您的位置:360文档中心› 应用安全网关产品白皮书 v6.2

应用安全网关产品白皮书 v6.2

合集下载

安恒信息明御WEB应用防火墙产品白皮书

安恒信息明御WEB应用防火墙产品白皮书

安恒信息明御WEB应用防火墙产品白皮书一、产品概述在当今数字化的时代,Web 应用已经成为企业和组织开展业务的重要窗口,但同时也面临着日益严峻的安全威胁。

为了有效保护 Web 应用的安全,安恒信息推出了明御 WEB 应用防火墙(以下简称“明御WAF”)。

这一强大的安全防护产品旨在为企业的Web 应用提供全面、精准和高效的安全防护,抵御各类网络攻击,保障业务的稳定运行。

明御 WAF 采用了先进的技术架构和智能的防护策略,能够实时监测和分析 Web 应用的流量,快速识别并拦截各种恶意攻击行为,如SQL 注入、跨站脚本攻击(XSS)、Web 应用扫描、恶意爬虫等。

同时,它还具备强大的 Web 应用漏洞防护能力,能够及时发现和修复应用中的安全漏洞,有效降低安全风险。

二、产品功能1、攻击防护明御 WAF 具备强大的入侵检测和防御功能,能够准确识别并拦截常见的Web 攻击,如SQL 注入、XSS 攻击、命令注入、文件包含等。

通过实时监测 Web 流量,对请求进行深度分析,及时发现和阻止恶意攻击行为。

针对 DDoS 攻击,明御 WAF 提供了有效的防护机制,能够识别和过滤异常流量,保障 Web 应用在遭受攻击时仍能正常运行。

对 Web 应用扫描行为进行检测和拦截,防止攻击者通过扫描获取应用的敏感信息和漏洞。

2、漏洞防护能够对 Web 应用中的常见漏洞进行检测和防护,如缓冲区溢出、目录遍历、权限提升等。

通过实时更新漏洞库,确保对最新漏洞的有效防护。

提供漏洞修复建议,帮助用户及时修复应用中的安全漏洞,提高应用的安全性。

3、访问控制支持基于 IP 地址、用户身份、访问时间等多种因素的访问控制策略,实现精细化的访问管理。

对 Web 应用的 URL 进行访问控制,限制未授权的访问和操作。

4、数据安全防护对敏感数据进行识别和加密,保障数据在传输和存储过程中的安全性。

防止数据泄露,对数据的输出进行严格的控制和过滤。

5、应用加速通过缓存、压缩等技术,提高 Web 应用的响应速度和性能,改善用户体验。

TISSON 天网VPN安全网关 技术白皮书

TISSON 天网VPN安全网关 技术白皮书
5
天网网络流量优化系统技术白皮书
智能 QOS 分配技术,包括固定带宽分配、最大带宽分配,优先级管理等, 确保系统资源的合理分配和数据的安全传输;
6
天网网络流量优化系统技术白皮书
规格参数表
表 1 天网 VPN 安全网关的产品规格
目标应用
中小型企事业,企业分支机构
机箱
固定接口
配置口(CON)/10/100M 以太网口(WAN+LAN+DMZ)
支持应用层的管理控制,包括 HTTP 的域名过滤,文件名过滤(如图
片,java)关键字过滤,控制 IM 程序,如 msn,QQ 等,抵抗恶意
脚本的攻击。
虚拟主机、端口映射功能,支持本地回流。
有效抵抗 DOS/DDOS、扫描、嗅探、同步等多种攻击,可自定义
TCP/UDP/ICMP 的 Flood 攻击检测策略,控制单用户最大连接数,
天网 VPN 安全网关提供有强大的防火墙功能,能够充分保护内部网络,既防御 外来侵犯、来自公共网络的攻击,也可控制内部用户对公共网络的访问方式并记 录其上网行为。支持多条不同种类的外网线路接入,可通过流量管理实现不同服 务的 Qos 保证,包括实现带宽的自动均衡,选择最佳路由以及线路的冗余备份 等功能,使企业更为有效而安全地利用有限的网络资源,实现网络功能的最大化, 并有效提高员工的工作效率。
天讯瑞达先后与国内多所重点高校结成战略伙伴关系,联合成立研发中心, 为深入开展技术研究、产品开发、系统测试等工作提供了坚实基础,所共同研发 的新项目,分别得到了多项科技专项资金的支持。
通过科技、创新、服务使客户满意是我们永远的追求!
3
天网网络流量优化系统技术白皮书
天网 VPN 安全网关,由天讯瑞达通讯技术有限公司专门针对现代中小型企 事业、企业分支机构的实际需求而精心研制,它将防火墙、内容过滤、访问控制、 智能路由、动态寻址等企业至关重要的安全功能集于一身,同时具备性能优越、 安全可靠、低成本的 VPN 功能,可基于全动态 IP 的广域网搭建统一的 IPSEC VPN 网络,为多至 100 个远程办公室或者移动用户提供远端接入服务,并可通 过 VPN 转发功能使办公人员通过办公网络安全地转接到其他 VPN 网络中,从 而在满足企业日常有序办公的前提下,为企业网络的远程互访与信息数据的传输 提供安全经济的增值功能,如架构内部 ERP 系统、OA 系统、财务软件、视频 系统的远程运行和内部免费 VOIP 电话及视频会议等。

