西默全部產(chǎn)品介紹201007

保障關(guān)鍵業(yè)務(wù)提升訪問速度1內(nèi)容安排上海西默通信技術(shù)有限公司簡介公司榮譽西默科技產(chǎn)品系列介紹上網(wǎng)行為管理智能DNS系統(tǒng)

流量控制系統(tǒng)SSLVPN協(xié)同辦公OA客戶案例2公司介紹

上海西默通信技術(shù)有限公司（XIMOInc.以下簡稱“西默科技”）2007年成立以來始終專注于互聯(lián)網(wǎng)業(yè)務(wù)管理領(lǐng)域的技術(shù)與產(chǎn)品的研究、生產(chǎn)、銷售及服務(wù)。目前公司有產(chǎn)品：上網(wǎng)行為管理、智能DNS、流量控制產(chǎn)品、SSLVPN和協(xié)同OA等五大產(chǎn)品系列。

西默科技倡導自主研發(fā)，勇于創(chuàng)新。推出的首款智能DNS產(chǎn)品，采用私有算法及DNS優(yōu)化功能，成功解決了現(xiàn)行網(wǎng)絡(luò)多出口環(huán)境下外網(wǎng)用戶對內(nèi)網(wǎng)WEB訪問的智能選路問題。并且支持純IPv6環(huán)境和IPv4/IPv6混合組網(wǎng)環(huán)境，相比傳統(tǒng)BIND軟件提高4倍的解析能力和90%防DDOS攻擊性能。

西默科技推出的吞吐量達4G/bit的流量控制系統(tǒng)，能夠滿足高校網(wǎng)絡(luò)環(huán)境下的大帶寬、高并發(fā)的業(yè)務(wù)需求，同時具有功能豐富、操作簡單、性價比高等優(yōu)勢。未來，西默科技將持續(xù)投入研發(fā)力量，在互聯(lián)網(wǎng)應(yīng)用業(yè)務(wù)安全領(lǐng)域精耕細作，給客戶帶來最好的網(wǎng)絡(luò)體驗。3內(nèi)容安排上海西默通訊技術(shù)有限公司簡介公司榮譽西默科技產(chǎn)品系列介紹上網(wǎng)行為管理智能DNS系統(tǒng)

流量控制系統(tǒng)SSLVPN協(xié)同辦公OA客戶案例4公司榮譽2009管理員最喜愛的DNS類產(chǎn)品獎2009管理員最喜愛的流量控制產(chǎn)品獎CPW2009全能策略流量控制產(chǎn)品獎5公司榮譽2009年度信息安全產(chǎn)品創(chuàng)新獎2009年中國應(yīng)用安全最佳行業(yè)產(chǎn)品獎2009年編輯推薦產(chǎn)品獎6內(nèi)容安排上海西默通訊技術(shù)有限公司簡介公司榮譽西默科技產(chǎn)品系列介紹上網(wǎng)行為管理智能DNS系統(tǒng)

流量控制系統(tǒng)SSLVPN協(xié)同辦公OA客戶案例7西默公司產(chǎn)品系列1、上網(wǎng)行為管理設(shè)備8西默公司產(chǎn)品系列2、流量控制產(chǎn)品XMNTC-20004個100M電口，吞吐量100MbpsXMNTC-28004個100M電口，吞吐量200MbpsXMNTC-50006個1000M電口，吞吐量1GbpsXMNTC-30006個100M電口，吞吐量500MbpsXMNTC-60004個1000M電口，吞吐量1.6GbpsXMNTC-68004個1000M電口+2個SFP，吞吐量2.5GbpsXMNTC-88004個1000M電口+4個SFP，吞吐量4GbpsXMNTC-80004個1000M電口+4個SFP，吞吐量3Gbps9西默公司產(chǎn)品系列3、智能DNS產(chǎn)品4、協(xié)同辦公產(chǎn)品10西默公司產(chǎn)品系列5、SSLVPN產(chǎn)品XMSVPN-2000并發(fā)用戶數(shù)200，4個100M電口XMSVPN-3000并發(fā)用戶數(shù)400，6個100M電口XMSVPN-5000并發(fā)用戶數(shù)1000，6個1000M電口XMSVPN-8000并發(fā)用戶數(shù)15000，4個1000M電口+4個SFPXMSVPN-6000并發(fā)用戶數(shù)4000，4個1000M電口+2個SFP11內(nèi)容安排上海西默通訊技術(shù)有限公司簡介公司榮譽西默科技產(chǎn)品系列介紹上網(wǎng)行為管理智能DNS系統(tǒng)

