摘要: 日前,网康科技新推出了下一代的VPN产品“应用安全网关ASG”,那么这款号称颠覆传统VPN的产品应用安全网关较传统的VPN有什么不同?在架构上有什么改变以及在性能有什么样的提升?网康科技产品总监邵民桦为记者进行了解读。 SSL VPN与IPSec VPN二合一...
日前,网康科技新推出了下一代的VPN产品“应用安全网关ASG”,那么这款号称颠覆传统VPN的产品应用安全网关较传统的VPN有什么不同?在架构上有什么改变以及在性能有什么样的提升?网康科技产品总监邵民桦为记者进行了解读。
SSL VPN与IPSec VPN二合一
SSL VPN与IPSec VPN是目前最流行的两类Internet远程安全接入技术,它们具有类似功能特性,但也存在很大不同。IPSec VPN提供完整的网络层连接功能,因而是实现多专用网安全连接的最佳选项;而SSL VPN的“零客户端”架构特别适合于远程用户连接,用户可通过任何Web浏览器访问企业网Web应用。二者各有优劣,谁也不能取代谁。如何实现两者的完美结合和互补,成为VPN技术发展和应用的趋势所在。
网康科技新一代的VPN产品应用安全网关ASG将IPSec VPN 和SSL VPN 两大主流VPN的优势完美融合,让用户无需专线,随时随地实现安全接入,同时为企业私有云应用提供安全可靠的访问保障。让两种技术合二为一发挥各自的优势。
据了解,不论用户采用了哪一种接入方式,在用户输入用户名口令进行登录认证时, ASG应用安全网关将对客户接入终端计算机进行安全扫描,对于不符合安全接入条件的计算机予以屏蔽。目前支持的安全扫描要素包括:操作系统种类、版本、操作系统补丁、文件、注册表、进程、杀毒软件以及IP地址等。对于采用专用客户端软件登录的用户,网关系统可以对客户端计算机实现精准的流量控制,包括最大下载速度,在线时长,单次下载流量等。
另外,网康ASG应用安全网关可以实现真实与虚拟应用发布,完美支持“云”计算;支持用户自注册与在线审核;页面自定义功能支持快速客户化;具备完备的系统管理方式、丰富的日志与统计报表工具;支持双机与多机环境下的系统热备。
邵民桦向记者透露,虽然当前版本的网康NS-ASG还仅仅是一个集成了IPSec VPN和SSL VPN的单纯VPN二合一产品,但在未来的版本中,NS-ASG将逐步发展成为一个完善的应用安全网关产品。网康应用安全网关NS-ASG将紧抓云计算时代里的应用安全问题,实现对应用访问本身的安全防护,并关注应用层的安全问题。
VPN产品的华丽转身
除了单纯的VPN应用外,NS-ASG应用安全网关的核心是对应用的识别、对流的管理与高速转发。ASG应用安全网关在性能上会有数倍到十倍的增加,未来其不会逐个检查数据包,而是进行高速转发,将网上的数据都精细化到流,对流进行管理。从而使得产品性能得以大幅度的提高。
邵民桦表示,网康科技的应用安全网关ASG产品区别于其它VPN设备的一个重要功能特征是ASG产品是一个面向应用的安全接入产品。在ASG产品中,管理对象已经从“用户+网络”的管理模式转变为“用户+应用”。
通过应用安全网关产品ASG,企业网络将被虚拟化成用户与应用两个主要虚拟实体,这两个虚拟实体之间的访问关系由访问安全策略来控制,同时隐藏企业网络背后的应用系统是在云计算系统的背景,向终端用户展示一个全新的连接方式,这也终将改变传统的VPN市场,朝着应用层和云计算的方向加速前进。
邵民桦表示,在云计算时代,网康将关注焦点集中在私有云的安全问题。ASG应用安全网关将通过识别用户身份、正确授权、阻断非法用户访问进行私有云的安全防护。在未来还将对企业私有云里的应用进行部分应用层的安全加固。
