應(yīng)用安全網(wǎng)關(guān)ASG_第1頁(yè)
應(yīng)用安全網(wǎng)關(guān)ASG_第2頁(yè)
應(yīng)用安全網(wǎng)關(guān)ASG_第3頁(yè)
應(yīng)用安全網(wǎng)關(guān)ASG_第4頁(yè)
應(yīng)用安全網(wǎng)關(guān)ASG_第5頁(yè)
已閱讀5頁(yè),還剩33頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

網(wǎng)絡(luò)無限應(yīng)用無憂08月-應(yīng)用安全網(wǎng)關(guān)ASG產(chǎn)品市場(chǎng)部應(yīng)用安全網(wǎng)關(guān)ASG第1頁(yè)背景與需求應(yīng)用安全網(wǎng)關(guān)介紹產(chǎn)品布署與用戶使用場(chǎng)景Agenda經(jīng)典處理方案應(yīng)用安全網(wǎng)關(guān)ASG第2頁(yè)企業(yè)應(yīng)用發(fā)展趨勢(shì)云計(jì)算與應(yīng)用大集中終端類型越來越多,移動(dòng)終端普及應(yīng)用類型越來越多太多行業(yè)化應(yīng)用使用者要求對(duì)應(yīng)用直觀與易用準(zhǔn)確識(shí)別每一個(gè)用戶并授權(quán)4.要求應(yīng)用系統(tǒng)準(zhǔn)確識(shí)別每一個(gè)遠(yuǎn)程用戶并進(jìn)行授權(quán),對(duì)于用戶使用要求是能進(jìn)行審計(jì)與統(tǒng)計(jì)5.企業(yè)用戶越來越不關(guān)心網(wǎng)絡(luò),對(duì)應(yīng)用系統(tǒng)要求是直觀,而且方便易用1.企業(yè)需要提供一個(gè)無縫訪問伎倆,讓移動(dòng)用戶像在內(nèi)網(wǎng)一樣訪問應(yīng)用系統(tǒng)2.應(yīng)用需要能夠適應(yīng)各種終端需要3.怎樣識(shí)別應(yīng)用并對(duì)應(yīng)用進(jìn)行精細(xì)化控制私有應(yīng)用“云”以及移動(dòng)互聯(lián)網(wǎng)興起已經(jīng)成為一個(gè)大趨勢(shì),而且已經(jīng)開始顛覆傳統(tǒng)企業(yè)應(yīng)用布署與使用場(chǎng)景應(yīng)用安全網(wǎng)關(guān)ASG第3頁(yè)企業(yè)應(yīng)用安全新挑戰(zhàn)怎樣應(yīng)對(duì)企業(yè)信息化應(yīng)用發(fā)展大趨勢(shì),而且:怎樣讓用戶隨時(shí)隨地地訪問企業(yè)私有云應(yīng)用?怎樣適應(yīng)層出不窮智能移動(dòng)終端?怎樣識(shí)別各種企業(yè)應(yīng)用并做到準(zhǔn)確控制?怎樣確保每一個(gè)接入應(yīng)用系統(tǒng)用戶都是經(jīng)過授權(quán)?而且怎樣確保每一個(gè)用戶使用都是可控與可審計(jì)?怎樣面向大量非技術(shù)化用戶提供簡(jiǎn)單易用使用方式?應(yīng)用安全網(wǎng)關(guān)ASG第4頁(yè)虛擬應(yīng)用網(wǎng)絡(luò)VAN—網(wǎng)康科技新理念VAN將為企業(yè)構(gòu)建一個(gè)虛擬安全無邊界網(wǎng)絡(luò)!應(yīng)用安全網(wǎng)關(guān)ASG第5頁(yè)VAN體系組成VAN–即是一個(gè)建立在物理網(wǎng)絡(luò)之上,將現(xiàn)有對(duì)企業(yè)應(yīng)用遠(yuǎn)程安全訪問全部復(fù)雜性都屏蔽掉虛擬網(wǎng)絡(luò)VAN組成用戶應(yīng)用策略VAN功效在應(yīng)用和遠(yuǎn)程訪問用戶之間進(jìn)行組成關(guān)聯(lián)實(shí)現(xiàn)真正應(yīng)用層面訪問控制應(yīng)用安全網(wǎng)關(guān)ASG第6頁(yè)應(yīng)用安全網(wǎng)關(guān)ASG介紹應(yīng)用安全網(wǎng)關(guān)ASG第7頁(yè)應(yīng)用安全網(wǎng)關(guān)是什么?