MAS产品白皮书

MAS产品白皮书

MAS产品白皮书目录1、引言 (3)1.1. 产品定义 (3)1.2. 目标 (3)2、MAS服务器总体架构 (3)2.1.MAS系统组网设计 (3)2.2MAS系统架构设计 (5)2.3MAS系统接口设计 (6)2.3.1短信、彩信、定位网关 (6)2.3.2MSP和MAS统一服务平台 (7)2.4MAS系统安全设计 (8)2.4.1传输安全机制 (8)2.4.2应用安全机制 (8)3、系统设计原则 (9)3.1 MAS系统安全设计 (9)3.2系统安全性 (9)3.3系统可移值性 (10)3.4系统可维护性要求 (10)3.5系统完备性要求 (10)3.6系统可测试性要求 (11)3.7系统易安装性要求 (11)4、MAS系统管理与使用 (11)4.1.MAS系统日常管理 (11)4.1.1.通讯录管理 (11)4.1.2.MAS维护 (13)4.2.MAS系统常用功能 (17)4.2.1.自服务平台 (17)4.2.2.业务管理 (19)4.2.3.日志管理 (27)4.2.4.性能与告警 (28)4.3.MAS二次开发 (31)4.3.1.Webservice接口 (31)4.3.2.DB接口 (32)1、引言1.1.产品定义MAS业务指中国移动通过在集团客户(主要为拥有完备信息系统的集团客户)内部部署移动代理服务器,为集团客户提供的基于移动终端(包括短信、彩信、WAP、手机客户端等)的信息化应用服务。

集团客户通过移动代理服务器将自己的应用延伸到移动终端。

1.2.目标MAS服务器作为沟通集团客户IT应用环境与移动网络之间的桥梁,对集团客户来说,提供面向移动网络的统一的界面和接口,并可衍生出结合移动终端和其它移动应用的新的应用系统,丰富集团客户应用;对中国移动来说,MAS服务器是众多集团客户应用的统一接入点,能更有效地为集团客户提供服务和支持,增加用户黏性,提升业务收入,发挥移动网络的优势,为集团客户提供更多的增值业务。

网神SecGate 3600安全网关NSG系列UTM技术白皮书[V6.12.2]

网神SecGate 3600安全网关NSG系列UTM技术白皮书[V6.12.2]

