您是否遇到过企业网络运行中的下列问题？

1、不在单位内网的员工可能会使用各种移动终端访问分公司内网的CRM/OA/知识库等应用系统的分支机构；

2、租赁端到端的专线费用高，重要的专线资源没有备份，出现问题会导致业务中断；

3、高校用户从外网访问教育网资源速度太慢，读者只能从外网访问图书馆资料被拒；

4、移动网络如WLAN由于其开放性所带来的安全问题，出差时需要使用手机安全地登录到内部业务系统…

公司网络运行安全

为此，Vecloud提出了以下解决方案。

一、应用安全网关的功能特点

简便，快速，灵活。

不管你使用什么终端(PC,PAD,PHONE)，借助什么浏览器(IE内核，Chrome,Safari,Firefox，等等)，你都能随时随地地访问内部网络，灵活而快速地根据需要访问可视化应用。

实施安全访问。

ASG深厚的技术积累，能有效屏蔽非法身份用户，有效抵御安全威胁，最大限度地保证数据在传输过程中不被篡改和窃取，从而保证内部应用访问的安全和高效；

减少运营成本。

ASG能够帮助用户实现异地机构的快速组网，同时还能在大型专网上对数据进行加密。另外，还能为专网单一线路提供稳定的备份，从而有效降低运行成本。

二、应用安全网关的产品优势

兼容性强-------无VPN使用限制。

可支持IE6,IE7,IE8,IE9，搜狗，360等IE内核，Firefox,Google-Chrome,Apple-Safari等各种浏览器。

对32位和64位系统的windows支持。

完全支持苹果和Android的智能终端，登陆后所有应用程序对智能终端透明，任何应用程序都可以通过VPN与服务端进行数据交换。

安全等级高——内部应用更安全。

1、终端安全性

支持网络访问，检测终端进程，杀毒软件，操作系统版本等，判断是否允许访问。

允许使用虚拟密码键盘，启用软键盘防止木马程序记录键盘信息。

支持图形码，使用图形码验证，防止攻击。

具有防暴破解功能，当密码尝试过多次后会自动锁定。

可支持多种认证方式，包括本地认证，数据库认证，网络域认证，动态令牌认证，Radius认证，LDAP认证，CALIS认证；辅助认证，如IP地址认证，短信认证，U-KEY认证，硬件特征码认证，自建CA证书认证，第三方CA证书认证等；

允许任何第三方认证扩展和快速部署，不需要额外的定制。

在客户端和插件退出时，支持客户端零缓存，清除cookies、历史、缓存等信息，确保用户访问的数据是安全的。

在用户登陆端就可以管控应用，不安全的应用是不允许访问内部网络的。

2、传输安全

一般的加密算法，如AES,3DES,DES,RC4；最多能支持AES1024位加密；

为用户提供多种不同的加密级别，用户可以根据自己的安全需求适当选择。

3、网关的安全

对CPU、内存、硬盘、在线人数、授权文件等进行实时监控，自设触发等级，实现自动报警，并可发送到管理员邮箱。

快速传输----VPN的使用更加高效。

有效地压缩数据，减少数据在传输过程中的数据量，提高传输效率。

手持终端web优化，针对手机，PAD等智能终端，自动优化到终端的分辨率大小，方便用户使用。

为ATP自适应快速传输协议，当UDP可用时，自适应地选择使用UDP，否则采用TCP(UDP速度快)，基于UDP的可靠传输，快速重传，选择性重传，拥塞机制优化，传输速度优化。

易用——ASG使用起来更加简单。

支持用户自助开户，用户可自行注册，管理员审核通过后即可使用，减少了管理员开户工作量。

高集成的虚拟化应用，用户不需要在本地安装应用，通过VPN在远端服务器上直接启动应用，方便了用户的使用，让应用实现云端化。

在一个VPN中，对于不同的组，可以设置不同的登录门户，不同的内部资源，不同的访问管控策略，满足不同组之间的个性化需求。

单点登陆功能，使用户在登陆VPN之后无需再输入其他应用的帐号密码，直接点击进入，实现了对所有应用的一次性认证。

采用动态时间策略，设置每个组VPN的可访问时间段，使用户组间的网络峰值错开，保证数据访问的畅通。

该系统支持用户密码自助管理，用户可以自行设置ASG的存取密码，虚拟应用密码，单点登陆密码，以及在丢失时通过邮件找回密码。

对典型配置向导的支持，使用户能够自己配置典型场景。

稳定性高-----ASG使用更加放心。

多种备机模式：支持主备模式的双机冗余，一机多备的多机冗余，主主形式的多种对称及非对称集群。

提供系统日志，用户流量统计，指定网址访问统计，用户登录统计，满足审核用户使用记录的需要。

在多分支环境中支持集中管理。

在用户登陆端支持单周最大流量、单日单月最大流量、在线时间、空闲时间、速度上限管控，保证在传输过程中不因流量过大而导致网络阻塞。

三、应用安全网关的产品优势。

移动用户远程使用；

对外办公人员使用PC、笔记本、PDA、PAD等移动设备，随时随地上网，无差别地进入内部网络应用系统。

异地机构互连

在总部和分支机构之间采用端到端的局域网互联，实现跨地域的大型局域网，终端用户无需配置客户端，也不需要对远端资源进行配置。

专用线路备份，替换，扩展。

专线资源要求全年无中断，但由于专线质量受物理链路影响，不能保证无故障，可以利用VPN技术为专线建立备份链路，保证业务质量；

专线需要成倍的增加，费用居高不下，互联网条件的改善使得采用VPN替换VPN变得可行，可以大大节省专线的费用；

小站如乡镇，再建专网非常不合算，而且建设周期长，效率低，利用VPN扩展现有VPN可以有效地解决提高利用率，缩短建设周期，组网灵活等问题。

非教育网访问教育网资源加速

由于运营商网络接入局域网资源较慢，因此，运营商网络利用VPN接入教育网络，从而实现对教育网资源的访问速度成倍增加。

远程使用图书馆电子资源

许多数据网站只对图书馆IP开放，如果读者不能在外网使用这些资源，而使用VPN跳转到这些网站，那么数据商所看到的源地址就是图书馆IP，从而实现对这些图书电子资源的外网访问。

移动网络安全加固

由于WLAN网络的开放性，不能保证用户和数据的安全，ASG提供了高强度的用户认证，多种数据加密技术可以增强移动网络的安全性。