近日,网络应用管理专家——网康科技推出全新应用安全网关(NS-ASG)。网康科技应用安全网关(NS-ASG)将IPSec VPN 和SSL VPN 两大主流VPN的优势完美融合,让用户无需专线,随时随地实现安全接入,同时为企业私有云应用提供安全可靠的访问保障。
作为IT主管的您是否遇到如下问题?
一个单位的互联网出口成为保护内网安全的一道关卡,但同时也将众多的应用系统封闭在内网里面,比如OA、CRM、知识库、ERP、财务系统等。当员工出差在外或是在家办公无法连入内网时,就无法使用上述各种应用系统,工作效率降低的同时也增加了购买应用系统的隐形成本。
由于内网的应用系统本身具备不同的访问权限,因此外地员工通过互联网远程接入到内网时,现有网络条件无法针对接入人员做身份认证并分配不同的应用系统访问权限。
另外,员工通过互联网访问财务系统等内网资源时,数据如果不经加密或者加密等级较低会导致机密的财务数据直接暴露在互联网线路中,一旦被窃取,后果不堪设想。
私有云触手可得
通过部署网康VPN产品,可以完美解决移动用户接入内网的连通、权限分配、安全等问题。
连通
通过网康VPN产品的SSL VPN技术,不在公司内网的员工只要能连接互联网,通过台式机、笔记本、智能手机、PAD等都可以随时接入内网,充分利用内网资源,提升应用系统的可利用价值。
应用授权
基于网康历时7年的网络应用层管理经验, VPN产品区别于其它SSL VPN的一个重要功能特征是VPN产品是一个面向应用的安全接入产品。基于VPN的应用授权控制,每个通过VPN接入内网的用户都只能使用具备操作权限的应用系统。
安全
网康VPN通过多种静态与动态用户认证技术,例如用户名/密码认证、Radius/AD/LDAP/CALIS、短信认证、硬件特征码、证书以及它们的组合,对远程接入用户进行高精度的认证与授权,防止非法用户接入。
通过DES/CDMA/3DES/IDEA/RSA/Diffie-Hellman等多种算法对VPN传输的数据进行加密,保证机密数据在互联网上传输的安全。
另外,网康VPN产品可以对接入的终端进行操作系统及版本,补丁,注册表,文件,进程,杀毒软件,IP地址以及其它终端信息的检查,如果不符合要求则禁止接入,实现安全接入。
最佳实践
北京医院图书馆有众多关于医学科学方面的电子资源,但无法向公网发布这些资源。医院员工出差时急需这些资料却无法获取。通过部署网康ASG应用安全网关产品,为医院每一个员工建立远程访问的账户,充分利用这些电子资源,并提升医院员工的学术水平。
目前,网康ASG的SSL VPN移动接入解决方案已经在国家环保总局、协和医院、中日友好医院、北京移动、北京外国语大学得到大规模运用。