技术白皮书网神SecGate 3600 NSG系列下一代安全网关(UTM)目录1产品概述 (3)2产品功能说明 (3)2.1自适应的网络接入模式 (3)2.2完善的状态包过滤 (4)2.3全面的NAT地址转换 (5)2.43G与Wi-Fi (5)2.5病毒过滤 (5)2.6反垃圾邮件 (6)2.7VPN功能 (7)2.8强大的抗攻击能力 (7)2.9应用程序控制 (7)2.10Web过滤 (8)2.11身份验证 (9)2.12即时通讯(IM) (9)2.13入侵防御IPS (9)2.14双机热备和高可用性HA (10)2.15智能分析报表 (10)2.16全面的系统监控 (11)2.17丰富安全的管理方式与灵活的权限设置 (11)2.18完善的系统升级与双系统保障 (11)2.19系统配置的导入导出 (12)3产品技术优势 (12)3.1领先的SecOSII安全协议栈 (12)3.2深度的网络行为关联分析 (13)3.3高效准确的网络杀毒、反垃圾邮件 (13)3.4主动的IPS攻击防护 (13)3.5灵活的网络拓扑自适应性 (14)4典型应用 (14)4.1拓扑一:网络出口综合安全防范 (14)4.2拓扑二:透明接入保护核心服务器 (15)4.3拓扑三、混合部署模式 (16)1产品概述网神SecGate 3600 NSG系列下一代安全网关(UTM)(简称:“网神NSG系列UTM产品”)是基于完全自主研发、经受市场检验的成熟稳定SecOSII操作系统, 并且在专业防火墙、VPN、IPS、IDS、防毒墙的多年产品经验积累基础上精心研发的, 专门为政府、军队分支机构、教育、大型企业的分支机构,中小型企业的互联网出口打造的集防火墙、身份认证、防病毒、抗DDoS攻击、VPN、内容过滤、反垃圾邮件、IPS、带宽管理等多项安全技术于一身并且内置完善的智能报表分析的主动防御综合UTM系统。

网神NSG系列UTM产品可灵活部署在政府、教育、军队、大中小型企业及其分支机构的网络边界,为用户同时提供多种、多层次安全防御,保护用户网络免受病毒、蠕虫、木马、垃圾邮件以及未知的攻击等混合威胁的侵害,同时为用户节省了购买多个设备的高昂费用,可简便地统一管理各种安全模块及相关日志、报告,大大降低了设备的部署、管理和维护成本。

格尔SSL安全认证网关产品白皮书

格尔SSL安全认证网关产品白皮书

格尔SSL安全认证网关 产品白皮书 V2.0 上海格尔软件股份有限公司 2004年12月 上海格尔软件股份有限公司 1保密事宜: 本文档包含上海格尔软件股份有限公司的专有商业信息和保密信息。

 接受方同意维护本文档所提供信息的保密性,承诺不对其进行复制,或向评估小组以外、非直接相关的人员公开此信息。

对于以下三种信息,接受方不向格尔公司承担保密责任: 1 ) 接受方在接收该文档前,已经掌握的信息。

 2 ) 可以通过与接受方无关的其它渠道公开获得的信息。

 3 ) 可以从第三方,以无附加保密要求方式获得的信息。

 上海格尔软件股份有限公司 2目 录 1系统概述.............................................................................................31.1信息传输的安全需求.................................................................31.2一般SSL连接存在的问题..........................................................32系统原理.............................................................................................52.1SSL简介..................................................................................52.2格尔SSL安全代理系统原理......................................................53格尔SSL安全认证网关系统结构...........................................................73.1网络拓朴结构...........................................................................73.2格尔SSL安全认证网关系统组成和结构......................................84格尔SSL安全认证网关功能................................................................115第三方产品兼容.................................................................................135.1第三方CA兼容......................................................................135.2第三方设备厂商兼容...............................................................136格尔SSL安全认证网关产品特点.........................................................137运行环境...........................................................................................158产品相关特性....................................................................................158.1硬件特性...............................................................................158.2物理特性...............................................................................158.3电气特性...............................................................................168.4工作环境...............................................................................16上海格尔软件股份有限公司 31 系统概述 1.1 信息传输的安全需求 随着互联网络的发展,越来越多的网络应用系统从专用或内部网扩展到互联网上。