流量控制系統(tǒng)SSLVPN協(xié)同辦公OA客戶案例12面臨的主要問題

利用工作時間，聊天、炒股、玩網(wǎng)絡(luò)游戲等行為，影響工作效率

訪問不良網(wǎng)站，遭受惡意代碼、間諜軟件及釣魚式攻擊等，影響企業(yè)網(wǎng)絡(luò)正常運行

合規(guī)性管理要求。公安部82號令要求對互聯(lián)網(wǎng)內(nèi)容進行管理

員工隨意通過EMAIL、即時通訊等方式發(fā)送敏感業(yè)務(wù)信息，導致信息外泄事件發(fā)生；

發(fā)表敏感信息和傳播非法言論，造成惡劣社會影響，并可能導致國家法律問題

隨意使用P2P下載、在線視頻等，嚴重占用網(wǎng)絡(luò)帶寬，導致正常業(yè)務(wù)無法獲取足夠網(wǎng)絡(luò)資源

失控的網(wǎng)絡(luò)對組織造成的負面影響13面臨的問題

如何全面有效管理企業(yè)互聯(lián)網(wǎng)，實現(xiàn)：提高工作效率規(guī)避法律風險保障關(guān)鍵業(yè)務(wù)保障內(nèi)網(wǎng)安全是廣大企業(yè)迫切需要解決的問題。14西默上網(wǎng)行為管理解決方案深度智能URL分析處理強大應(yīng)用程序管理完善網(wǎng)絡(luò)行為審計先進智能流量控制西默上網(wǎng)行為管理XMACG上網(wǎng)行為管理系統(tǒng)15西默上網(wǎng)行為管理解決方案西默上網(wǎng)行為管理功能介紹16產(chǎn)品功能行為管理

上班時間無關(guān)網(wǎng)頁瀏覽、IM聊天、在線炒股、網(wǎng)絡(luò)游戲等上網(wǎng)行為降低了組織的生產(chǎn)效率，如何在上班時間對內(nèi)網(wǎng)員工的上網(wǎng)行為進行管理和引導？網(wǎng)頁訪問行為管理常用應(yīng)用程序管理IM即時聊天工具管理上網(wǎng)時間管理西默上網(wǎng)行為管理17產(chǎn)品功能行為管理

上班時間無關(guān)網(wǎng)頁瀏覽、IM聊天、在線炒股、網(wǎng)絡(luò)游戲等上網(wǎng)行為降低了組織的生產(chǎn)效率，如何在上班時間對內(nèi)網(wǎng)員工的上網(wǎng)行為進行管理和引導？P2PIM網(wǎng)游阻斷、限速基于時間阻斷完全阻斷18產(chǎn)品功能審計

員工通過互聯(lián)網(wǎng)發(fā)送非法消息，在論壇發(fā)表敏感信息、傳播非法言論，在不良網(wǎng)站上發(fā)帖這些行為也時常使所在單位蒙上不白之冤。內(nèi)容審計行為審計流量審計符合國家相關(guān)法律要求19產(chǎn)品功能流量管理

