【51CTO.com綜合報道】近日，網絡應用管理專家——網康科技推出全新應用安全網關（NS-ASG）。網康科技應用安全網關（NS-ASG）將IPSec VPN 和SSL VPN 兩大主流VPN的優勢完美融合，讓用戶無需專線，隨時隨地實現安全接入，同時為企業私有云應用提供安全可靠的訪問保障。

作為IT主管的您是否遇到如下問題？

一個單位的互聯網出口成為保護內網安全的一道關卡，但同時也將眾多的應用系統封閉在內網里面，比如OA、CRM、知識庫、ERP、財務系統等。當員工出差在外或是在家辦公無法連入內網時，就無法使用上述各種應用系統，工作效率降低的同時也增加了購買應用系統的隱形成本。

由于內網的應用系統本身具備不同的訪問權限，因此外地員工通過互聯網遠程接入到內網時，現有網絡條件無法針對接入人員做身份認證并分配不同的應用系統訪問權限。

另外，員工通過互聯網訪問財務系統等內網資源時，數據如果不經加密或者加密等級較低會導致機密的財務數據直接暴露在互聯網線路中，一旦被竊取，后果不堪設想。

私有云觸手可得

通過部署網康VPN產品，可以完美解決移動用戶接入內網的連通、權限分配、安全等問題。

連通

通過網康VPN產品的SSL VPN技術，不在公司內網的員工只要能連接互聯網，通過臺式機、筆記本、智能手機、PAD等都可以隨時接入內網，充分利用內網資源，提升應用系統的可利用價值。

應用授權

基于網康歷時7年的網絡應用層管理經驗， VPN產品區別于其它SSL VPN的一個重要功能特征是VPN產品是一個面向應用的安全接入產品。基于VPN的應用授權控制，每個通過VPN接入內網的用戶都只能使用具備操作權限的應用系統。

安全

網康VPN通過多種靜態與動態用戶認證技術，例如用戶名/密碼認證、Radius/AD/LDAP/CALIS、短信認證、硬件特征碼、證書以及它們的組合，對遠程接入用戶進行高精度的認證與授權，防止非法用戶接入。

通過DES/CDMA/3DES/IDEA/RSA/Diffie－Hellman等多種算法對VPN傳輸的數據進行加密，保證機密數據在互聯網上傳輸的安全。

另外，網康VPN產品可以對接入的終端進行操作系統及版本，補丁，注冊表，文件，進程，殺毒軟件，IP地址以及其它終端信息的檢查，如果不符合要求則禁止接入，實現安全接入。

最佳實踐

[[45090]]

北京醫院圖書館有眾多關于醫學科學方面的電子資源，但無法向公網發布這些資源。醫院員工出差時急需這些資料卻無法獲取。通過部署網康ASG應用安全網關產品，為醫院每一個員工建立遠程訪問的賬戶，充分利用這些電子資源，并提升醫院員工的學術水平。

目前，網康ASG的SSL VPN移動接入解決方案已經在國家環保總局、協和醫院、中日友好醫院、北京移動、北京外國語大學得到大規模運用。