pSafetyLink技术白皮书

pSafetyLink技术白皮书

力控®工业网络安全防护网关pSafetyLink®技术白皮书北京三维力控科技有限公司版权和所有权声明北京三维力控科技有限公司对本白皮书持有版权并保留一切权利。

未经许可,任何人不得以摘录、复印、剪切等手段复制本文档中的文字、图表、数据的部分和全部。

否则,本公司将在适当情况下追究相应责任。

商标声明pSafetyLink为北京三维力控科技有限公司的注册商标。

本白皮书中涉及的其它所有品牌和产品名称均为相关公司的商标或注册商标。

目 录1. 概述 (4)1.1. 工业网络安全形势 (4)1.2. 常规网络安全产品的不足 (4)2. pSafetyLink产品简介 (6)3. 应用环境 (6)3.1. 基于OPC的应用 (7)3.2. 基于Modbus、DNP3的应用 (8)4. 产品架构 (8)4.1. 硬件架构 (8)4.2. 软件架构 (9)5. 主要技术 (10)5.1. 安全技术 (10)5.1.1. 内核安全技术 (10)5.1.2. 网络隔离技术 (10)5.1.3. 测点访问控制 (10)5.1.4. 身份认证 (11)5.2. 可靠性技术 (11)5.3. 系统性能 (11)6. 主要功能 (12)6.1. 开发工具PSL‐Config (12)6.2. 监视工具PSL‐Monitor (13)6.3. 通信标准 (13)7. 硬件平台 (13)7.1. 隔离硬件结构 (14)7.2. 硬件设计 (14)7.3. 硬件优化 (14)7.4. 生产流程控制 (14)7.5. 硬件规格 (14)1.概述1.1.工业网络安全形势在现代工业企业的信息系统中,由各种DCS、PLC、测控设备、SCADA构成的过程控制系统位于底层车间,负责完成基本的生产控制。

随着企业信息化建设的发展,迫切要求实现过程控制系统与上层管理信息系统之间互通、互联,完成经营管理层与车间执行层的双向信息流交互,使企业对生产情况保证实时反应,消除信息孤岛与断层现象。

TrustMore边界安全网关.技术白皮书

TrustMore边界安全网关.技术白皮书
用户通过设备认证、身份认证、终端安全检查等多重认证之后,根据相应权 限可以安全访问对外开放的网络业务和资源。用户终端和安全网关建立安全链路 后,用户终端的其他网络的链接将自动被终止。
在整个流程中,数据被加密传输,用户可以实现随时随地的安全接入,客户 端和服务器端的“零”部署,大大降低了企业部署、维护和升级的成本。
3.2 集中策略管理和策略分发
TrustMore 安全网关支持安全策略的集中管理、分发和控制。 帐号安全策略
集中帐户安全策略的配置和分发,支持黑白名单和帐号锁定/解锁机制。 访问控制策略
集中访问控制策略的制定和分发,基于角色的授权和访问控制机制,策 略随时下发到终端; 多资源保护 可以同时保护多种业务和资源,针对不同的业务和资源可以制定不同的 安全策略; 黑白名单
i
ZHUYU 中宇万通
一、产品简介
产品简介 || 中宇万通可信接入解决方案
TrustMore 安全网关针对远程安全接入而设计,其解决方案涉及身份认证、 设备认证、链路安全、数据传输安全、终端安全等多个方面,通过简单的操作, 实现远程安全访问政府、行业和企业开放的业务和资源,从而推动政府、行业和 企业信息化的发展和政府机构之间的信息交互。主要功能包括:
2
ZHUYU 中宇万通
业务系统
域控制器
资源
数据库系统 备份域控制器
产品简介 || 中宇万通可信接入解决方案
安全接入
安全接入
总部网关
Si
Internet
安全接入
无线热点 手机/PDAs
WWW服务器 文件服务器
邮件服务器
Radius服务器; LDAP服务器; AD服务器等 身份认证服务器
2.2 对等网关模式

网神SecSSL 3600安全接入网关产品白皮书[V6.3.1]

网神SecSSL 3600安全接入网关产品白皮书[V6.3.1]

●版权声明Copyright © 2006-2011 网御神州科技(北京)有限公司(“网御神州”)版权所有,侵权必究。

未经网御神州书面同意,任何人、任何组织不得以任何方式擅自拷贝、发行、传播或引用本文档的任何内容。

●文档信息文档名称网神SecSSL 3600安全接入网关产品白皮书文档版本号V6.3.1扩散范围销售/售前/客服/渠道商/用户作者陈蛟日期2011/04/06初审人宋伟复审人王思登●版本变更记录时间版本说明作者目录1产品概述 (4)2产品特点 (4)3产品功能 (5)4产品型号与指标 (10)5产品形态 (11)6产品资质 (14)1产品概述网御神州作为国家密码管理局批准的商用密码产品生产定点单位和销售许可单位,推出了自主研发的网神SecSSL 3600安全接入网关(简称:“网神SSL VPN”)产品。

该系列VPN安全网关采用国家密码管理局指定的加密算法,基于成熟可靠的专用硬件平台,在保证数据通信安全的同时提供了高性能的访问控制能力,可以有效实现数据传输的安全、用户接入的安全和对内网资源的访问安全。

