要求是能进行审计与统计5.企业用户越来越不关心网络，对应用系统要求是直观，而且方便易用1.企业需要提供一个无缝访问伎俩，让移动用户像在内网一样访问应用系统2.应用需要能够适应各种终端需要3.怎样识别应用并对应用进行精细化控制私有应用“云”以及移动互联网兴起已经成为一个大趋势，而且已经开始颠覆传统企业应用布署与使用场景应用安全网关ASG第3页企业应用安全新挑战怎样应对企业信息化应用发展大趋势，而且：怎样让用户随时随地地访问企业私有云应用？怎样适应层出不穷智能移动终端？怎样识别各种企业应用并做到准确控制？怎样确保每一个接入应用系统用户都是经过授权？而且怎样确保每一个用户使用都是可控与可审计？怎样面向大量非技术化用户提供简单易用使用方式？应用安全网关ASG第4页虚拟应用网络VAN—网康科技新理念VAN将为企业构建一个虚拟安全无边界网络！应用安全网关ASG第5页VAN体系组成VAN–即是一个建立在物理网络之上，将现有对企业应用远程安全访问全部复杂性都屏蔽掉虚拟网络VAN组成用户应用策略VAN功效在应用和远程访问用户之间进行组成关联实现真正应用层面访问控制应用安全网关ASG第6页应用安全网关ASG介绍应用安全网关ASG第7页应用安全网关是什么？应用安全网关是新一代SSLVPN设备！应用安全网关ASG第8页应用安全网关功效逻辑示意图我们更关注应用本身！应用安全网关ASG第9页ASG能够处理问题与主要功效连通性ASG具有传统SSLVPN的所有核心功能为企业用户建立至应用的安全连接为移动终端提供一种应用访问手段适用于各种网络环境易用性为用户提供应用目录服务提供多种应用访问手段应用直观可见多种模板与预设配置多元化定制手段可管理性应用访问可控用户接入可控可统计可审计可以集中进行管理安全性提供高强度用户认证多种数据加密方式终端安全检查应用安全网关ASG第10页应用安全网关特色技术-1基于应用访问策略用户自定义应用应用模板经过客户端桌面控制应用访问权限应用安全网关ASG第11页特色技术-2基于客户端分布式应用控制对于应用访问策略经过下发至客户端后在客户端生效执行能够控制客户端计算机上几乎全部桌面应用经过客户端应用策略分布执行，能够确保应用安全网关设备高性能运行，支持大规模并发用户应用安全网关ASG第12页应用安全网关特色技术-3高速隧道传输技术处理网络高丢包、高延时造成应用访问速度迟缓问题优化传统TCP传输，恶劣网络环境下大幅加速基于UDP可靠传输快速重传选择性重传拥塞机制优化应用安全网关ASG第13页应用安全网关特色技术-4多重用户认证技术任意认证方式组合用户名密码硬件特征码IP地址USBKEY认证动态令牌CA认证LDAPRADIUS新认证方式动态添加应用安全网关ASG第14页应用安全网关特色技术-5虚拟实体路由协议VERP基于VPN之上虚拟路由协议路由信息能够在网关之间透传，能够跨多个应用安全网关适合用于大型VPN网络，降低VPN网关间隧道数量，降低系统管理员管理工作量ASG1ASG2ASG3内网1内网2移动用户SSLSSL192.168.1.0/24192.168.2.0/24192.168.3.0/24应用安全网关ASG第15页特色技术-6在线用户注册与审核技术系统含有用户在线注册功效，需要申请账号用户能够经过在线注册页面申请账号用户注册申请将被自动发送至管理员进行审核，审核经过用户将自动被添加为正式用户适合用于大型用户数较多企业，减轻企业管理员工作量应用安全网关ASG第16页特色技术-7自定义页面支持对系统登录页面、组登录页面自定义提供对页面公告、帮助以及Q&A等信息完全自定义，采取管理员所见即所得自定义工具提供对页面图片、LOGO以及页面标题等自定义快速帮助企业完成页面自定义工作应用安全网关ASG第17页特色技术-8应用层单点登录登录SSLVPN后，可直接点击应用直接访问，无需再次认证，提供工作效率支持B/S、C