西默上網(wǎng)行為管理附帶流量控制功能，可實現(xiàn)基于IP/子網(wǎng)、用戶/用戶組以及基于協(xié)議流量分析控制，優(yōu)化網(wǎng)絡(luò)帶寬，提高資源利用率。應(yīng)用協(xié)議分類識別業(yè)務(wù)流優(yōu)化、帶寬管理動態(tài)帶寬調(diào)整采用先進DPI和DFI分析流量控制20產(chǎn)品架構(gòu)西默新一代上網(wǎng)行為管理設(shè)備，全線產(chǎn)品采用了創(chuàng)新的新一代網(wǎng)絡(luò)安全架構(gòu)，硬件平臺采用64位高性能的多核處理器Multi-CoreCPU（多達16核），內(nèi)部傳輸采用高達24Gbps高速交換總線，同時高端產(chǎn)品采用多核處理器和新一代高性能專用ASIC處理器，其網(wǎng)絡(luò)安全的處理能力達到了一個新的起點21高可靠的自身安全基于子網(wǎng)Policy結(jié)構(gòu)化設(shè)計安全、可靠、高效的硬件運行平臺獨有的數(shù)據(jù)處理算法極大提高系統(tǒng)效率設(shè)備安全支持1+1冗余雙電源

內(nèi)置硬件和軟件BYPASS網(wǎng)絡(luò)引擎操作系統(tǒng)強化安全管理安全用戶分級管理提供管理員操作日志網(wǎng)絡(luò)引擎日志緩存22產(chǎn)品優(yōu)勢基于子網(wǎng)Policy1、精準的行為控制能力應(yīng)用識別識別IM聊天、P2P軟件、網(wǎng)游等600多種常見應(yīng)用網(wǎng)站過濾內(nèi)置分類的海量URL庫，基于網(wǎng)站關(guān)鍵字的過濾關(guān)鍵字過濾基于關(guān)鍵字的論壇發(fā)帖和博客發(fā)帖行為文件識別識別各種類型的文件包括壓縮文件和自定義文件代理識別識別內(nèi)網(wǎng)使用的代理上網(wǎng)軟件和私自連接的NAT設(shè)備郵件識別基于收件人和關(guān)鍵字等多種條件和人工審核待發(fā)功能終端認證支持web認證、AD域、radius認證和終端安裝安全軟件檢查靈活授權(quán)支持基于用戶/用戶組/時間/應(yīng)用/行為/內(nèi)容關(guān)鍵字/角色等控制上網(wǎng)權(quán)限23產(chǎn)品優(yōu)勢基于子網(wǎng)Policy2、全面的行為審計應(yīng)用審計能夠?qū)徲嬀W(wǎng)頁、網(wǎng)絡(luò)游戲、P2P等應(yīng)用行為郵件審計能夠?qū)徲嬥]件的發(fā)送和接收者，郵件正文和附件網(wǎng)頁審計審計網(wǎng)頁路徑、標題、網(wǎng)頁內(nèi)容和關(guān)鍵字過濾發(fā)帖審計能夠?qū)徲嫺鞣N論壇發(fā)帖行為和關(guān)鍵字上傳下載審計審計文件的文件名、大小和類型免審計由于組織機構(gòu)不同，可以設(shè)置不參與審計的用戶審計中心內(nèi)置專業(yè)的審計中心，由專門的審計賬戶管理；支持獨立的日志存儲搜索引擎內(nèi)置專業(yè)的搜索引擎，可以根據(jù)不同的文件類型和關(guān)鍵字配合搜索想要的信息統(tǒng)計報表可以根據(jù)時間段/用戶/用戶組/IP/應(yīng)用類別等進行統(tǒng)計排行，并輸出報表，方便打印。24產(chǎn)品優(yōu)勢基于子網(wǎng)Policy3、方便的帶寬管理虛擬通道支持多條虛擬通道映射到物理線路上，實現(xiàn)協(xié)議的帶寬分配條件篩選支持IP、子網(wǎng)、時間、應(yīng)用、用戶、用戶組的帶寬分配帶寬借用當某個帶寬通道空閑時可將剩余帶寬借用給擁塞的通道流量整形將超出的流量暫存到設(shè)備緩存中，待帶寬空閑時再轉(zhuǎn)發(fā)過濾掛馬網(wǎng)站過濾掛載木馬連接的網(wǎng)頁訪問行為防火墻內(nèi)置防火墻模塊，提升自身的安全穩(wěn)定性防DOS攻擊能夠防御來自外網(wǎng)和內(nèi)外的DOS攻擊危險資源過濾結(jié)合網(wǎng)頁智能分析系統(tǒng)，防止因訪問網(wǎng)頁而導致的病毒、木馬4、安全防護25產(chǎn)品優(yōu)勢基于子網(wǎng)Policy5、高性能的出口網(wǎng)關(guān)設(shè)備能完成出口網(wǎng)關(guān)設(shè)備功能，提供高性能NAT轉(zhuǎn)換功能，靜態(tài)NAT