该级别VPN产品已广泛应用于各类小型企业、大型企业/单位分支机构。

网神SSL VPN 安全网关部门级产品是以国际标准SSL协议为基础的、自主研发的、专为企业定制的、基于应用层设计的远程接入产品,网神SSL VPN为企业远程接入提供了最好的解决方案,它使传统的VPN 解决方案得到了升华,能让用户无论在世界的任何地方,只要使用浏览器就能够访问到公司总部的资源,如WINDOWS、LIUIX、UNIX等系统的商业文件和应用程序,而不需要安装任何客户端软件,网神SSL VPN可以集中管理企业内部的应用布置,配置细粒度的访问策略,可以更安全地实现权限控制,可以让不同级别的用户使用不同的应用。

网神SSL VPN 的C/S转B/S功能,让用户能够远程安全使用企业的ERP系统,而无需安全客户端软件,Web代理技术可以让用户访问企业内部的OA,网站或邮件系统,SSO 功能让用户能够安全而方便地使用企业内部资源,从而实现了统一应用,统一管理,网御神州加密的SSL协议可以保护通过因特网的信息、交易、和电子商务的安全,SSL 防止直接的网络连接,与IPSec VPN不同,网神SSL VPN 的基于代理主机的,它通过终止网络边缘的连接而提供一个附加的安全层。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

新一代的SSL VPN产品网康应用安全网关6.2产品白皮书北京网康科技有限公司2012年5月版权声明北京网康科技有限公司©2012版权所有,保留一切权力。

本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属北京网康科技有限公司(以下简称网康科技)所有,受到有关产权及版权法保护。

未经网康科技书面许可不得擅自拷贝、传播、复制、泄露或复写本文档的全部或部分内容。

信息更新本文档仅用于为最终用户提供信息,并且随时可由网康科技更改或撤回。

适用版本本文档适用于ASG 6.2版本。

免责条款根据适用法律的许可范围,网康科技按“原样”提供本文档而不承担任何形式的担保,包括(但不限于)任何隐含的适销性、特殊目的适用性或无侵害性。

在任何情况下,网康科技都不会对最终用户或任何第三方因使用本文档造成的任何直接或间接损失或损坏负责,即使网康科技明确得知这些损失或损坏,这些损坏包括(但不限于)利润损失、业务中断、信誉或数据丢失。

期望读者期望了解本产品主要技术特性的用户、企业管理人员、系统管理员、网络管理员等。

本文档假设您对下面的知识有一定的了解:⏹Web与HTTP⏹TCP/IP协议⏹SSL与IPSec⏹网络安全基础知识⏹Windows操作系统目录1 背景 (5)1.1 企业应用发展趋势 (5)1.2 企业应用安全的新挑战 (5)1.3 网康科技虚拟应用网络VAN新理念 (6)2 网康科技应用安全网关ASG (7)2.1 ASG产品系统架构 (8)2.2 应用安全网关工作原理 (8)2.3 用户使用场景 (9)2.3.1 采用浏览器访问企业内部应用 (9)2.3.2 使用客户端软件访问企业内部应用 (9)2.3.3 在分支机构内部的用户 (10)2.4 应用安全网关ASG主要功能列表 (10)3 应用安全网关ASG功能特点与优势 (10)3.1 SSL与IPSec二合一 (10)3.2 高强的用户认证技术与动态认证功能模块添加 (11)3.2.1 用户认证模板 (12)3.2.2 动态添加第三方认证 (12)3.3 全面支持安卓与苹果智能终端 (12)3.4 高度整合虚拟应用,完美支持“云”计算 (13)3.5 支持多种类型的浏览器插件 (14)3.6 单点登陆(SSO) (14)3.7 支持用户自注册与在线审核 (15)3.8 用户账户的自助管理 (15)3.9 虚拟站点,支持门户定制化 (17)3.10 支持自用软件的自助上传 (18)3.11 基于应用的访问策略控制 (18)3.12 客户终端接入扫描与终端流量控制 (19)3.13 完备的系统管理方式 (19)3.14 丰富的日志与统计报表工具 (20)3.15 双机与多机热备 (20)3.16 简便易用,快速部署 (22)3.16.1 无需安装客户端软件,即插即用 (22)3.16.2 Web优化技术 (22)3.16.3 支持各种网络环境 (22)3.16.4 动态页面重构技术,完美支持WEB应用访问 (23)3.16.5 使用SSL Tunnel技术支持所有的C/S架构应用 (23)3.16.6 大量使用配置模板与默认设置,方便管理 (24)3.16.7 典型配置指导 (24)3.16.8 开机快速初始化,无需复杂配置 (24)4 应用安全网关的部署建议 (26)4.1 网关方式部署 (26)4.2 单臂方式部署 (27)4.3 双机热备部署 (27)5 应用安全网关与网康科技其它产品结合后的创新应用 (28)应用安全网关产品白皮书1背景1.1企业应用发展趋势与许多类似的产业技术革命一样,云计算正在推动不同产业改变原有的模式。

