2011年9月,网络应用管理专家——网康科技推出全新应用安全网关(NS-ASG)。网康科技应用安全网关(NS-ASG)将IPSec VPN 和SSL VPN 两大主流VPN的优势完美融合,让用户无需专线,随时随地实现安全接入,同时为企业私有云应用提供安全可靠的访问保障。
“云”计算催生虚拟应用网络新需求
与许多类似的产业技术革命一样,云计算正在推动不同产业改变原有的模式。近年来,由于应用云模式的兴起,在企业应用的管理模式与使用模式的微观层次发生了许多变化。
具体表现为:
·应用系统越来越集中化地管理,并且,这些应用系统不再像以前一样,每一个应用系统都有一个或多个独立的服务器,而是由大量的虚拟化系统组合而成。
·在用户的访问手段上,越来越倾向于移动化,每一个应用系统都有可能需要适应计算机(包括台式机以及笔记本)、智能手机以及平板电脑等多种终端接入。另外,终端接入的网络也由以前单一的有线网络而向有线、无线以及3G网络混合接入转变。
·越来越多的行业系统出现,一种应用系统包打天下的情况不会再出现。
·因为“云”架构越来越深入人心,用户已经不再关心其使用的应用系统部署于一个什么样的网络环境,而只关心应用系统本身。
·企业对于接入的用户身份的识别要求越来越精细,并且,对于用户的使用过程与数据的审计要求越来越严格。
·这些企业应用发展的趋势也对企业应用访问安全提出了新的挑战,如何保证云应用的安全成为新的市场需求。
对此,网康科技提出了虚拟应用网络VAN的创新型理念与解决方案,网康科技认为, 虚拟应用网络VAN的概念与实用技术是在目前这个应用“云”时代解决应用管理以及应用访问安全的根本性的解决方案。
网康科技应用安全网关(NS-ASG)是网康科技创新科技理念VAN的主要组成部分。通过应用安全网关ASG,企业网络将被虚拟化成用户与应用两个主要虚拟实体,这两个虚拟实体之间的访问关系由访问安全策略来控制。NS-ASG网关与客户端共同组成VAN虚拟网络。其中,ASG网关是一个新一代的SSL VPN网关,用户通过客户端软件或浏览器建立SSL连接,用户端对应用系统的访问数据通过SSL安全加密隧道,在网关侧被网关设备解密后,送至应用系统。
创新成就非凡安全
相比传统VPN产品,网康科技应用安全网关(NS-ASG)具备了明显的优势。具体表现为:
SSL VPN与IPSec VPN二合一
SSL VPN与IPSec VPN是目前最流行的两类Internet远程安全接入技术,它们具有类似功能特性,但也存在很大不同。IPSec VPN提供完整的网络层连接功能,因而是实现多专用网安全连接的最佳选项;而SSL VPN的“零客户端”架构特别适合于远程用户连接,用户可通过任何Web浏览器访问企业网Web应用。二者各有优劣,谁也不能取代谁。如何实现两者的完美结合和互补,成为VPN技术发展和应用的趋势所在。网康科技强大的研发力量,巧妙地将SSL和IPSec 融合到一起,推出了新一代的VPN产品“应用安全网关(NS-ASG)”,让两种技术合二为一发挥各自的优势。
高强的用户认证技术与动态认证功能模块添加
网康科技应用安全网关ASG相当于一个综合用户认证网关,支持多种静态与动态用户认证技术,用于对远程接入用户进行高精度的认证与授权。另外,这些用户认证技术可以通过功能组合的方式来完成双因素可多因素认证。
基于应用的访问策略控制
网康科技的应用安全网关ASG产品区别于其它SSL VPN的一个重要功能特征是ASG产品是一个面向应用的安全接入产品。在ASG产品中,管理对象已经从“用户+网络”的管理模式转变为“用户+应用”。
客户终端接入扫描与终端流量控制
不论用户采用了哪一种接入方式,在用户输入用户名口令进行登录认证时,网关将对客户接入终端计算机进行安全扫描,对于不符合安全接入条件的计算机予以屏蔽。目前支持的安全扫描要素包括:操作系统种类、版本、操作系统补丁、文件、注册表、进程、杀毒软件以及IP地址等。对于采用专用客户端软件登录的用户,网关系统可以对客户端计算机实现精准的流量控制,包括最大下载速度,在线时长,单次下载流量等。
创新的虚拟实体路由协议VERP
应用安全网关ASG产品采用了网康科技创新型的专有技术——虚拟实体路由协议VERP来实现VPN网关之间的路由传递,VERP技术可以跨越多个VPN网关,不再需要在所有网关之间建立全网状的虚拟隧道。减少隧道数即意味着减少管理员的日常工作量。VERP也可以通过减少每一个网关上所需要建立的隧道数间接地提高网关系统性能,节省网络投资。
另外,网康科技应用安全网关(NS-ASG)可以实现真实与虚拟应用发布,完美支持“云”计算;支持用户自注册与在线审核;页面自定义功能支持快速客户化;具备完备的系统管理方式、丰富的日志与统计报表工具;支持双机与多机环境下的系统热备。