您的位置:360文档中心› 应用安全网关产品白皮书 v6.2

应用安全网关产品白皮书 v6.2

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

新一代的SSL VPN产品

网康应用安全网关6.2

产品白皮书

北京网康科技有限公司

2012年5月

版权声明

北京网康科技有限公司©2012版权所有,保留一切权力。

本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属北京网康科技有限公司(以下简称网康科技)所有,受到有关产权及版权法保护。未经网康科技书面许可不得擅自拷贝、传播、复制、泄露或复写本文档的全部或部分内容。

信息更新

本文档仅用于为最终用户提供信息,并且随时可由网康科技更改或撤回。

适用版本

本文档适用于ASG 6.2版本。

免责条款

根据适用法律的许可范围,网康科技按“原样”提供本文档而不承担任何形式的担保,包括(但不限于)任何隐含的适销性、特殊目的适用性或无侵害性。在任何情况下,网康科技都不会对最终用户或任何第三方因使用本文档造成的任何直接或间接损失或损坏负责,即使网康科技明确得知这些损失或损坏,这些损坏包括(但不限于)利润损失、业务中断、信誉或数据丢失。

期望读者

期望了解本产品主要技术特性的用户、企业管理人员、系统管理员、网络管理员等。本文档假设您对下面的知识有一定的了解:

⏹Web与HTTP

⏹TCP/IP协议

⏹SSL与IPSec

⏹网络安全基础知识

⏹Windows操作系统

目录

1 背景 (5)

1.1 企业应用发展趋势 (5)

1.2 企业应用安全的新挑战 (5)

1.3 网康科技虚拟应用网络VAN新理念 (6)

2 网康科技应用安全网关ASG (7)

2.1 ASG产品系统架构 (8)

2.2 应用安全网关工作原理 (8)

2.3 用户使用场景 (9)

2.3.1 采用浏览器访问企业内部应用 (9)

2.3.2 使用客户端软件访问企业内部应用 (9)

2.3.3 在分支机构内部的用户 (10)

2.4 应用安全网关ASG主要功能列表 (10)

3 应用安全网关ASG功能特点与优势 (10)

3.1 SSL与IPSec二合一 (10)

3.2 高强的用户认证技术与动态认证功能模块添加 (11)

3.2.1 用户认证模板 (12)

3.2.2 动态添加第三方认证 (12)

3.3 全面支持安卓与苹果智能终端 (12)

3.4 高度整合虚拟应用,完美支持“云”计算 (13)

3.5 支持多种类型的浏览器插件 (14)

3.6 单点登陆(SSO) (14)

3.7 支持用户自注册与在线审核 (15)

3.8 用户账户的自助管理 (15)

3.9 虚拟站点,支持门户定制化 (17)

3.10 支持自用软件的自助上传 (18)

3.11 基于应用的访问策略控制 (18)

3.12 客户终端接入扫描与终端流量控制 (19)

3.13 完备的系统管理方式 (19)

3.14 丰富的日志与统计报表工具 (20)

3.15 双机与多机热备 (20)

3.16 简便易用,快速部署 (22)

3.16.1 无需安装客户端软件,即插即用 (22)

3.16.2 Web优化技术 (22)

3.16.3 支持各种网络环境 (22)

3.16.4 动态页面重构技术,完美支持WEB应用访问 (23)

3.16.5 使用SSL Tunnel技术支持所有的C/S架构应用 (23)

3.16.6 大量使用配置模板与默认设置,方便管理 (24)

3.16.7 典型配置指导 (24)

3.16.8 开机快速初始化,无需复杂配置 (24)

4 应用安全网关的部署建议 (26)

4.1 网关方式部署 (26)

4.2 单臂方式部署 (27)

4.3 双机热备部署 (27)

5 应用安全网关与网康科技其它产品结合后的创新应用 (28)

应用安全网关产品白皮书

1背景

1.1企业应用发展趋势

与许多类似的产业技术革命一样,云计算正在推动不同产业改变原有的模式。正如惠普公司首席战略技术官谢恩•罗宾逊(Shane Robinson)所说的那样,IT技术行业正处于一个重要的转折阶段,虽然这一转折仍处于早期,但它将最终改变我们获取信息、分享内容和互相沟通的方式。这一全新的浪潮将由一种全新的计算模式所驱动:企业或个人将不再需要在电脑中安装大量套装软件,而是通过Web浏览器接入到一种大范围的、按需定制的服务——也就是我们所说的“云服务”。当这种转变日趋加速时,IT行业将会在引领用户体验方面发生根本性的飞跃。云计算将在未来几年进入蓬勃发展期。根据IDC最新数据显示,云计算服务将在2013年达到整体IT消费的10%,年收益高达442亿美元。在5年内,云计算服务的增长态势将十分强劲,平均年增幅达26%,是传统IT行业增长速度的6倍。

正是由于应用云模式的兴起,在企业应用的管理模式与使用模式的微观层次发生了许多变化,具体表现为:

●应用系统越来越集中化地管理,并且,这些应用系统不再像以前一样,每一个应用

系统都有一个或多个独立的服务器,而是由大量的虚拟化系统组合而成。

●在用户的访问手段上,越来越倾向于移动化,每一个应用系统都有可能需要适应计

算机(包括台式机以及笔记本)、智能手机以及平板电脑等多种终端接入。另外,

终端接入的网络也由以前单一的有线网络而向有线、无线以及3G网络混合接入转

变。

●越来越多的行业系统出现,一种应用系统包打天下的情况不会再出现。

●因为“云”架构越来越深入人心,用户已经不再关心其使用的应用系统部署于一个

什么样的网络环境,而只关心应用系统本身。

●企业对于接入的用户身份的识别要求越来越精细,并且,对于用户的使用过程与数

据的审计要求越来越严格。

1.2企业应用安全的新挑战

这些企业应用发展的趋势也对企业应用访问安全提出了新的挑战,总的来说,可以概括

相关文档
最新文档