论文部分内容阅读
在云计算时代的今天,很多企业应用往往部署在公有云或私有云中,安全远程访问产品成为云时代应用访问的必需品。它必须能满足以下一些特点:安全远程访问,所有数据传输在加密状态下; 随时随地接入,用户只需接入Internet,即可实现对云中应用访问;相对稳定的访问速度保障,用户对应用的访问需要有一定的QoS保障;统一门户功能,使用者通过一次认证后,可以实现对公有云、私有云中应用的统一访问通道。
云网关是上海缔安软件技术有限公司(简称上海缔安)集专线网络、IPSec VPN和SSL VPN多种联网方案优势为一体的安全远程接入系统,旨在为企业解决快速安全联网和多平台应用交付需求。
相对于其它的VPN系统,云网关具有更强的安全性、易用性和应用兼容性等特点。
移动加速网络:与其他VPN完全依赖Internet的传输质量不同,云网关可以通过注册到移动加速网络的方式提高访问速度。移动加速网络专门针对使用云网关的用户提供互联互通服务,解决由于跨地域跨网络所造成的延时等问题。
安全性更高:一般的VPN系统采用Port Forwarding技术,一旦用户登录VPN网关之后,本机所有的程序(不管是不是经过用户允许的)都可以通过VPN网关访问到内部网络服务器。而客户端机器有蠕虫病毒或者木马程序也会通过该VPN通道威胁内部网络。另外,用户在登录VPN之后,在用户计算机C:\windows\system32\drivers\etc目录下的hosts文件将被修改,并纪录下内部服务器的地址和域名,这给黑客和病毒都留下了入侵的途径和通道。
而云网关采用teleporting技术,该技术是在前一代技术基础上改进之后的最新技术,能够确保登录进系统之后,只有从入口界面中启动的应用程序才能通过加密隧道访问服务器,而病毒和木马则不能通过该隧道访问服务器。这种访问方式不会在用户电脑上留下任何可供黑客和病毒入侵的漏洞。
此外,云网关也可支持反向客户端环境扫描功能,可依据客户端的操作系统、安装杀毒软件的情况、安全补丁版本、使用哪种应用程序等多种因素来评估客户端安全性,可以杜绝有风险的计算机接入内部系统。
云网关对各种应用的支持性更强:采用Port Forwarding技术的VPN对于应用系统的支持上有其不可改变的局限性,比如对动态端口应用支持不力,最常见的应用有文件共享、FTP等。而云网关支持各种情况下的网络应用系统,不管是动态端口的应用,还是多端口应用。
独有的分布式网络构架:云网关产品在系统构架上与其他产品有一个重要区别,即云网关既可以像其他产品那样单独部署,也可以结合特有的云交换单元来实现高安全性的网络部署。
在这种方式下,不管内部应用服务器采用什么TCP端口配合云交换单元,云网关可做到只开放出栈的443端口,而关闭所有防火墙入栈端口,大大提高了服务器系统以及防火墙的安全性,可有效抗击蠕虫攻击。在目前的外部网络攻击中,最常见的是IP及端口扫描攻击,但是在进栈端口全部关闭的情况下,任何攻击者也无法穿越防火墙攻击内部服务器资源。因此,这种连接方式可以大大提高整个网络系统的安全性。
此次能够获“2012 年度中国信息安全优秀产品奖”,我们感到非常欣慰和荣幸,荣誉是我们前行的动力,我们缔安一定会再接再厉,秉承技术创新,服务至上的原则,为用户创造更大的价值,为中国的信息化建设做出更大的贡献!
——获奖感言
云网关是上海缔安软件技术有限公司(简称上海缔安)集专线网络、IPSec VPN和SSL VPN多种联网方案优势为一体的安全远程接入系统,旨在为企业解决快速安全联网和多平台应用交付需求。
相对于其它的VPN系统,云网关具有更强的安全性、易用性和应用兼容性等特点。
移动加速网络:与其他VPN完全依赖Internet的传输质量不同,云网关可以通过注册到移动加速网络的方式提高访问速度。移动加速网络专门针对使用云网关的用户提供互联互通服务,解决由于跨地域跨网络所造成的延时等问题。
安全性更高:一般的VPN系统采用Port Forwarding技术,一旦用户登录VPN网关之后,本机所有的程序(不管是不是经过用户允许的)都可以通过VPN网关访问到内部网络服务器。而客户端机器有蠕虫病毒或者木马程序也会通过该VPN通道威胁内部网络。另外,用户在登录VPN之后,在用户计算机C:\windows\system32\drivers\etc目录下的hosts文件将被修改,并纪录下内部服务器的地址和域名,这给黑客和病毒都留下了入侵的途径和通道。
而云网关采用teleporting技术,该技术是在前一代技术基础上改进之后的最新技术,能够确保登录进系统之后,只有从入口界面中启动的应用程序才能通过加密隧道访问服务器,而病毒和木马则不能通过该隧道访问服务器。这种访问方式不会在用户电脑上留下任何可供黑客和病毒入侵的漏洞。
此外,云网关也可支持反向客户端环境扫描功能,可依据客户端的操作系统、安装杀毒软件的情况、安全补丁版本、使用哪种应用程序等多种因素来评估客户端安全性,可以杜绝有风险的计算机接入内部系统。
云网关对各种应用的支持性更强:采用Port Forwarding技术的VPN对于应用系统的支持上有其不可改变的局限性,比如对动态端口应用支持不力,最常见的应用有文件共享、FTP等。而云网关支持各种情况下的网络应用系统,不管是动态端口的应用,还是多端口应用。
独有的分布式网络构架:云网关产品在系统构架上与其他产品有一个重要区别,即云网关既可以像其他产品那样单独部署,也可以结合特有的云交换单元来实现高安全性的网络部署。
在这种方式下,不管内部应用服务器采用什么TCP端口配合云交换单元,云网关可做到只开放出栈的443端口,而关闭所有防火墙入栈端口,大大提高了服务器系统以及防火墙的安全性,可有效抗击蠕虫攻击。在目前的外部网络攻击中,最常见的是IP及端口扫描攻击,但是在进栈端口全部关闭的情况下,任何攻击者也无法穿越防火墙攻击内部服务器资源。因此,这种连接方式可以大大提高整个网络系统的安全性。
此次能够获“2012 年度中国信息安全优秀产品奖”,我们感到非常欣慰和荣幸,荣誉是我们前行的动力,我们缔安一定会再接再厉,秉承技术创新,服务至上的原则,为用户创造更大的价值,为中国的信息化建设做出更大的贡献!
——获奖感言