/S应用单点登录支持FROM、NTLM、BASIC方式单点登录应用安全网关ASG第18页特色技术-9集中安全管理中心完成对ASG网关集中状态管理、配置管理、日志管理以及安全策略管理等管理工作能够集中式地完成系统升级工作管理协议基于SSL，不需要在企业防火墙上增开任何端口，不会影响整体安全性设备配置完成后，安全管理中心能够离线，设备能够不依赖安全管理中心独立工作Windows软件版本，方便安装与使用应用安全网关ASG第19页特色技术-10客户端接入安全检验客户端策略检验对象包含：操作系统及版本，补丁，注册表，文件，进程，杀毒软件，IP地址以及其它终端信息各检验对象要素能够进行与或补丁版本过低应用安全网关ASG第20页特色技术-11支持云应用架构及虚拟应用快速公布虚拟化应用客户端不需要安装应用客户端软件网络中只传输键盘、鼠标操作以及屏幕改变，大大降低带宽要求，而且提升数据安全性完美支持Citrix，VMWare以及Windows应用虚拟化处理方案平台，实现随时随地移动办公应用服务器应用虚拟化服务器ASG键盘、鼠标及屏幕改变虚拟化应用应用安全网关ASG第21页应用安全网关其它特点与优势客户端流量控制能够控制客户端单次在线时长，下载最大速度，单次下载最大流量，客户端最大空闲时长等参数三种用户访问模式下客户端流量合并计算全功效模块化设计，便于功效与性能快速扩展拥有用户上网时长与流量详细数据，便于一些特定行业用户形成计费数据支持系统自署名证书支持HA高可用性架构，支持VRRP协议，支持非对称热备拥有多个大规模系统运行案例，系统稳定可靠，性能高，与运行商管理接口成熟应用安全网关ASG第22页产品布署与用户使用场景应用安全网关ASG第23页设备布署—网关方式应用安全网关互联网内网服务器10.1.1.0/24192.168.1.0/24应用安全网关ASG第24页设备布署—网桥方式应用安全网关互联网内网服务器10.1.1.0/2410.1.1.1不改变内网结构，Bypass功效确保网络可靠性应用安全网关ASG第25页设备布署—单臂方式应用安全网关互联网内网服务器10.1.1.0/2410.1.1.110.1.1.2应用安全网关ASG第26页各种用户使用场景移动用户浏览器或浏览器插件专用客户端软件总部分支互联网IPSec或SSL浏览器/浏览器插件专用客户端软件SSL自然访问应用安全网关ASG第27页应用安全网关经典处理方案应用安全网关ASG第28页统一应用访问平台处理方案SSL/IPSec二合一设备，实现异地机构组网，移动办公双重价值无需客户端、零配置移动接入方式，操作简便多重加速技术，快速访问体验组合身份认证+终端控制，用户、边界、应用数据完整安全ASGASG应用安全网关ASG第29页第三方外部接入处理方案细粒度授权控制

多重认证方式组合确保接入人员身份安全客户端安全检验，防止危险终端给内网带来安全隐患远程虚拟桌面/远程虚拟应用，防止造成数据泄露USBKey动态令牌短信认证第三方代维人员硬件特征码ASG第三方代维服务器关键应用服务器总部应用安全网关ASG第30页防WLAN非法访问多重身份认证，提升WLAN接入安全对来访人员、内部人员进行细致权限划分高强度加密算法，确保传输安全来访人员内部人员企业内部外部人员互联网ASG应用安全网关ASG第31页智能终端安全接入处理方案ASG总部EMAILWEB支持主流智能移动终端提供对应用透明处理方案提供IOS4.2/4.3应用API提供主流平台应用API（Q4）应用安全网关ASG第32页内部专网权限划分内网规模太大，无法做细致权限划分，无法做细致身份认证应用安全网关ASG第33页运行商服务运行平台处理方案运行商业务管理平台运行商网络企业端IAD设备企业网专线/IPSec/SSL/MPLS应用安全网关ASG第34页网康整体应用安全处理方案与其它产品联动.UTM含有广域网加速功效处理方