《深信服产品线培训复杂.pptx》由会员分享,可在线阅读,更多相关《深信服产品线培训复杂.pptx(52页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、深信服产品线培训胶片都多下载来看看深信服产品线介绍连通IPSec VPN SSL VPN管理上网行为管理(AC)流量管理(BM)优化广域网加速(WACC)应用交付(AD)上网优化网关(SG)深信服产品线一览深信服产品的价格体系硬件设备价格售后服务及版本升级URL库/规则库升级(AC、SG、BM)多线路接入SSL VPN接入授权(VPN)病毒库(AC、SG)其他深信服产品价格体系上网行为管理 AC深信服上网行为管理产品的特点 Who:用户识别终端识别What:应用识别审计授权流控识别是管理的基础,没有识别无法管理上网行为管理标准管理的要素用户终端应用管理的基础用户识别终端识别应用识别管理的手段授
2、权流控审计安全木马/黑客病毒/脚本专业上网行为管理网关:SINFOR AC访问控制:网站访问与发帖 文件传输 Email收发 聊天P2P炒股等 封堵及智能提醒带宽管理:多线路及流控应用类型流控网站类型流控文件类型流控 监控审计:URL及发贴行为SSL加密行为Email/Webmail聊天及各种行为免审计Key 报表统计:独立数据中心 对比报表 风险智能报表 内容检索 日志审查Key 上网安全:终端检查与准入过滤脚本、插件查杀木马、病毒防DOS/ARP欺骗防火墙与杀毒网关 1、带宽滥用、上网速度慢n BT、迅雷等P2P下载n PPLive等在线流媒体n 各种业务无关网络行为n 带宽无法划分与分配
3、n 问题表现:电信专家侯自强:P2P流量超过一半、夜间甚至达到90%;语音视频系统断断续续;访问主页、ERP等“该页无法显示”;员工抱怨网速慢;IT部门屡遭投诉,部门绩效受到影响;原因浅析:P2P下载、流媒体等滥用带宽;带宽缺乏划分与分配措施;单纯扩容带宽,网速无改善;昂贵的带宽费用被浪费!2.工作效率下降、影响组织竞争力员工数量月薪(元)时薪(元)无效时长(时)每人损失(元)所有损失(元)小型100 1000 5.7 0.5 1500 15万中型500 2000 11.37 0.5 3000 150万大型2000 3000 17.1 0.5 4500 900万 问题表现:上班时间网络聊天、炒
4、股、网游、看新闻等行为泛滥;办公室成了免费的网吧;以前通过考勤考核迟到早退,现在人在办公室却不在工作;原因浅析:没有技术保障的管理制度得不到有效执行;用户上网权限缺乏管理;互联网应用泛滥、复杂、更新快等加大管理的困难性;3.泄漏机密信息,威胁信息安全n 问题表现:我国每年因网络泄密导致的经济损失高达上百亿;领导办公室的八卦、研发代码等泄漏到组织以外;组织经营决策、内幕消息等甚至被竞争对手提前知晓;n 原因浅析:上网授权缺失,用户肆意上网,为通过网络泄密提供了通道;主动外发信息泄密,或被黑客远程控制而被动泄密并存;泄密后无据可查,漏洞难弥补,责任难追究,难以形成威慑;论坛、博客外发信息 HTTP
5、、IM等外发文件 Email邮件外发泄密 感染木马等被动泄密 缺乏上网日志记录 4.网络违法违规,损害组织利益n 问题表现:Sex Tracker报告显示:色情网站70的访问量集中在上班时间;天涯、百度贴吧等已经成为网络造谣、人身攻击的重灾区;流行的自由门、无界浏览器等代理/翻墙软件,绕过组织管理;n 原因浅析:上网授权缺失,用户肆意上网;色情/反动等网站数量多、更新快;Web2.0使每人都成信息发布者;缺乏日志记录,无法举证追踪;发表、传播恶意言论 访问反动、色情网站 传播非法文件图片等 自由门等代理翻墙盛行 缺乏日志记录与举证 5.安全威胁频发、上网环境恶化n 问题表现:无杀毒软件、补丁不
