应用安全网关ASG

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,2011/8/8,#,网络无限 应用无忧,2011,年,08,月,-,应用安全网关,ASG,产品市场部,1,背景与需求,应用安全网关简介,产品部署与用户使用场景,Agenda,典型解决方案,2,企业应用发展趋势,云计算,与应用大集中,终端类型,越来越多，,移动终端普及,应用类型越来,越多太多行业,化应用,使用者要求对,应用的直观与,易用,精确识别每,一个用户并,授权,4.,要求应用系统精确识别每一个远程用户并进行授权，对于用户的使用要求是能进行审计与统计,5.,企业用户越来越不关心网络，对应用系统要求是直观的，并且方便易用,1.,企业需要提供一种无缝的访问手段，让移动用户像在内网一样访问应用系统,2.,应用需要能够适应各种终端的需要,3.,如何识别应用并对应用进行精细化控制,私有应用“云”以及移动互联网的兴起已经成为一种大趋势，并且已经开始颠覆传统的企业应用部署与使用场景,3,企业应用安全的新挑战,如何应对企业信息化应用发展的大趋势，并且：,如何让用户随时随地地访问企业私有云应用？,如何适应层出不穷的智能移动终端？,如何识别各种企业应用并做到精确控制？,如何保证每一个接入应用系统的用户都是经过授权的？并且如何保证每一个用户的使用都是可控的与可审计的？,如何面向大量非技术化用户提供简单易用的使用方式？,4,虚拟应用网络,VAN,网康科技的新理念,VAN,将为企业构建一个,虚拟的安全无边界网络！,5,VAN,体系的构成,VAN ,即是一个建立在物理网络之上的，将现有对企业应用远程安全访问的,所有复杂性都屏蔽掉的虚拟,网络,VAN,的构成,用户,应用,策略,VAN,的功能,在应用和远程访问用户之间进行构成关联,实现真正应用层面的访问控制,6,应用安全网关,ASG,简介,7,应用安全网关是什么？,应用安全网关是新一代的,SSL VPN,设备！,8,应用安全网关功能逻辑示意图,我们更关注应用本身！,9,ASG,能够解决的问题与主要功能,连通性,ASG,具有传统,SSL VPN,的所有核心功能,为企业用户建立至应用的安全连接,为移动终端提供一种应用访问手段,适用于各种网络环境,易用性,为用户提供应用目录服务,提供多种应用访问手段,应用直观可见,多种模板与预设配置,多元化定制手段,可管理性,应用访问可控,用户接入可控,可统计可审计,可以集中进行管理,安全性,提供高强度用户认证,多种数据加密方式,终端安全检查,10,应用安全网关特色技术,-1,基于应用的访问策略,用户自定义应用,应用模板,通过客户端桌面控制应用的访问权限,11,特色技术,-2,基于客户端的分布式应用控制,对于应用的访问策略通过下发至客户端后在客户端生效执行,可以控制客户端计算机上几乎所有的桌面应用,通过客户端应用策略的分布执行，可以保证应用安全网关设备的高性能运行，支持大规模并发用户,12,应用安全网关特色技术,-3,高速隧道传输技术,解决网络高丢包、高延时造成的应用访问速度缓慢的问题,优化传统,TCP,传输，恶劣网络环境下大幅加速,基于,UDP,的可靠传输,快速重传,选择性重传,拥塞机制优化,13,应用安全网关特色技术,-4,多重用户认证技术,任意认证方式组合,用户名密码,硬件特征码,IP,地址,USB KEY,认证,动态令牌,CA,认证,LDAP,RADIUS,新认证方式,动态添加,14,应用安全网关特色技术,-5,虚拟实体路由协议,VERP,基于,VPN,之上的虚拟路由协议,路由信息可以在网关之间透传，可以跨多个应用安全网关,适用于大型,VPN,网络，减少,VPN,网关间的隧道数量，降低系统管理员的管理工作量,ASG1,ASG2,ASG3,内网,1,内网,2,移动用户,SSL,SSL,192.168.1.0/24,192.168.2.0/24,192.168.3.0/24,15,特色技术,-6,在线用户注册与审核技术,系统具有用户在线注册功能，需要申请账号的用户可以通过在线注册页面申请账号,用户的注册申请将被自动发送至管理员进行审核，审核通过的用户将自动被添加为正式用户,适用于大型用户数较多的企业，减轻企业管理员的工作量,16,特色技术,-7,自定义页面,支持对系统登录页面、组登录页面自定义,提供对页面公告、帮助以及,Q&A,等信息的完全自定义，采用管理员所见即所得的自定义工具,提供对页面图片、,LOGO,以及页面标题等的自定义,快速帮助企业完成页面自定义的工作,17,特色技术,-8,应用层单点登录,登录,SSL