【51CTO.com綜合報(bào)道】近日，網(wǎng)絡(luò)應(yīng)用管理專家——網(wǎng)康科技推出全新應(yīng)用安全網(wǎng)關(guān)（NS-ASG）。網(wǎng)康科技應(yīng)用安全網(wǎng)關(guān)（NS-ASG）將IPSec VPN 和SSL VPN 兩大主流VPN的優(yōu)勢(shì)完美融合，讓用戶無(wú)需專線，隨時(shí)隨地實(shí)現(xiàn)安全接入，同時(shí)為企業(yè)私有云應(yīng)用提供安全可靠的訪問(wèn)保障。

作為IT主管的您是否遇到如下問(wèn)題？

一個(gè)單位的互聯(lián)網(wǎng)出口成為保護(hù)內(nèi)網(wǎng)安全的一道關(guān)卡，但同時(shí)也將眾多的應(yīng)用系統(tǒng)封閉在內(nèi)網(wǎng)里面，比如OA、CRM、知識(shí)庫(kù)、ERP、財(cái)務(wù)系統(tǒng)等。當(dāng)員工出差在外或是在家辦公無(wú)法連入內(nèi)網(wǎng)時(shí)，就無(wú)法使用上述各種應(yīng)用系統(tǒng)，工作效率降低的同時(shí)也增加了購(gòu)買應(yīng)用系統(tǒng)的隱形成本。

由于內(nèi)網(wǎng)的應(yīng)用系統(tǒng)本身具備不同的訪問(wèn)權(quán)限，因此外地員工通過(guò)互聯(lián)網(wǎng)遠(yuǎn)程接入到內(nèi)網(wǎng)時(shí)，現(xiàn)有網(wǎng)絡(luò)條件無(wú)法針對(duì)接入人員做身份認(rèn)證并分配不同的應(yīng)用系統(tǒng)訪問(wèn)權(quán)限。

另外，員工通過(guò)互聯(lián)網(wǎng)訪問(wèn)財(cái)務(wù)系統(tǒng)等內(nèi)網(wǎng)資源時(shí)，數(shù)據(jù)如果不經(jīng)加密或者加密等級(jí)較低會(huì)導(dǎo)致機(jī)密的財(cái)務(wù)數(shù)據(jù)直接暴露在互聯(lián)網(wǎng)線路中，一旦被竊取，后果不堪設(shè)想。

私有云觸手可得

通過(guò)部署網(wǎng)康VPN產(chǎn)品，可以完美解決移動(dòng)用戶接入內(nèi)網(wǎng)的連通、權(quán)限分配、安全等問(wèn)題。

連通

通過(guò)網(wǎng)康VPN產(chǎn)品的SSL VPN技術(shù)，不在公司內(nèi)網(wǎng)的員工只要能連接互聯(lián)網(wǎng)，通過(guò)臺(tái)式機(jī)、筆記本、智能手機(jī)、PAD等都可以隨時(shí)接入內(nèi)網(wǎng)，充分利用內(nèi)網(wǎng)資源，提升應(yīng)用系統(tǒng)的可利用價(jià)值。

應(yīng)用授權(quán)

基于網(wǎng)康歷時(shí)7年的網(wǎng)絡(luò)應(yīng)用層管理經(jīng)驗(yàn)， VPN產(chǎn)品區(qū)別于其它SSL VPN的一個(gè)重要功能特征是VPN產(chǎn)品是一個(gè)面向應(yīng)用的安全接入產(chǎn)品?；赩PN的應(yīng)用授權(quán)控制，每個(gè)通過(guò)VPN接入內(nèi)網(wǎng)的用戶都只能使用具備操作權(quán)限的應(yīng)用系統(tǒng)。

安全

網(wǎng)康VPN通過(guò)多種靜態(tài)與動(dòng)態(tài)用戶認(rèn)證技術(shù)，例如用戶名/密碼認(rèn)證、Radius/AD/LDAP/CALIS、短信認(rèn)證、硬件特征碼、證書以及它們的組合，對(duì)遠(yuǎn)程接入用戶進(jìn)行高精度的認(rèn)證與授權(quán)，防止非法用戶接入。

通過(guò)DES/CDMA/3DES/IDEA/RSA/Diffie－Hellman等多種算法對(duì)VPN傳輸?shù)臄?shù)據(jù)進(jìn)行加密，保證機(jī)密數(shù)據(jù)在互聯(lián)網(wǎng)上傳輸?shù)陌踩?/p>

另外，網(wǎng)康VPN產(chǎn)品可以對(duì)接入的終端進(jìn)行操作系統(tǒng)及版本，補(bǔ)丁，注冊(cè)表，文件，進(jìn)程，殺毒軟件，IP地址以及其它終端信息的檢查，如果不符合要求則禁止接入，實(shí)現(xiàn)安全接入。

最佳實(shí)踐

[[45090]]

北京醫(yī)院圖書館有眾多關(guān)于醫(yī)學(xué)科學(xué)方面的電子資源，但無(wú)法向公網(wǎng)發(fā)布這些資源。醫(yī)院?jiǎn)T工出差時(shí)急需這些資料卻無(wú)法獲取。通過(guò)部署網(wǎng)康A(chǔ)SG應(yīng)用安全網(wǎng)關(guān)產(chǎn)品，為醫(yī)院每一個(gè)員工建立遠(yuǎn)程訪問(wèn)的賬戶，充分利用這些電子資源，并提升醫(yī)院?jiǎn)T工的學(xué)術(shù)水平。

目前，網(wǎng)康A(chǔ)SG的SSL VPN移動(dòng)接入解決方案已經(jīng)在國(guó)家環(huán)?？偩帧f(xié)和醫(yī)院、中日友好醫(yī)院、北京移動(dòng)、北京外國(guó)語(yǔ)大學(xué)得到大規(guī)模運(yùn)用。