6、全的电脑肆意上网,极易感染威胁;访问看似正常的网页,却可能因此感染木马、恶意插件;已感染威胁,用户不知晓;甚至爆发病毒、ARP欺骗等大问题;n 原因浅析:管理制度如同空文,缺乏技术保障导致执行效果差;互联网威胁越来越多、隐蔽和感染技术越来越先进;用户IT能力参差不齐,间接放大了互联网威胁;存在漏洞的终端肆意上网 成人/色情网站是威胁重灾区 含恶意脚本、挂马网站盛行 恶意插件、间谍软件等威胁 感染木马、黑客后主动外联 病毒、DOS攻击、ARP欺骗等中兴通讯n 中兴通讯股份有限公司项目情况 M5800-AC*4+M5600-AC*3+M5900-AC*2 对海外员工的上网行为进行监控 外网发帖的控
7、制 BT下载控制等中兴通讯股份有限公司 VPN产品使用全球网络资源构建成局域网VPN应用范围及其优势 大中型企业异地机构互联中小型分支IPSec VPNIPSec VPN合作伙伴IPSec VPN内部网InternetSINFOR M/P/S VPN SINFOR M VPN SINFOR M VPN 大型分支SINFOR M/P/S VPN SINFOR M/P/S VPN 方案描述应用背景:公司分支机构和各门店营销点分部在全国各个区域。需要把ERP、进销存和财务系统在所有各机构统一部署带来价值:各分支从互联网上通过VPN隧道就能安全、便捷、低成本的访问企业总部应用资源并实现信息共享VPN应
8、用范围及其优势 专线替换中型分支快速IPsec快速IPsec小型分支InternetSINFOR WANACCSINFOR WANACC 大型分支SINFOR WANACCSINFOR WANACC 方案描述应用背景:随着企业分支及应用的增多,对专线数量及带宽的需求日益增多,也因此给企业带来沉重的经济负担带来价值:采用快速VPN替代原有专线,不单大幅降低线路成本,其加速技术能使用户获得类似专线乃至超过专线链路下的访问速度,提升企业效率中心站点快速IPsecVPN应用范围及其优势 构建VPN备份网络中小型分支IPSec VPNIPSec VPNIPSec VPNInternet方案描述应用背景:
9、对可用性要求很高的企业,为了提供专线的备份网络,常利用互联网这种低廉的基础网络来建设备份网络带来价值:基于VPN技术构建的备份网络,相较专线备份网络能大大节省企业成本,并提供更高的安全性和部署灵活性SINFOR M/P/S VPN 大型分支SINFOR M/P/S VPN SINFOR M VPN 行业专网专线专线专线SINFOR TECHNOLOGIES CO.,LTD.Page22核心价值:一种易用的远程接入移动办公的关注点 对接入人员良好的易用性;对接入人员良好的接入体验;网络部署完成后 外出办公的员工可随时随地接入各应用系统,提高了工作效率;外出领导可以接入进行重要工作、文件的批示,提
10、高业务效率;深信服SSL VPN移动办公解决方案SINFOR TECHNOLOGIES CO.,LTD.Page23核心价值:一种安全的远程接入第三方业务网的关注点 对接入人员的身份认证和权限划分;对数据的高安全性保护;网络部署完成后 为第三方接入提供接口、且不降低自身网络安全性;网络管理部门无需对第三方进行培训,网络部署完成即可使用;深信服SSL VPN第三方业务网解决方案SSL VPN解决方案的技术优势S A N G F OR产品的价值及卖点n 应用系统安全性保证 国密办VPN加密标准的制定者之一 国内最早从事VPN研发的厂商(2002年开始)n 性价比高,速度快 比专线便宜、比国外产品便