應(yīng)用安全網(wǎng)關(guān)是新一代SSLVPN設(shè)備!應(yīng)用安全網(wǎng)關(guān)ASG第8頁(yè)應(yīng)用安全網(wǎng)關(guān)功效邏輯示意圖我們更關(guān)注應(yīng)用本身!應(yīng)用安全網(wǎng)關(guān)ASG第9頁(yè)ASG能夠處理問題與主要功效連通性ASG具有傳統(tǒng)SSLVPN的所有核心功能為企業(yè)用戶建立至應(yīng)用的安全連接為移動(dòng)終端提供一種應(yīng)用訪問手段適用于各種網(wǎng)絡(luò)環(huán)境易用性為用戶提供應(yīng)用目錄服務(wù)提供多種應(yīng)用訪問手段應(yīng)用直觀可見多種模板與預(yù)設(shè)配置多元化定制手段可管理性應(yīng)用訪問可控用戶接入可控可統(tǒng)計(jì)可審計(jì)可以集中進(jìn)行管理安全性提供高強(qiáng)度用戶認(rèn)證多種數(shù)據(jù)加密方式終端安全檢查應(yīng)用安全網(wǎng)關(guān)ASG第10頁(yè)應(yīng)用安全網(wǎng)關(guān)特色技術(shù)-1基于應(yīng)用訪問策略用戶自定義應(yīng)用應(yīng)用模板經(jīng)過客戶端桌面控制應(yīng)用訪問權(quán)限應(yīng)用安全網(wǎng)關(guān)ASG第11頁(yè)特色技術(shù)-2基于客戶端分布式應(yīng)用控制對(duì)于應(yīng)用訪問策略經(jīng)過下發(fā)至客戶端后在客戶端生效執(zhí)行能夠控制客戶端計(jì)算機(jī)上幾乎全部桌面應(yīng)用經(jīng)過客戶端應(yīng)用策略分布執(zhí)行,能夠確保應(yīng)用安全網(wǎng)關(guān)設(shè)備高性能運(yùn)行,支持大規(guī)模并發(fā)用戶應(yīng)用安全網(wǎng)關(guān)ASG第12頁(yè)應(yīng)用安全網(wǎng)關(guān)特色技術(shù)-3高速隧道傳輸技術(shù)處理網(wǎng)絡(luò)高丟包、高延時(shí)造成應(yīng)用訪問速度遲緩問題優(yōu)化傳統(tǒng)TCP傳輸,惡劣網(wǎng)絡(luò)環(huán)境下大幅加速基于UDP可靠傳輸快速重傳選擇性重傳擁塞機(jī)制優(yōu)化應(yīng)用安全網(wǎng)關(guān)ASG第13頁(yè)應(yīng)用安全網(wǎng)關(guān)特色技術(shù)-4多重用戶認(rèn)證技術(shù)任意認(rèn)證方式組合用戶名密碼硬件特征碼IP地址USBKEY認(rèn)證動(dòng)態(tài)令牌CA認(rèn)證LDAPRADIUS新認(rèn)證方式動(dòng)態(tài)添加應(yīng)用安全網(wǎng)關(guān)ASG第14頁(yè)應(yīng)用安全網(wǎng)關(guān)特色技術(shù)-5虛擬實(shí)體路由協(xié)議VERP基于VPN之上虛擬路由協(xié)議路由信息能夠在網(wǎng)關(guān)之間透?jìng)?,能夠跨多個(gè)應(yīng)用安全網(wǎng)關(guān)適合用于大型VPN網(wǎng)絡(luò),降低VPN網(wǎng)關(guān)間隧道數(shù)量,降低系統(tǒng)管理員管理工作量ASG1ASG2ASG3內(nèi)網(wǎng)1內(nèi)網(wǎng)2移動(dòng)用戶SSLSSL192.168.1.0/24192.168.2.0/24192.168.3.0/24應(yīng)用安全網(wǎng)關(guān)ASG第15頁(yè)特色技術(shù)-6在線用戶注冊(cè)與審核技術(shù)系統(tǒng)含有用戶在線注冊(cè)功效,需要申請(qǐng)賬號(hào)用戶能夠經(jīng)過在線注冊(cè)頁(yè)面申請(qǐng)賬號(hào)用戶注冊(cè)申請(qǐng)將被自動(dòng)發(fā)送至管理員進