基于应用的访问策略
用户自定义应用 应用模板 通过客户端桌面控制应用的访问权限
特色技术-2
基于客户端的分布式应用控制
对于应用的访问策略通过下发至客户端后在客户端生效执行 可以控制客户端计算机上几乎所有的桌面应用 通过客户端应用策略的分布执行，可以保证应用安全网关设备的
高性能运行，支持大规模并发用户
ASG
虚拟化应用
应用安全网关的其它特点与优势
客户端流量控制
可以控制客户端单次在线时长，下载最大速度，单次下载最大流量，客 户端最大空闲时长等参数
三种用户访问模式下客户端流量合并计算
全功能模块化设计，便于功能与性能的快速扩展 拥有用户上网时长与流量的详细数据，便于某些特定行业
用户形成计费数据 支持系统自签名证书 支持HA高可用性架构，支持VRRP协议，支持非对称热备 拥有多个大规模系统运营案例，系统稳定可靠，性能高，
与运营商管理接口成熟
产品部署与用户使用场景
设备部署—网关方式
互联网
连通性
易用性
• 为用户提供应用目录服 务
• 提供多种应用访问手段 • 应用直观可见 • 多种模板与预设配置 • 多元化定制手段
• 提供高强度用户认证 • 多种数据加密方式 • 终端安全检查
安全性
可管理性
• 应用访问可控 • 用户接入可控 • 可统计可审计 • 可以集中进行管理
应用安全网关特色技术-1
响整体安全性 设备配置完成后，安全管理中心可以离线，设备可以不依赖安全
管理中心独立工作 Windows软件版本，方便安装与使用
特色技术-10
客户端接入安全检查
客户端策略检查对象包括：操作系统及版本，补丁，注册表，文 件，进程，杀毒软件，IP地址以及其它终端信息
各检查对象要素可以进行与或
特色技术-11
Agenda
背景与需求 应用安全网关简介 产品部署与用户使用场景 典型解决方案
企业应用发展趋势
1. 企业需要提供一种无 缝的访问手段，让移动 用户像在内网一样访问 应用系统
云计算 与应用大集中
2. 应用需要能够 适应各种终端的
需要
终端类型 越来越多， 移动终端普及
3. 如何识别应用 并对应用进行精 细化控制
适用于大型用户数较多的企业，减轻企业管理员的工作量
特色技术-7
自定义页面
支持对系统登录页面、组登录页面自定义 提供对页面公告、帮助以及Q&A等信息的完全自定义，采用管理
员所见即所得的自定义工具 提供对页面图片、LOGO以及页面标题等的自定义 快速帮助企业完成页面自定义的工作
特色技术-8
虚拟应用网络VAN—网康科技的新理念
VAN将为企业构建一个 虚拟的安全无边界网络！
VAN体系的构成
VAN – 即是一个建立在物理网络之上的，将现有对企业应用远程安全访问的 所有复杂性都屏蔽掉的虚拟网络
VAN的构成
用户 应用 策略
VAN的功能 在应用和远程访问用户之间进行构成关联 实现真正应用层面的访问控制
企业应用安全的新挑战
如何应对企业信息化应用发展的大趋势，并且：
如何让用户随时随地地访问企业私有云应用？ 如何适应层出不穷的智能移动终端？ 如何识别各种企业应用并做到精确控制？ 如何保证每一个接入应用系统的用户都是经过授权的？并且如何
保证每一个用户的使用都是可控的与可审计的？ 如何面向大量非技术化用户提供简单易用的使用方式？
应用安全网关特色技术-3
高速隧道传输技术 解决网络高丢包、高延时造成的应用访问速度缓慢的问题
优化传统TCP传输，恶劣网络环境下大幅加速 基于UDP的可靠传输 快速重传 选择性重传 拥塞机制优化
应用安全网关特色技术-4
多重用户认证技术
动态添加
新认证 方式
用户名 密码
硬件特 征码
RADIUS
应用安全网关ASG简介
应用安全网关是什么？
应用安全网关是新一代的SSL VPN设备！
应用安全网关功能逻辑示意图
我们更关注应用本身！
ASG能够解决的问题与主要功能
• ASG具有传统SSL VPN的所 有核心功能
• 为企业用户建立至应用的 安全连接
• 为移动终端提供一种应用 访问手段
• 适用于各种网络环境
支持云应用架构及虚 拟应用
快速发布虚拟化应用
客户端不需要安装应用客户 端软件
网络中只传输键盘、鼠标操 作以及屏幕的变化，大大降 低带宽要求，并且提高数据 安全性
完美支持Citrix，VMWare以 及 Windows应用虚拟化解决 方案平台，实现随时随地的 移动办公
应用 越多太多行业
化应用
精确识别每 一个用户并
授权
4. 要求应用系统 精确识别每一个 远程用户并进行 授权，对于用户 的使用要求是能 进行审计与统计
使用者要求对 应用的直观与
易用
5. 企业用户越来 越不关心网络， 对应用系统要求 是直观的，并且 方便易用
私有应用“云”以及移动互联网的 兴起已经成为一种大趋势，并且已 经开始颠覆传统的企业应用部署与 使用场景
任意认证 方式组合
IP地址
LDAP CA认证
USB KEY认证
动态令 牌
应用安全网关特色技术-5
虚拟实体路由协议VERP
基于VPN之上的虚拟路由协议 路由信息可以在网关之间透传，可以跨多个应用安全网关 适用于大型VPN网络，减少VPN网关间的隧道数量，降低系统管理
员的管理工作量
ASG3
192.168.1.0/24
SSL
ASG2
SSL
192.168.2.0/24
ASG1
192.168.3.0/24
内网2
内网1
移动用户
特色技术-6
在线用户注册与审核技术
系统具有用户在线注册功能，需要申请账号的用户可以通过在线 注册页面申请账号
用户的注册申请将被自动发送至管理员进行审核，审核通过的用 户将自动被添加为正式用户
应用层单点登录
登录SSL VPN后，可直接点击应用直接访问，无需再次认证，提供工 作效率
支持B/S、C/S应用单点登录 支持FROM、NTLM、BASIC方式单点登录
特色技术-9
集中安全管理中心
完成对ASG网关集中的状态管理、配置管理、日志管理以及安全策 略管理等管理工作
可以集中式地完成系统升级的工作 管理协议基于SSL，不需要在企业防火墙上增开任何端口，不会影