基于狀態(tài)NAPT

服務(wù)映射

負載均衡

基于策略的NAT26產(chǎn)品部署采用網(wǎng)關(guān)模式的優(yōu)點：減少出口投資，通過高效的NAT轉(zhuǎn)換功能代理員工上網(wǎng)完全控制內(nèi)部上網(wǎng)行為1、網(wǎng)關(guān)模式27產(chǎn)品部署采用網(wǎng)橋模式的優(yōu)點：不需要改變原來的拓撲及規(guī)劃方便實現(xiàn)對內(nèi)網(wǎng)用戶的控制和監(jiān)控2、網(wǎng)橋模式28產(chǎn)品部署3、旁路模式旁路部署模式，對所有經(jīng)過的數(shù)據(jù)進行監(jiān)聽，是達到審計要求的常用部署模式，此方式對網(wǎng)絡(luò)的影響最小，但只能做到監(jiān)聽，不能做到控制。29西默上網(wǎng)行為管理產(chǎn)品參數(shù)產(chǎn)品型號產(chǎn)品規(guī)格輸入電壓電源應(yīng)用環(huán)境網(wǎng)絡(luò)接口BypassXMACG-2000標準1U機架式110-240V單<100人標配4個10M/100M端口支持XMACG-2800標準1U機架式110-240V單100-300人標配4個10M/100M端口支持XMACG-3000標準1U機架式110-240V單300-500人標配6個10M/100M端口支持XMACG-4000標準1U機架式110-240V單500-800人標配4個10M/100M/1000M端口支持XMACG-5000標準1U機架式110-240V單800-1200人標配6個10M/100M/1000M端口支持XMACG-6000標準2U機架式110-240V雙1200-3000人標配4個10M/100M/1000M端口和2個光纖擴展槽支持XMACG-6800標準2U機架式110-240V雙3000-10000人標配4個10M/100M/1000M端口和2個光纖擴展槽支持XMACG-8000標準2U機架式110-240V雙10000-50000人標配4個10M/100M/1000M端口和4個光纖擴展槽支持30內(nèi)容安排上海西默通訊技術(shù)有限公司簡介公司榮譽西默科技產(chǎn)品系列介紹上網(wǎng)行為管理智能DNS系統(tǒng)