(jìn)行審核,審核經(jīng)過用戶將自動(dòng)被添加為正式用戶適合用于大型用戶數(shù)較多企業(yè),減輕企業(yè)管理員工作量應(yīng)用安全網(wǎng)關(guān)ASG第16頁(yè)特色技術(shù)-7自定義頁(yè)面支持對(duì)系統(tǒng)登錄頁(yè)面、組登錄頁(yè)面自定義提供對(duì)頁(yè)面公告、幫助以及Q&A等信息完全自定義,采取管理員所見即所得自定義工具提供對(duì)頁(yè)面圖片、LOGO以及頁(yè)面標(biāo)題等自定義快速幫助企業(yè)完成頁(yè)面自定義工作應(yīng)用安全網(wǎng)關(guān)ASG第17頁(yè)特色技術(shù)-8應(yīng)用層單點(diǎn)登錄登錄SSLVPN后,可直接點(diǎn)擊應(yīng)用直接訪問,無需再次認(rèn)證,提供工作效率支持B/S、C/S應(yīng)用單點(diǎn)登錄支持FROM、NTLM、BASIC方式單點(diǎn)登錄應(yīng)用安全網(wǎng)關(guān)ASG第18頁(yè)特色技術(shù)-9集中安全管理中心完成對(duì)ASG網(wǎng)關(guān)集中狀態(tài)管理、配置管理、日志管理以及安全策略管理等管理工作能夠集中式地完成系統(tǒng)升級(jí)工作管理協(xié)議基于SSL,不需要在企業(yè)防火墻上增開任何端口,不會(huì)影響整體安全性設(shè)備配置完成后,安全管理中心能夠離線,設(shè)備能夠不依賴安全管理中心獨(dú)立工作Windows軟件版本,方便安裝與使用應(yīng)用安全網(wǎng)關(guān)ASG第19頁(yè)特色技術(shù)-10客戶端接入安全檢驗(yàn)客戶端策略檢驗(yàn)對(duì)象包含:操作系統(tǒng)及版本,補(bǔ)丁,注冊(cè)表,文件,進(jìn)程,殺毒軟件,IP地址以及其它終端信息各檢驗(yàn)對(duì)象要素能夠進(jìn)行與或補(bǔ)丁版本過低應(yīng)用安全網(wǎng)關(guān)ASG第20頁(yè)特色技術(shù)-11支持云應(yīng)用架構(gòu)及虛擬應(yīng)用快速公布虛擬化應(yīng)用客戶端不需要安裝應(yīng)用客戶端軟件網(wǎng)絡(luò)中只傳輸鍵盤、鼠標(biāo)操作以及屏幕改變,大大降低帶寬要求,而且提升數(shù)據(jù)安全性完美支持Citrix,VMWare以及Windows應(yīng)用虛擬化處理方案平臺(tái),實(shí)現(xiàn)隨時(shí)隨地移動(dòng)辦公應(yīng)用服務(wù)器應(yīng)用虛擬化服務(wù)器ASG鍵盤、鼠標(biāo)及屏幕改變虛擬化應(yīng)用應(yīng)用安全網(wǎng)關(guān)ASG第21頁(yè)應(yīng)用安全網(wǎng)關(guān)其它特點(diǎn)與優(yōu)勢(shì)客戶端流量控制能夠控制客戶端單次在線時(shí)長(zhǎng),下載最大速度,單次下載最大流量,客戶端最大空閑時(shí)長(zhǎng)等參數(shù)三種用戶訪問模式下客戶端流量合并計(jì)算全功效模塊化設(shè)計(jì),便于功效與性能快速擴(kuò)展擁有用戶上網(wǎng)時(shí)長(zhǎng)與流量詳細(xì)數(shù)據(jù),便于一些特定行業(yè)用戶形成計(jì)費(fèi)數(shù)據(jù)支持系統(tǒng)自署名證書支持HA高可用性架構(gòu),支持VRRP協(xié)議,支持非對(duì)稱熱備擁有多個(gè)大規(guī)模系統(tǒng)運(yùn)行案例,系統(tǒng)穩(wěn)定可靠,性能高,與運(yùn)行商管理接口成熟應(yīng)用安全網(wǎng)關(guān)ASG第22頁(yè)產(chǎn)品布署與用戶使用場(chǎng)景應(yīng)用安全網(wǎng)關(guān)ASG第23頁(yè)設(shè)備布署—網(wǎng)關(guān)方式應(yīng)用安全網(wǎng)關(guān)互聯(lián)網(wǎng)內(nèi)網(wǎng)服務(wù)器10.1.1.0