企业网络运行中，您是否遇到如下问题？——Vecloud

针对这些问题，Vecloud提出以下解决方案。

一、应用安全网关功能特性

方便、快捷、灵活

无论您使用哪种终端(PC、PAD、PHONE)，借助哪款浏览器(IE内核、Chrome、Safari、Firefox等)，都可以随时随地、灵活、快速的接入内部网络，按需访问可视化应用。

实现安全访问

ASG深厚的技术积累，可以有效的屏蔽非法身份用户、有效阻挡安全威胁，最大限度确保数据在传输过程中不被篡改和窃取，进而保障内部应用访问的安全和高效;

降低运营成本

ASG可以帮助用户实现异地机构的快速组网，同时对大型专网中的数据进行加密。此外，还能够提供专网单一线路的稳定备份，进而有效的降低运营成本。

二、应用安全网关产品优势

兼容性强-------VPN使用不受限

支持所有浏览器，如IE6、IE7、IE8、IE9、搜狗、360等IE内核、以及Firefox、Google-Chrome、Apple-Safari等。

支持windows32位和windows64位系统。

全面支持苹果和安卓的智能终端，登陆之后对智能终端上所有应用透明，任何应用都可以通过VPN与服务端进行数据交换。

安全性高------内部应用更安全

1) 终端安全

支持网络准入，检测终端的进程、杀毒软件、操作系统版本等，判断是否允许接入。

支持虚拟密码键盘，启用软键盘防止木马程序记录键盘信息。

支持图形码，使用图形码验证，防止中间人攻击。

支持防暴力破解，密码尝试次数过多时将自动锁死。

支持多种认证方式，：本地认证、数据库认证、windows域认证、动态令牌认证、Radius、LDAP、CALIS等密码认证;支持IP地址认证、短信认证、U-KEY认证、硬件特征码认证等辅助认证;支持自建CA证书认证、第三方CA证书认证等证书认证;

支持任意第三方认证扩展并快速部署，无需额外定制。

支持客户端零缓存，当客户端和插件退出时，清除cookies、历史记录、缓存等信息，保证用户访问信息的数据安全。

支持对用户登陆端的应用进行控制，不安全的应用不允许访问内网。

2) 传输安全

? 支持AES、3DES、DES、RC4等常用加密算法;最高可支持AES1024位加密;

? 提供多个不同加密等级，用户可根据自身的安全需求适当选择。

3) 网关安全

实时监测CPU、内存、硬盘、在线人数、授权文件的情况，可自行设置触发等级，实现自动告警并可发送邮件至管理员邮箱。

传输快---- VPN使用更高效

提供高效数据压缩技术，减少传输过程中的数据量，提高传输效率。

手持终端web优化，对于手机、PAD等智能终端，自动优化到终端尺寸分辨率大小，方便客户使用。

提供ATP自适应快速传输协议，在可以使用UDP的情况下自适应选择使用UDP，否则使用TCP(UDP速度要快)，基于UDP的可靠传输，快速重传，选择性重传，拥塞机制优化，优化传输速度。

易用性强-----ASG使用更容易

支持用户自助开通，用户可以自行注册，管理员审核通过后即可使用，减少管理员的工作量。

高度整合虚拟化应用，用户无需在本地安装应用，通过VPN在远服务器直接将应用调起，方便用户的使用，让应用云端化。

支持虚拟站点，对于一个VPN内不同的组可以设置不同的登陆门户、不同的内部资源、不同的访问控制策略，满足不同组之间个性化的需求。

支持单点登陆，使用户登陆VPN后无需再输入其他应用的账号密码，直接点击进入，实现所有应用一次认证。

支持动态时间策略，对每个组的VPN设置可访问的时间段，使用户组之间错开网络峰值，保障数据访问的畅通。

支持用户密码自助管理，用户可以自行设置ASG的访问密码、虚拟应用密码、单点登陆密码，并可在密码丢失时通过邮件找回。

支持典型配置向导，用户可以自行完成典型场景的配置。

稳定性高-----ASG使用更放心

多种备机方式：支持主备模式的双机冗余，一主多备的多机冗余，主主形式的多种对称及非对称集群。

支持系统日志、用户流量统计、指定URL访问统计、用户登陆统计，满足用户使用记录的审计需求。

支持多分支情况下的集中管理。

支持对用户登陆端的单次最大流量、单日单周单月最大流量、在线时长、空闲时长、速度上限进行控制，保障传输过程中不会因为流量过大，造成网络拥堵。

三、应用安全网关产品优势

移动用户远程接入

在外办公的人员使用PC、笔记本、PDA、PAD等移动设备，随时随地接入内网，无差别访问内网应用系统。

异地机构互连

总部与分支机构之间采用端到端的局域网互连，实现跨越地理位置的大局域网，终端用户无需配置客户端，无感知访问远端资源。

专线备份、替换、延伸

重要的专线资源要求全年业务无中断，但是专线质量受到物理链路影响不能保证无故障，可采用VPN技术为专线建立备份链路，保证业务质量;

专线带宽需要成倍的增加，费用居高不下，互联网条件的改善使采用VPN替换VPN变得可行，可大幅节约专线成本;

乡镇等小的站点再建设专网十分不合算，并且建设周期长，效率低下，使用VPN对现有VPN进行延伸可有效的解决提高利用率、缩短建设周期、组网灵活等问题。

非教育网访问教育网资源加速

运营商网络访问局域网资源缓慢已经成为一种现象，运营商网络采用VPN接入教育网从而访问教育网内的资源可以实现访问速度的成倍增长。

远程使用图书馆电子资源

很多数据网站只对图书馆IP开放，如果读者在外网将无法使用这些资源，而使用VPN跳转访问这些网站，数据商看到的源地址将是图书馆的IP，从而实现外网访问这些图书电子资源。

移动网络安全加固

WLAN网络由于其开放性，用户和数据的安全无法得到保证，ASG的高强度用户认证、多种数据加密可以加固移动网络的安全。