流量控制系統(tǒng)SSLVPN協(xié)同辦公OA客戶案例31電信重組后，當前中國存在多個電信運營商的現(xiàn)狀仍未改變中國教育網(wǎng)產(chǎn)品背景32不同運營商之間訪問存在瓶頸33DNS安全防護不到位百度“被黑“暴露DNS體系脆弱性...1月12日上午，百度遭到黑客攻擊，造成大面積長時間宕機，百度CEO李彥宏連稱“史無前例，史無前例呀”。34DNS安全防護不到位廣州消息從前晚開始，北京、天津、上海、廣東等地均有網(wǎng)民反映上網(wǎng)遭遇故障，出現(xiàn)打不開網(wǎng)頁，QQ、MSN等即時通訊工具掉線等問題。記者昨天從中國電信江蘇分公司了解到，此次網(wǎng)絡(luò)故障為全國范圍的故障。據(jù)電信部門稱，19日21時06分開始，由于暴風影音客戶端軟件存在缺陷，在暴風影音域名授權(quán)服務(wù)器工作異常的情況下，導致安裝該軟件的上網(wǎng)終端頻繁發(fā)起域名解析請求，引發(fā)DNS擁塞，造成大量用戶訪問網(wǎng)站慢或網(wǎng)頁打不開。全國多個地區(qū)在此期間均發(fā)現(xiàn)了類似故障。暴風影音CEO馮鑫昨日下午表示，此事和暴風影音無關(guān)。暴風影音昨日發(fā)表的聲明稱，5月20日，工業(yè)和信息化部通信保障局召集國家計算機應(yīng)急處理協(xié)調(diào)中心，暴風影音等參加緊急會議，經(jīng)查明，事故原因系DNS域名解析故障，暴風也是受害者之一。DNS解析服務(wù)的提供商DNSPod發(fā)致歉信稱，18日22時左右，DNSPod主站及多個DNS服務(wù)器遭受超過10G流量的惡意攻擊，因已經(jīng)影響到機房其他客戶，稍后便被省電信骨干網(wǎng)封掉了其IP。新快報01.2019日晚，DNSPod服務(wù)器流量記錄。35常規(guī)解決方式方法一：ICP在不同的運營商處放置鏡像站點，用戶訪問時，根據(jù)自己所屬的運營商，手動選擇相應(yīng)的服務(wù)器域名進行訪問。缺點：1.給用戶訪問造成困難。2.由于不同的線路對應(yīng)不同的域名，不利于站點的推廣。教育網(wǎng)通教育用戶網(wǎng)通用戶鏡像站點36DNS常規(guī)解決方式（續(xù)）方法二：增加多個互聯(lián)網(wǎng)出口，為每個站點在不同線路上配置鏡像站點，并通過配置策略路由的方法，試圖提高用戶對組織單位站點的訪問速度。缺點：1.這是一種錯誤的想法，策略路由只能提高內(nèi)部用戶訪問外網(wǎng)的速度的速度，并不能提高外部用戶對企業(yè)自已站點的訪問質(zhì)量；2.造成和方法一同樣的問題。方法三：通過CDN加速，提高各個區(qū)域站點的訪問速度。缺點：1.價格不菲；2.各個CDN站點間的數(shù)據(jù)同步有延遲。37

智能DNS解析是針對目前各運營商之間互聯(lián)互通不暢的問題推出的一種DNS解決方案。把同一個域名的A記錄分別設(shè)置指向網(wǎng)通和電信WEB服務(wù)器IP，當網(wǎng)通的客戶訪問時，智能DNS會自動判斷訪問者IP地址，并返回網(wǎng)通WEB服務(wù)器的IP地址；電信的客戶訪問時會自動返回電信的WEB服務(wù)器IP地址。這樣，就可以避免網(wǎng)通的客戶去訪問電信的網(wǎng)絡(luò)，以及電信的客戶去訪問網(wǎng)通的網(wǎng)絡(luò)，以及教育網(wǎng)絡(luò)，很好的解決了客戶跨網(wǎng)訪問不暢的問題。

