連通
通過(guò)網(wǎng)康VPN產(chǎn)品的SSL VPN技術(shù)��,不在公司內(nèi)網(wǎng)的員工只要能連接互聯(lián)網(wǎng)�����,通過(guò)臺(tái)式機(jī)��、筆記本�、智能手機(jī)����、PAD等都可以隨時(shí)接入內(nèi)網(wǎng)�,充分利用內(nèi)網(wǎng)資源,提升應(yīng)用系統(tǒng)的可利用價(jià)值��。
應(yīng)用授權(quán)
基于網(wǎng)康歷時(shí)7年的網(wǎng)絡(luò)應(yīng)用層管理經(jīng)驗(yàn)�����, VPN產(chǎn)品區(qū)別于其它SSL VPN的一個(gè)重要功能特征是VPN產(chǎn)品是一個(gè)面向應(yīng)用的安全接入產(chǎn)品����?���;赩PN的應(yīng)用授權(quán)控制�,每個(gè)通過(guò)VPN接入內(nèi)網(wǎng)的用戶都只能使用具備操作權(quán)限的應(yīng)用系統(tǒng)。
安全
網(wǎng)康VPN通過(guò)多種靜態(tài)與動(dòng)態(tài)用戶認(rèn)證技術(shù)�����,例如用戶名/密碼認(rèn)證�、Radius/AD/LDAP/CALIS、短信認(rèn)證����、硬件特征碼、證書(shū)以及它們的組合�,對(duì)遠(yuǎn)程接入用戶進(jìn)行高精度的認(rèn)證與授權(quán),防止非法用戶接入����。
通過(guò)DES/CDMA/3DES/IDEA/RSA/Diffie-Hellman等多種算法對(duì)VPN傳輸?shù)臄?shù)據(jù)進(jìn)行加密,保證機(jī)密數(shù)據(jù)在互聯(lián)網(wǎng)上傳輸?shù)陌踩?/p>
另外����,網(wǎng)康VPN產(chǎn)品可以對(duì)接入的終端進(jìn)行操作系統(tǒng)及版本�����,補(bǔ)丁�����,注冊(cè)表����,文件��,進(jìn)程����,殺毒軟件,IP地址以及其它終端信息的檢查��,如果不符合要求則禁止接入�����,實(shí)現(xiàn)安全接入����。
最佳實(shí)踐
北京醫(yī)院圖書(shū)館有眾多關(guān)于醫(yī)學(xué)科學(xué)方面的電子資源,但無(wú)法向公網(wǎng)發(fā)布這些資源��。醫(yī)院?jiǎn)T工出差時(shí)急需這些資料卻無(wú)法獲取����。通過(guò)部署網(wǎng)康A(chǔ)SG應(yīng)用安全網(wǎng)關(guān)產(chǎn)品,為醫(yī)院每一個(gè)員工建立遠(yuǎn)程訪問(wèn)的賬戶�,充分利用這些電子資源,并提升醫(yī)院?jiǎn)T工的學(xué)術(shù)水平�。
目前,網(wǎng)康A(chǔ)SG的SSL VPN移動(dòng)接入解決方案已經(jīng)在國(guó)家環(huán)??偩帧f(xié)和醫(yī)院����、中日友好醫(yī)院、北京移動(dòng)����、北京外國(guó)語(yǔ)大學(xué)得到大規(guī)模運(yùn)用。
