1) 如何开展在云化环境下边界防护工作?
2) 如何做好虚拟资源的统一管理?
3) 如何云化环境下用户身份的识别?
4) 如何将云应用安全、快捷地交付至用户?
5) ……
针对云环境下的新的安全管理需求,天融信提出了独具特色的解决方案。
云安全接入面对云化后的新挑战,随着网络基础设施的不断完善和宽带互联网的快速发展,尤其是ADSL和3G无线网络的发展,首先我们需要确保的就是接入云的安全性、合法性。
传统VPN虚拟专用网已经具备了与专线相近的稳定性和安全性。利用VPN技术来组建自己的“专用网络”,已经成为今天大多数政府、企事业单位的首选组网解决方案。在各种VPN技术中,基于IPSec的VPN技术经过多年的实践、发展和完善,以其方便性、安全性、标准化等优势,然而,面对云化环境的应用,传统的VPN则显得力不从心。
天融信云安全接入网关,以自主知识产权的安全操作系统平台TOS为基础,采用3G无线网卡和IPSEC VPN、sslvpn等技术相结合设计,具备3G、无线网接入和传统VPN加密功能,能在分支节点不具备有线接入条件,或在有线网络中断时,通过3G/无线网络方式接入,从而扩大了VPN网关的适用范围,有效保证VPN网络的可靠运行。安全接入网关内置3G上网模块,具有3G拨号、VPN加密通道的建立、流量触发、无流量挂断等多种功能,保障对云端的安全接入。
安全接入网关通过特殊设计的硬件或软件,部署在云化环境的虚拟网络中,采用隧道、加密、认证等技术来实现远程网络的互连互通和确保信息远程传输的安全。使得云化环境对云端的接入在逻辑上成为一个专用的透明网络,具有高安全性、高可靠性、易管理性的特点。云安全接入网关架构如下图所示:
云安全接入网关架构图
云安全接入网关支持目前主流各种传统终端、移动终端是云安全接入管理:
1) 支持安卓、苹果、 Windows Mobile等移动终端系统
a) 支持iOS、Andriod终端SSL TopConnect虚拟桌面与虚拟应用方式;
b) 支持iOS、Andriod终端SSL SDK方式,将SSL功能嵌入用户客户端软件中;
c) Andriod还支持TopConnect代理模式,iOS还支持IPSEC“零安装”接入;
d) Android、Windows Mobile智能终端支持使用SSL全网接入模式。
2) 支持Windows XP/2003/2008/Vista/Win7/Win8、Linux系统
云安全接入网关应用场景
|