/24192.168.1.0/24應(yīng)用安全網(wǎng)關(guān)ASG第24頁(yè)設(shè)備布署—網(wǎng)橋方式應(yīng)用安全網(wǎng)關(guān)互聯(lián)網(wǎng)內(nèi)網(wǎng)服務(wù)器10.1.1.0/2410.1.1.1不改變內(nèi)網(wǎng)結(jié)構(gòu),Bypass功效確保網(wǎng)絡(luò)可靠性應(yīng)用安全網(wǎng)關(guān)ASG第25頁(yè)設(shè)備布署—單臂方式應(yīng)用安全網(wǎng)關(guān)互聯(lián)網(wǎng)內(nèi)網(wǎng)服務(wù)器10.1.1.0/2410.1.1.110.1.1.2應(yīng)用安全網(wǎng)關(guān)ASG第26頁(yè)各種用戶使用場(chǎng)景移動(dòng)用戶瀏覽器或?yàn)g覽器插件專用客戶端軟件總部分支互聯(lián)網(wǎng)IPSec或SSL瀏覽器/瀏覽器插件專用客戶端軟件SSL自然訪問應(yīng)用安全網(wǎng)關(guān)ASG第27頁(yè)應(yīng)用安全網(wǎng)關(guān)經(jīng)典處理方案應(yīng)用安全網(wǎng)關(guān)ASG第28頁(yè)統(tǒng)一應(yīng)用訪問平臺(tái)處理方案SSL/IPSec二合一設(shè)備,實(shí)現(xiàn)異地機(jī)構(gòu)組網(wǎng),移動(dòng)辦公雙重價(jià)值無需客戶端、零配置移動(dòng)接入方式,操作簡(jiǎn)便多重加速技術(shù),快速訪問體驗(yàn)組合身份認(rèn)證+終端控制,用戶、邊界、應(yīng)用數(shù)據(jù)完整安全ASGASG應(yīng)用安全網(wǎng)關(guān)ASG第29頁(yè)第三方外部接入處理方案細(xì)粒度授權(quán)控制

多重認(rèn)證方式組合確保接入人員身份安全客戶端安全檢驗(yàn),防止危險(xiǎn)終端給內(nèi)網(wǎng)帶來安全隱患遠(yuǎn)程虛擬桌面/遠(yuǎn)程虛擬應(yīng)用,防止造成數(shù)據(jù)泄露USBKey動(dòng)態(tài)令牌短信認(rèn)證第三方代維人員硬件特征碼ASG第三方代維服務(wù)器關(guān)鍵應(yīng)用服務(wù)器總部應(yīng)用安全網(wǎng)關(guān)ASG第30頁(yè)防WLAN非法訪問多重身份認(rèn)證,提升WLAN接入安全對(duì)來訪人員、內(nèi)部人員進(jìn)行細(xì)致權(quán)限劃分高強(qiáng)度加密算法,確保傳輸安全來訪人員內(nèi)部人員企業(yè)內(nèi)部外部人員互聯(lián)網(wǎng)ASG應(yīng)用安全網(wǎng)關(guān)ASG第31頁(yè)智能終端安全接入處理方案ASG總部EMAILWEB支持主流智能移動(dòng)終端提供對(duì)應(yīng)用透明處理方案提供IOS4.2/4.3應(yīng)用API提供主流平臺(tái)應(yīng)用API(Q4)應(yīng)用安全網(wǎng)關(guān)ASG第32頁(yè)內(nèi)部專網(wǎng)權(quán)限劃分內(nèi)網(wǎng)規(guī)模太大,無法做細(xì)致權(quán)限劃分,無法做細(xì)致身份認(rèn)證應(yīng)用安全網(wǎng)關(guān)ASG第33頁(yè)運(yùn)行商服務(wù)運(yùn)行平臺(tái)處理方案運(yùn)行商業(yè)務(wù)管理平臺(tái)運(yùn)行商網(wǎng)絡(luò)企業(yè)端IAD設(shè)備企業(yè)網(wǎng)專線/IPSec/SSL/MPLS應(yīng)用安全網(wǎng)關(guān)ASG第34頁(yè)網(wǎng)康整體應(yīng)用安全處理方案與其它產(chǎn)品聯(lián)動(dòng).UTM含有廣域網(wǎng)加速功效處理方

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論