正如惠普公司首席战略技术官谢恩•罗宾逊(Shane Robinson)所说的那样,IT技术行业正处于一个重要的转折阶段,虽然这一转折仍处于早期,但它将最终改变我们获取信息、分享内容和互相沟通的方式。

这一全新的浪潮将由一种全新的计算模式所驱动:企业或个人将不再需要在电脑中安装大量套装软件,而是通过Web浏览器接入到一种大范围的、按需定制的服务——也就是我们所说的“云服务”。

当这种转变日趋加速时,IT行业将会在引领用户体验方面发生根本性的飞跃。

云计算将在未来几年进入蓬勃发展期。

根据IDC最新数据显示,云计算服务将在2013年达到整体IT消费的10%,年收益高达442亿美元。

在5年内,云计算服务的增长态势将十分强劲,平均年增幅达26%,是传统IT行业增长速度的6倍。

正是由于应用云模式的兴起,在企业应用的管理模式与使用模式的微观层次发生了许多变化,具体表现为:●应用系统越来越集中化地管理,并且,这些应用系统不再像以前一样,每一个应用系统都有一个或多个独立的服务器,而是由大量的虚拟化系统组合而成。

●在用户的访问手段上,越来越倾向于移动化,每一个应用系统都有可能需要适应计算机(包括台式机以及笔记本)、智能手机以及平板电脑等多种终端接入。

另外,终端接入的网络也由以前单一的有线网络而向有线、无线以及3G网络混合接入转变。

●越来越多的行业系统出现,一种应用系统包打天下的情况不会再出现。

●因为“云”架构越来越深入人心,用户已经不再关心其使用的应用系统部署于一个什么样的网络环境,而只关心应用系统本身。

●企业对于接入的用户身份的识别要求越来越精细,并且,对于用户的使用过程与数据的审计要求越来越严格。

1.2企业应用安全的新挑战这些企业应用发展的趋势也对企业应用访问安全提出了新的挑战,总的来说,可以概括为如何保证云应用的安全。

具体的内容包括:⏹如何让用户随时随地地访问企业私有云应用?⏹如何适应层出不穷的智能移动终端?⏹如何识别各种企业应用并做到精确控制?⏹如何保证每一个接入应用系统的用户都是经过授权的?并且如何保证每一个用户的使用都是可控的与可审计的?⏹如何面向大量非技术化用户提供简单易用的使用方式?1.3网康科技虚拟应用网络VAN新理念针对企业应用发展与企业信息化的新趋势与挑战,网康科技提出了虚拟应用网络VAN 的创新型理念与解决方案,作为技术应对。

虚拟应用网络VAN解决方案可以在物理网络之上建立一个虚拟的网络层次,在这个虚拟网络中,物理主机与应用可以通过一个唯一的标识来作为自身的识别号;另外,虚拟主机之间通过一个虚拟路由协议来找到另外一些实体,并且将数据包从一个虚拟实体转发至另外一个实体。

对于最终用户而言,该解决方案可以帮助用户屏蔽掉复杂的物理网络而直接让用户面对所需要访问的应用与网络资源。

更重要的是,该虚拟网络可以作为一个通用的企业通信应用平台,在该平台之上可以开展企业应用接入,企业协作应用以及VPN等业务。

企业也可以在该平台之上开发新的应用。

如下图所示:通过虚拟应用网络,企业用户可以真正只关心本企业的核心业务与应用,而不用再花很大的时间成本去学习与熟悉网络结构与网络技术。

在虚拟应用网络的核心架构中,可以被管理的对象被称之为虚拟实体VE(Virtual Entity),这些实体包括人,即用户;应用;服务器;安全网关以及安全策略等内容。