11、宜 比运营商服务号、比国外厂商服务好 SSL VPN和Ipsec VPN二合一产品n 产品市场占有率高,部署简单,使用方便、放心 按照中国人使用习惯设计的操作界面,全中文配置 全国各地都有分支机构,售后支持到位 08、09连续两年国内市场占有率第一福田区政府n 需求情况 政府公务网远程扩展,各部门人员能够在家或出差时移动办公;及时共享所有文件、公文审批、报告等文件资料;确保VPN网络的安全性,特别是身份认证和数据传输的安全,不能越级访问未经过授权的资料。福田区政府流量管理网关 BMBM概述n BM产品定位:BM是专业的流量管理设备;BM可部署于内网专线上做流控;BM可部署于内网用于流量监控、分
12、析等;BM亦可部署于互联网出口用于流控;深信服BM产品优势n 识别能力最强 国内最大的应用识别库,针对中国人的使用习惯。对网页访问的控制n 流量管理细致 针对应用、网站和文件类型进行控制n 售后服务强 70多个坐席的800电话服务 遍布全国的办事处n 性能强 后续会推出4G和6G的版本宝安信息中心此时的实时接收流量,已达到了外网出口12.5MB/s的90%,带宽已趋近饱和宝安信息中心测试情况从一周流量统计看,上班时间(周一至周五)也是达到了外网出口12.5MB/s的90%,带宽也已趋近饱和非上班时间通过部署深信服BM,对带宽占用较大的应用都已经被有效管理通过部署深信服BM,信息中心可以清晰的了
13、解各下属单位对出口带宽占用情况,有利于帮助IT部门做出相应的管理策略。通过部署深信服BM,可以实时了解各应用对带宽的占用情况,以避免重要应用的带宽被占满,影响到重要应用的使用。广域网加速网关 WAC 传输优化 数据处理 应用优化深信服广域网加速设备深信服广域网加速广域网加速典型应用领域u 跨运营商、跨区域、卫星等恶劣网络环境优化u 应用系统及数据传输加速,提升工作效率u 削减专线数据,规避或推迟带宽升级u 加速VPN替代专线,降低IT运营成本u 加速VPN取代传统的VPN,创造更大的业务效益u 移动加速客户端,实现随时随地的加速接入u 提升数据备份/恢复的速度 深信服广域网加速提供了中国最完整
14、的广域网加速解决方案,具有协议优化、缓存、流压缩、智能QoS、链路质量优化等多种技术,能够帮助用户加快关键应用的响应速度,为用户带来更高的投资回报比,在恶劣的网络传输环境中的加速效果尤为明显。招商局集团n 招商局集团需求情况(一)怎样满足移动办公人员对企业内部网络的访问,需要考虑数据传输的安全性,高效性,易用性和对终端设备的广泛支持。(二)怎样实现加快数据在广域网的传输速度。招商局集团深圳航空应用交付 AD45用户网络发展现状数据集中后问题表现用户的直观感受网络访问跨运营商系统存在性能瓶颈访问速度变慢系统冗余机制缺失健康检查方式有限稳定性差47应用交付解决方案需要解决的两个问题:1、如何保证应
15、用系统的稳定性?2、如何提升用户的访问速度?深信服AD实现多条链路的冗余实现服务器间的冗余AD为用户选择最优的链路AD为用户选择最佳的服务器拓扑演示:智能分析报表页面深信服AD产品的优势n 性价比更高 链路负载和服务器负载二合一产品 对于用户,深信服产品售后服务好,价格合理 对于代理商,深信服AD比F5等国外产品利润更高n 具有智能分析系统,实时掌握链路和服务器情况 丰富的报表系统,便于管理人员管理网络和服务器 商业智能分析全面了解客户分布情况n 众多创新技术,对业务支持更好 单边加速国美电器案例AD 双机广西区质量监督管局案例SDH 专线市局节点核心路由器区局节点核心交换机专线县局节点县级节点VPN通道防火墙国家质检主干网VPN通道VPN网关互联网移动办公服务器群互联网SSL VPN深圳市南山区麒麟路1 号科技创业中心4 楼Add:4th Floor,Incubation Center,No.1 Qilin Road,Nanshan District,Shenzhen P.C.:518052Tel:+86-755-2658 1949Fax:+86-755-2658 1959