VPN,后，可直接点击应用直接访问，无需再次认证，提供工作效率,支持,B/S,、,C/S,应用单点登录,支持,FROM,、,NTLM,、,BASIC,方式单点登录,18,特色技术,-9,集中安全管理中心,完成对,ASG,网关集中的状态管理、配置管理、日志管理以及安全策略管理等管理工作,可以集中式地完成系统升级的工作,管理协议基于,SSL,，不需要在企业防火墙上增开任何端口，不会影响整体安全性,设备配置完成后，安全管理中心可以离线，设备可以不依赖安全管理中心独立工作,Windows,软件版本，方便安装与使用,19,特色技术,-10,客户端接入安全检查,客户端策略检查对象包括：操作系统及版本，补丁，注册表，文件，进程，杀毒软件，,IP,地址以及其它终端信息,各检查对象要素可以进行与或,补丁版本过低,20,特色技术,-11,支持云应用架构及虚拟应用,快速发布虚拟化应用,客户端不需要安装应用客户端软件,网络中只传输键盘、鼠标操作以及屏幕的变化，大大降低带宽要求，并且提高数据安全性,完美支持,Citrix,，,VMWare,以及,Windows,应用虚拟化解决方案平台，实现随时随地的移动办公,应用服务器,应用虚拟化服务器,ASG,键盘、鼠标及屏幕变化,虚拟化应用,21,应用安全网关的其它特点与优势,客户端流量控制,可以控制客户端单次在线时长，下载最大速度，单次下载最大流量，客户端最大空闲时长等参数,三种用户访问模式下客户端流量合并计算,全功能模块化设计，便于功能与性能的快速扩展,拥有用户上网时长与流量的详细数据，便于某些特定行业用户形成计费数据,支持系统自签名证书,支持,HA,高可用性架构，支持,VRRP,协议，支持非对称热备,拥有多个大规模系统运营案例，系统稳定可靠，性能高，与运营商管理接口成熟,22,产品部署与用户使用场景,23,设备部署,网关方式,应用安全网关,互联网,内网服务器,10.1.1.0/24,192.168.1.0/24,24,设备部署,网桥方式,应用安全网关,互联网,内网服务器,10.1.1.0/24,10.1.1.1,不改变内网结构，,Bypass,功能保证网络的可靠性,25,设备部署,单臂方式,应用安全网关,互联网,内网服务器,10.1.1.0/24,10.1.1.1,10.1.1.2,26,多种用户使用场景,移动用户,浏览器或浏览器插件,专用客户端软件,总部,分支,互联网,IPSec,或,SSL,浏览器,/,浏览器插件,专用客户端软件,SSL,自然访问,27,应用安全网关典型解决方案,28,统一应用访问平台解决方案,SSL,/IPSec,二合一设备，,实现异地机构组网，移动办公双重价值,无需客户端、零配置的移动接入方式，操作简便,多重加速技术，快速访问体验,组,合身份认证,+,终端控制，用户、边界、应用数据完整安全,ASG,ASG,29,第三方外部接入解决方案,细粒度授权控制,多重认证方式组合确保接入人员身份安全,客户端安全检查，避免危险终端给内网带来安全隐患,远程虚拟桌面,/,远程虚拟应用，避免造成数据泄露,USB Key,动态令牌,短,信,认证,第三方代维人员,硬件特征码,ASG,第三方代维服务器,核心应用服务器,总部,30,防,WLAN,非法访问,多重身份认证，提高,WLAN,接入安全,对来访人员、内部人员进行细致权限划分,高强度加密算法，保证传输安全,来访人员,内部人员,企业内部,外部人员,互联网,ASG,31,智能终端安全接入解决方案,ASG,总部,EMAIL,WEB,支持主流智能移动终端,提供对应用透明的解决方案,提供,IOS4.2/4.3,应用,API,提供主流平台应用,API,（,Q4,）,32,内部专网权限划分,内网规模太大，无法做细致的权限划分，无法做细致的身份认证,33,运营商服务运营平台解决方案,运营商业务管理平台,运营商网络,企业端,IAD,设备,企业网,专线,/IPSec/SSL/MPLS,34,网康整体应用安全解决方案,与其它产品联动,.,UTM,具有广域网加速功能的解决方案,具有流量优化功能的解决方案,具有集中杀毒与缓存功能的解决方案,链路负载分担解决方案,ASG,ICG,技术模块,WOC,技术模块,ITM,技术模块,NPS,技术模块,ITM,技术模块,功能组合,应用集中控制与审计解决方案,35,应用安全网关,ASG,产品型号,36,上好网 用好网,北京网康科技有限公司,37,