網康虛擬應用網路：私有雲應用訪問

企業私有「雲」應用發展趨勢

與許多類似的產業技術革命一樣，雲計算正在推動不同產業改變原有的模式。 正如惠普公司首席戰略技術官謝恩•羅賓遜(Shane Robinson)所說的那樣，IT技術行業正處於一個重要的轉折階段，雖然這一轉折仍處於早期，但它將最終改變我們獲取資訊、分享內容和互相溝通的方式。 這一全新的浪潮將由一種全新的計算模式所驅動：企業或個人將不再需要在電腦中安裝大量套裝軟體，而是通過Web瀏覽器接入到一種大範圍的、按需定制的服務——也就是我們所說的「雲服務」。 當這種轉變日趨加速時，IT行業將會在引領使用者體驗方面發生根本性的飛躍。 雲計算將在未來幾年進入蓬勃發展期。 根據IDC最新資料顯示，雲計算服務將在2013年達到整體IT消費的10%，年收益高達442億美元。 在5年內，雲計算服務的增長態勢將十分強勁，平均年增幅達26%，是傳統IT行業增長速度的6倍。

正是由於應用雲模式的興起，在企業應用的管理模式與使用模式的微觀層次發生了許多變化，具體表現為：

應用系統越來越集中化地管理，並且，這些應用系統不再像以前一樣，每一個應用系統都有一個或多個獨立的伺服器，而是由大量的虛擬化系統組合而成。

在使用者的訪問手段上，越來越傾向于移動化，每一個應用系統都有可能需要適應電腦(包括桌上型電腦以及筆記本)、智慧手機以及平板電腦等多種終端接入。 另外，終端接入的網路也由以前單一的有線網路而向有線、無線以及3G網路混合接入轉變。

越來越多的行業系統出現，一種應用系統包打天下的情況不會再出現。

因為「雲」架構越來越深入人心，使用者已經不再關心其使用的應用系統部署于一個什麼樣的網路環境，而只關心應用系統本身。

企業對於接入的使用者身份的識別要求越來越精細，並且對於使用者的使用過程與資料的審計要求越來越嚴格。

企業應用安全新挑戰

這些企業應用發展的趨勢也對企業應用訪問安全提出了新的挑戰，總的來說，可以概括為如何保證雲應用的安全。 具體的內容包括：

如何讓使用者隨時隨地地訪問企業私有雲應用？

如何適應層出不窮的智慧移動終端？

如何識別各種企業應用並做到精確控制？

如何保證每一個接入應用系統的使用者都是經過授權的？ 並且如何保證每一個使用者的使用都是可控的與可審計的？

如何面向大量非技術化使用者提供簡單易用的使用方式？

網康科技的新理念

針對企業應用發展與公司資訊化的新趨勢與挑戰，網康科技提出了虛擬應用網路-VAN的創新型理念與解決方案，作為技術應對。

虛擬應用網路VAN解決方案可以在物理網路之上建立一個虛擬的網路層次，在這個虛擬網路中，物理主機與應用可以通過一個唯一的標識來作為自身的識別號;另外，虛擬主機之間通過一個虛擬路由式通訊協定來找到另外一些實體， 並且將資料包從一個虛擬實體轉發至另外一個實體。 對於最終使用者而言，該解決方案可以説明使用者遮罩掉複雜的物理網路而直接讓使用者面對所需要訪問的應用與網路資源。 更重要的是，該虛擬網路可以作為一個通用的企業通信應用平臺，在該平臺之上可以開展企業應用接入，企業協作應用以及VPN等業務。 企業也可以在該平臺之上開發新的應用。 如下圖所示：

通過虛擬應用網路，企業使用者可以真正只關心本企業的核心業務與應用，而不用再花很大的時間成本去學習與熟悉網路結構與網路技術。

在虛擬應用網路的核心架構中，可以受管理的物件被稱之為虛擬實體VE(Virtual Entity)，這些實體包括人，即使用者;應用;伺服器;安全閘道以及安全性原則等內容。 在這些虛擬實體中，每一個個人使用者所需要關注的核心是使用者以及應用。

網康科技的理論認為：虛擬應用網路VAN的概念與實用技術是在目前這個應用「雲」時代解決應用管理以及應用訪問安全的根本性解決方案：

虛擬應用網路徹底遮罩了傳統網路或虛擬網路中對於網路元素的呈現，所有的虛擬實體不可能瞭解到網路實際拓撲結構，可以很好地保護物理網路的安全。

每一個虛擬實體接入到虛擬應用網路中都需要經過高強度的認證，並且，每一個實體在VAN中都會存留日誌資訊用於審計，保證VAN本身的安全性;另外，每一個實體對於其它實體的存取權限是受控的，只有許可權訪問的元素該實體才可以正常訪問。

實體之間的資料是加密的，並且資料都可以防止被篡改。

實體之間的資料通信都是可識別的。

正是基於虛擬應用網路VAN對於應用的精確識別與控制，以及高強度的安全性，網康科技認為虛擬應用網路可以充分保證企業私有「雲」應用系統的可用性與安全性。 而網康科技根據虛擬應用網路概念推出的應用安全閘道產品也正是這樣一種企業應用安全接入產品，可以用於企業應用接入門戶，並充分保證應用系統的安全性。