点击图片查看原图
要想有效率且安全地运作网络服务,会遇到如下问题:
- 不在单位内网的员工可能使用各种移动终端访问公司内网的CRM/OA/知识库等应用系统
- 有较多分支机构,租赁端到端的专线价格昂贵
- 重要的专线资源没有备份,出现问题会造成业务中断
- 高校用户从外网访问教育网资源速度过于缓慢
- WLAN等移动网络因为其开放性带来的安全问题
IPSec VPN
ASG提供标准的IPSec网络层连接功能,解决异地机构安全互连的问题。
SSL VPN
ASG使用安全套接层(SSL协议)提供数据加密,保证数据在公网上传输的安全。企业员工、合作伙伴、移动办公人员可以通过任何标准的浏览器实现远程安全接入。
接入用户认证
ASG支持多种静态与动态用户认证技术,用于对远程接入用户进行高精度的认证与授权。另外,这些用户认证技术可以通过功能组合的方式来完成双因素可多因素认证。
应用访问授权
ASG的用户在使用VPN服务时,直观看到的是每一个他有权使用的内部应用。用户对于应用的使用权限通过访问安全策略来限制。
终端准入控制
ASG支持对客户接入的终端计算机进行安全扫描,对于不符合安全接入条件的计算机予以屏蔽。安全扫描要素包括:操作系统种类、版本、操作系统补丁、文件、注册表、进程、杀毒软件以及IP地址等。
日志报表
ASG可以对系统管理员的登录与操作、用户登录信息、应用资源的使用以及系统错误都形成日志,并且提供了丰富的信息统计与报表工具。
同时支持IPSec和SSL两种VPN接入模式,适应各种应用场景
考虑到IPSec与SSL各自的技术特性,可以来综合两种技术于一般使用场景中,即远程访问用户采用SSL方式,而局域网互联时采用IPSec方式,通过网康科技的二合一技术,某一个通过SSL进行远程访问的移动用户可以即时地访问虚拟网络内的应用资源,而不用关心访问该应用时是否需要经过IPSec隧道。
创新的虚拟实体路由协议VERP,成倍减少管理员配置工作
ASG可以跨越多个VPN网关,将每一个VPN网关设备上所直连的网段或是VPN网关上所带的远程用户虚拟地址(池)信息告知同一个管理域内的其它网关设备,不再需要在所有网关之间建立全网状的虚拟隧道。对于一个大型的VPN网络来说,减少隧道数即意味着减少管理员的日常工作量。
用户自助注册与审核机制,管理员无需手动添加每个用户
ASG系统具备用户在线注册功能,需要申请账号的用户可以通过在线注册页面申请账号。用户的注册申请将被自动发送至管理员进行审核,审核通过的用户将自动被添加为正式用户。适用于大型用户数较多的企业,减轻企业管理员的工作量。
用户认证类型丰富,全面覆盖各种用户场景
ASG是一个综合用户认证网关,支持多种静态与动态用户认证技术,用于对远程接入用户进行高精度的认证与授权。另外,这些用户认证技术可以通过功能组合的方式来完成双因素和多因素认证。ASG支持的认证技术包括:本地数据库认证、Radius认证、Windows域/AD认证、LDAP认证、UKey认证、CALIS认证、证书认证、硬件特征码认证、IP地址认证、一次性口令卡认证、短信动态口令认证(需短信网关配合)。
除了ASG系统内置的用户认证功能模块外,还支持动态添加认证功能模块。一种新的功能模块可以通过一个动态链接库文件插入到系统中并即时生效。通过动态插入功能模块的方式,无需复杂的开发工作,ASG可以快速的满足用户不断增长的功能需求。
