企業網路執行中，您是否遇到如下問題？——Vecloud

　　針對這些問題，Vecloud提出以下解決方案。

　　一、應用安全閘道器功能特性

　　方便、快捷、靈活

　　無論您使用哪種終端(PC、PAD、PHONE)，藉助哪款瀏覽器(IE核心、Chrome、Safari、Firefox等)，都可以隨時隨地、靈活、快速的接入內部網路，按需訪問視覺化應用。

　　實現安全訪問

　　ASG深厚的技術積累，可以有效的遮蔽非法身份使用者、有效阻擋安全威脅，最大限度確保資料在傳輸過程中不被篡改和竊取，進而保障內部應用訪問的安全和高效;

　　降低運營成本

　　ASG可以幫助使用者實現異地機構的快速組網，同時對大型專網中的資料進行加密。此外，還能夠提供專網單一線路的穩定備份，進而有效的降低運營成本。

　　二、應用安全閘道器產品優勢

　　相容性強-------VPN使用不受限

　　支援所有瀏覽器，如IE6、IE7、IE8、IE9、搜狗、360等IE核心、以及Firefox、Google-Chrome、Apple-Safari等。

　　支援windows32位和windows64位系統。

　　全面支援蘋果和安卓的智慧終端，登陸之後對智慧終端上所有應用透明，任何應用都可以透過VPN與服務端進行資料交換。

　　安全性高------內部應用更安全

　　1) 終端安全

　　支援網路准入，檢測終端的程式、防毒軟體、作業系統版本等，判斷是否允許接入。

　　支援虛擬密碼鍵盤，啟用軟鍵盤防止木馬程式記錄鍵盤資訊。

　　支援圖形碼，使用圖形碼驗證，防止中間人攻擊。

　　支援防暴力破解，密碼嘗試次數過多時將自動鎖死。

　　支援多種認證方式，：本地認證、資料庫認證、windows域認證、動態令牌認證、Radius、LDAP、CALIS等密碼認證;支援IP地址認證、簡訊認證、U-KEY認證、硬體特徵碼認證等輔助認證;支援自建CA證書認證、第三方CA證書認證等證書認證;

　　支援任意第三方認證擴充套件並快速部署，無需額外定製。

　　支援客戶端零快取，當客戶端和外掛退出時，清除cookies、歷史記錄、快取等資訊，保證使用者訪問資訊的資料安全。

　　支援對使用者登陸端的應用進行控制，不安全的應用不允許訪問內網。

　　2) 傳輸安全

　　? 支援AES、3DES、DES、RC4等常用加密演算法;最高可支援AES1024位加密;

　　? 提供多個不同加密等級，使用者可根據自身的安全需求適當選擇。

　　3) 閘道器安全

　　實時監測CPU、記憶體、硬碟、線上人數、授權檔案的情況，可自行設定觸發等級，實現自動告警並可傳送郵件至管理員郵箱。

　　傳輸快---- VPN使用更高效

　　提供高效資料壓縮技術，減少傳輸過程中的資料量，提高傳輸效率。

　　手持終端web最佳化，對於手機、PAD等智慧終端，自動最佳化到終端尺寸解析度大小，方便客戶使用。

　　提供ATP自適應快速傳輸協議，在可以使用UDP的情況下自適應選擇使用UDP，否則使用TCP(UDP速度要快)，基於UDP的可靠傳輸，快速重傳，選擇性重傳，擁塞機制最佳化，最佳化傳輸速度。

　　易用性強-----ASG使用更容易

　　支援使用者自助開通，使用者可以自行註冊，管理員稽核透過後即可使用，減少管理員的工作量。

　　高度整合虛擬化應用，使用者無需在本地安裝應用，透過VPN在遠伺服器直接將應用調起，方便使用者的使用，讓應用雲端化。

　　支援虛擬站點，對於一個VPN內不同的組可以設定不同的登陸門戶、不同的內部資源、不同的訪問控制策略，滿足不同組之間個性化的需求。

　　支援單點登陸，使使用者登陸VPN後無需再輸入其他應用的賬號密碼，直接點選進入，實現所有應用一次認證。

　　支援動態時間策略，對每個組的VPN設定可訪問的時間段，使使用者組之間錯開網路峰值，保障資料訪問的暢通。

　　支援使用者密碼自助管理，使用者可以自行設定ASG的訪問密碼、虛擬應用密碼、單點登陸密碼，並可在密碼丟失時透過郵件找回。

　　支援典型配置嚮導，使用者可以自行完成典型場景的配置。

　　穩定性高-----ASG使用更放心

　　多種備機方式：支援主備模式的雙機冗餘，一主多備的多機冗餘，主主形式的多種對稱及非對稱叢集。

　　支援系統日誌、使用者流量統計、指定URL訪問統計、使用者登陸統計，滿足使用者使用記錄的審計需求。

　　支援多分支情況下的集中管理。

　　支援對使用者登陸端的單次最大流量、單日單週單月最大流量、線上時長、空閒時長、速度上限進行控制，保障傳輸過程中不會因為流量過大，造成網路擁堵。

　　三、應用安全閘道器產品優勢

　　移動使用者遠端接入

　　在外辦公的人員使用PC、筆記本、PDA、PAD等移動裝置，隨時隨地接入內網，無差別訪問內網應用系統。

　　異地機構互連

　　總部與分支機構之間採用端到端的區域網互連，實現跨越地理位置的大區域網，終端使用者無需配置客戶端，無感知訪問遠端資源。

　　專線備份、替換、延伸

　　重要的專線資源要求全年業務無中斷，但是專線質量受到物理鏈路影響不能保證無故障，可採用VPN技術為專線建立備份鏈路，保證業務質量;

　　專線頻寬需要成倍的增加，費用居高不下，網際網路條件的改善使採用VPN替換VPN變得可行，可大幅節約專線成本;

　　鄉鎮等小的站點再建設專網十分不合算，並且建設週期長，效率低下，使用VPN對現有VPN進行延伸可有效的解決提高利用率、縮短建設週期、組網靈活等問題。

　　非教育網訪問教育網資源加速

　　運營商網路訪問區域網資源緩慢已經成為一種現象，運營商網路採用VPN接入教育網從而訪問教育網內的資源可以實現訪問速度的成倍增長。

　　遠端使用圖書館電子資源

　　很多資料網站只對圖書館IP開放，如果讀者在外網將無法使用這些資源，而使用VPN跳轉訪問這些網站，資料商看到的源地址將是圖書館的IP，從而實現外網訪問這些圖書電子資源。

　　行動網路安全加固

　　WLAN網路由於其開放性，使用者和資料的安全無法得到保證，ASG的高強度使用者認證、多種資料加密可以加固行動網路的安全。