炫亿时代,企业级IT服务商

11年行业经验,已经服务上千家中外企业
了解更多 >
解决方案
项目
场景
应用安全网关

时间:2013-04-07

要想有效率且安全地运作网络服务,会遇到如下问题: 炫亿时代

不在单位内网的员工可能使用各种移动终端访问公司内网的CRM/OA/知识库等应用系统

炫亿时代

有较多分支机构,租赁端到端的专线价格昂贵

炫亿时代

重要的专线资源没有备份,出现问题会造成业务中断 炫亿,炫亿时代

高校用户从外网访问教育网资源速度过于缓慢 炫亿,炫亿时代

读者从外网访问只为图书馆提供资料的数据网站被拒绝

炫亿时代

WLAN等移动网络因为其开放性带来的安全问题 炫亿时代

出差时需要使用手机安全登录到内部业务系统

炫亿时代

一、应用安全网关功能特性

炫亿时代

方便、快捷、灵活
无论您使用哪种终端(PC、PAD、PHONE),借助哪款浏览器(IE内核、Chrome、Safari、Firefox等),都可以随时随地、灵活、快速的接入内部网络,按需访问可视化应用。
 
实现安全访问
 ASG深厚的技术积累,可以有效的屏蔽非法身份用户、有效阻挡安全威胁,最大限度确保数据在传输过程中不被篡改和窃取,进而保障内部应用访问的安全和高效;
 
降低运营成本 
ASG可以帮助用户实现异地机构的快速组网,同时对大型专网中的数据进行加密。此外,还能够提供专网单一线路的稳定备份,进而有效的降低运营成本
 

二、应用安全网关产品优势 炫亿时代

兼容性强-------VPN使用不受限

xetimes.com

  • 支持所有浏览器,如IE6、IE7、IE8、IE9、搜狗、360等IE内核、以及Firefox、Google-Chrome、Apple-Safari等。
  • 支持windows32位和windows64位系统。
  • 全面支持苹果和安卓的智能终端,登陆之后对智能终端上所有应用透明,任何应用都可以通过VPN与服务端进行数据交换。

安全性高------内部应用更安全 炫亿时代

1) 终端安全

炫亿时代

  • 支持网络准入,检测终端的进程、杀毒软件、操作系统版本等,判断是否允许接入。
  • 支持虚拟密码键盘,启用软键盘防止木马程序记录键盘信息。
  • 支持图形码,使用图形码验证,防止中间人攻击。
  • 支持防暴力破解,密码尝试次数过多时将自动锁死。
  • 支持多种认证方式,:本地认证、数据库认证、windows域认证、动态令牌认证、Radius、LDAP、CALIS等密码认证;支持IP地址认证、短信认证、U-KEY认证、硬件特征码认证等辅助认证;支持自建CA证书认证、第三方CA证书认证等证书认证;
  • 支持任意第三方认证扩展并快速部署,无需额外定制。
  • 支持客户端零缓存,当客户端和插件退出时,清除cookies、历史记录、缓存等信息,保证用户访问信息的数据安全。
  • 支持对用户登陆端的应用进行控制,不安全的应用不允许访问内网。

2) 传输安全

炫亿时代

 支持AES、3DES、DES、RC4等常用加密算法;最高可支持AES1024位加密;
 提供多个不同加密等级,用户可根据自身的安全需求适当选择。
炫亿时代

3) 网关安全
实时监测CPU、内存、硬盘、在线人数、授权文件的情况,可自行设置触发等级,实现自动告警并可发送邮件至管理员邮箱。

炫亿时代

传输快---- VPN使用更高效

炫亿时代

  • 提供高效数据压缩技术,减少传输过程中的数据量,提高传输效率。
  • 手持终端web优化,对于手机、PAD等智能终端,自动优化到终端尺寸分辨率大小,方便客户使用。
  • 提供ATP自适应快速传输协议,在可以使用UDP的情况下自适应选择使用UDP,否则使用TCP(UDP速度要快),基于UDP的可靠传输,快速重传,选择性重传,拥塞机制优化,优化传输速度。

易用性强-----ASG使用更容易

炫亿时代

  • 支持用户自助开户,用户可以自行注册,管理员审核通过后即可使用,减少管理员开户的工作量。
  • 高度整合虚拟化应用,用户无需在本地安装应用,通过VPN在远服务器直接将应用调起,方便用户的使用,让应用云端化。
  • 支持虚拟站点,对于一个VPN内不同的组可以设置不同的登陆门户、不同的内部资源、不同的访问控制策略,满足不同组之间个性化的需求。
  • 支持单点登陆,使用户登陆VPN后无需再输入其他应用的账号密码,直接点击进入,实现所有应用一次认证。
  • 支持动态时间策略,对每个组的VPN设置可访问的时间段,使用户组之间错开网络峰值,保障数据访问的畅通。
  • 支持用户密码自助管理,用户可以自行设置ASG的访问密码、虚拟应用密码、单点登陆密码,并可在密码丢失时通过邮件找回。
  • 支持典型配置向导,用户可以自行完成典型场景的配置。

稳定性高-----ASG使用更放心

炫亿时代

  • 多种备机方式:支持主备模式的双机冗余,一主多备的多机冗余,主主形式的多种对称及非对称集群。
  • 支持系统日志、用户流量统计、指定URL访问统计、用户登陆统计,满足用户使用记录的审计需求。
  • 支持多分支情况下的集中管理。
  • 支持对用户登陆端的单次最大流量、单日单周单月最大流量、在线时长、空闲时长、速度上限进行控制,保障传输过程中不会因为流量过大,造成网络拥堵。

 

xetimes.com


三、应用安全网关产品优势 炫亿,炫亿时代

移动用户远程接入

xetimes.com

在外办公的人员使用PC、笔记本、PDA、PAD等移动设备,随时随地接入内网,无差别访问内网应用系统。 xetimes.com

异地机构互连 炫亿时代

总部与分支机构之间采用端到端的局域网互连,实现跨越地理位置的大局域网,终端用户无需配置客户端,无感知访问远端资源。

炫亿时代

专线备份、替换、延伸 炫亿时代

重要的专线资源要求全年业务无中断,但是专线质量受到物理链路影响不能保证无故障,可采用VPN技术为专线建立备份链路,保证业务质量;

炫亿时代

专线带宽需要成倍的增加,费用居高不下,互联网条件的改善使采用VPN替换VPN变得可行,可大幅节约专线成本;

炫亿时代

乡镇等小的站点再建设专网十分不合算,并且建设周期长,效率低下,使用VPN对现有VPN进行延伸可有效的解决提高利用率、缩短建设周期、组网灵活等问题。

炫亿,炫亿时代

非教育网访问教育网资源加速

炫亿时代

运营商网络访问局域网资源缓慢已经成为一种现象,运营商网络采用VPN接入教育网从而访问教育网内的资源可以实现访问速度的成倍增长。

炫亿时代

远程使用图书馆电子资源

xetimes.com

很多数据网站只对图书馆IP开放,如果读者在外网将无法使用这些资源,而使用VPN跳转访问这些网站,数据商看到的源地址将是图书馆的IP,从而实现外网访问这些图书电子资源。

炫亿时代

移动网络安全加固 炫亿时代

WLAN网络由于其开放性,用户和数据的安全无法得到保证,ASG的高强度用户认证、多种数据加密可以加固移动网络的安全。 炫亿时代

上一篇:网康安全代理服务器

下一篇:金融行业桌面虚拟化解决方案

标签
相关案例 相关方案