在这些虚拟实体中,每一个个人用户所需要关注的核心是用户以及应用。

网康科技的理论认为:虚拟应用网络VAN的概念与实用技术是在目前这个应用“云”时代解决应用管理以及应用访问安全的根本性的解决方案。

2网康科技应用安全网关ASG网康科技应用安全网关NS-ASG产品是网康科技创新科技理念VAN的主要组成部分。

通过应用安全网关ASG,企业网络将被虚拟化成用户与应用两个主要虚拟实体,这两个虚拟实体之间的访问关系由访问安全策略来控制。

NS-ASG网关与客户端共同组成VAN虚拟网络。

其中,ASG网关是一个新一代的SSL VPN 网关,用户通过客户端软件或浏览器建立SSL连接,用户端对应用系统的访问数据通过SSL安全加密隧道,在网关侧被网关设备解密后,送至应用系统。

ASG产品的系统架构示意图如下:2.1ASG产品系统架构正如上图所示的应用安全网关的逻辑结构图所示,ASG系统采用的是一种模块化的结构,充分保证了全系统所有功能模块的可扩展性与高度的可客户化能力。

另外,整个系统架构于一个网康科技的专有安全操作系统之上,保证了应用安全网关本身的安全性。

并且,这个安全操作系统内核已经基于硬件平台进行了性能优化,保证了全系统的高效性。

基于网康科技安全操作系统的应用安全网关产品相比较于其它SSL VPN产品,不会出现系统级的性能瓶颈。

2.2应用安全网关工作原理正如其它大部分SSL VPN产品一样,网康科技应用安全网关ASG产品解决的是企业信息过程中出现的两个问题:一是远程用户通过互联网与内网信息系统的连通性问题;二是解决在数据传输过程中的安全问题。

企业远程用户通过客户端软件或者浏览器与部署于企业内网的应用安全网关建立安全数据传输隧道,通过该隧道传输的数据经过网关设备解密后,将透明数据转发至部署于企业内网的应用服务器;应用服务器的响应数据发送至网关设备后,再经网关设备加密后通过安全隧道发送至用户计算机。

由于在整个数据传输过程中,不会出现应用服务器直接接受客户端连接的情况,且所有的数据连接都需要经过认证与授权,因此,应用服务器可以得到很好的保护。

2.3用户使用场景对于一般的企业个人移动用户,以下一些使用场景是典型常见的:2.3.1采用浏览器访问企业内部应用对于使用浏览器的个人用户,可以直接打开浏览器,输入应用安全网关的地址,通过HTTPS的方式访问网关登录门户。

用户在通过用户名/口令或者其它认证方式的身份鉴别后将自动看到该用户的个性化主页,个性化主页将包括该用户可用的B/S与C/S架构的应用。

当用户点击某一个B/S架构应用时,浏览器将打开一个新的页面无缝地访问该应用页面;当用户点击一个C/S架构(注意:视频播放,在网页内打开文件以及PDF浏览等其实都属于C/S架构的应用)应用时,浏览器将自动地打开该应用的客户端软件。

如果在该用户的计算机上没有安装客户端软件时,浏览器将自动弹出提示信息,提示用户安装相应的客户端软件。

2.3.2使用客户端软件访问企业内部应用当某用户通过专用客户端软件访问企业内部应用时,该用户需要打开客户端软件,输入用户名/口令以及其它认证方式所必需的用户身份信息后,客户端将通过加密的方式将用户身份信息发送至网关进行身份鉴别。

当用户通过身份认证后,客户端将自动缩小为系统托盘的一个图标,用户通过鼠标右键可以查看该用户的连接信息,包括虚拟IP地址等。

用户可以通过桌面应用,与在局域网内一样自主地访问企业内部应用系统。

此时,对于应用系统的使用是受限的,用户使用某一个应用时,可能碰到连接超时等应用不可用状况。

2.3.3在分支机构内部的用户在分支机构内部,由于一般情况下会采用网关互联的方式建立Site-Site的网络连接,分支机构网络与总部网络在逻辑上将连接成为一个有机的整体。

相关文档
最新文档