-----什么是智能DNS智能DNS認識38電信用戶移動用戶聯(lián)通用戶

①通過智能DNS獲取各個對應(yīng)線路的IP

②通過得到的IP,直接訪問各個線路對應(yīng)的服務(wù)器電信服務(wù)器移動服務(wù)器聯(lián)通服務(wù)器西默智能DNS西默智能DNS解析原理圖IP：391、區(qū)分不同運營商的用戶訪問，減少用戶使用多運營商之間的接口網(wǎng)絡(luò),加快訪問速度。2、可對不同地域的訪問用戶通過解析到相應(yīng)地域的服務(wù)站點。如上海用戶根據(jù)IP范圍解析到上海用戶的服務(wù)IP站點。使用智能DNS解析的好處西默智能DNS40嵌入式一體化DNS，穩(wěn)定可靠！支持線路管理，帶有斷線檢測，故障自動切換功能！服務(wù)器宕機檢測，網(wǎng)絡(luò)服務(wù)監(jiān)控及告警！采用中文Web方式配置，易用性強！防止90%以上DDOS攻擊，確保網(wǎng)絡(luò)的高可用性！支持按區(qū)域、ip和域名的訪問報表統(tǒng)計！支持IPv6網(wǎng)絡(luò)應(yīng)用環(huán)境以及IPv4和IPv6混合環(huán)境！支持管理員權(quán)限分配，方便管理委派！支持域名管理、域名查詢統(tǒng)計、監(jiān)控及報警、ISP區(qū)域設(shè)置！西默智能DNS產(chǎn)品特點：41嵌入式一體化DNS與傳統(tǒng)的linux+BIND相比，西默智能DNS承載的硬件嵌入系統(tǒng)平臺經(jīng)過特別優(yōu)化結(jié)合自主研發(fā)高效解析引擎，解析最高速度100萬次/秒支持域名的批量導入、導出功能智能DNS解析列表采用自動更新，并采用動態(tài)算法提高解析精準度42全IPv6環(huán)境以及混合解析目前在上海財經(jīng)大學使用IPv4和IPv6混合解析43狀態(tài)檢測及負載均衡采用PING，URL，SNMP和服務(wù)端口方式等方式對WEB服務(wù)進行狀態(tài)檢測和告警采用DNS輪詢查詢機制對多臺WEB服務(wù)器進行負載44典型部署拓撲：45網(wǎng)通電信DMZ區(qū)域DNS服務(wù)器常用的網(wǎng)絡(luò)解決方案WEB服務(wù)器區(qū)【私網(wǎng)地址】使用網(wǎng)絡(luò)出口設(shè)備將WEB服務(wù)器私網(wǎng)地址轉(zhuǎn)換成網(wǎng)通地址和電信的地址，充分實現(xiàn)多線路訪問，加快網(wǎng)站訪問。46西默DNS產(chǎn)品參數(shù)屬性XMDNS-3000XMDNS-5000XMDNS-6000XMDNS-8000硬件規(guī)格1U機架式1U機架式2U機架式2U機架式接口6個10M/100M/1000M電口6個10M/100M/1000M電口4個千兆電口，2個光纖擴展插槽4個千兆電口，4個光纖擴展插槽存儲2Gflash2Gflash4Gflash4GflashDNS解析域10000個域10000個域50000個域100000個域地址記錄20000個/域20000個/域50000個/域100000個/域同時訪問量15萬IP進行DNS解析50萬IP進行DNS解析80萬IP進行DNS解析100萬IP進行DNS解析硬件指標快速啟動。啟動時間≤26秒,要求”即插即用”,任意開關(guān)機,斷電不會導致系統(tǒng)損壞前面板帶狀態(tài)顯示屏，顯示屏可以實時顯示DNS的流量、CPU占用率、內(nèi)存占用率等狀態(tài)智能DNS功能支持IPV4、IPV6協(xié)議，多IP綁定以及端口匯聚，多種線路監(jiān)控功能，要求可以提供PING,SNMP,URL,端口方式，指定接口方式,代理檢測方式，基于WEB管理方式，DNS配置全部通過WEB來完成?？蛇h程設(shè)定服務(wù)器IP地址配置文件可導入導出，便于備份。嵌入式操作系統(tǒng)支持升級具備完善的防火墻功能（包過濾和狀態(tài)監(jiān)測）,內(nèi)置防DOS攻擊模塊,可防止服務(wù)器自身的安全支持多級管理員，不同的管理員可以分配不同的權(quán)限支持串口，ssh,，telnet，web等多種管理方式可設(shè)定管理IP,只有允許的IP或者，IP段方能進入管理頁面支持SNMP（簡單網(wǎng)絡(luò)管理協(xié)議）實時查看系統(tǒng)cpu利用率,網(wǎng)絡(luò)利用率,連接數(shù),內(nèi)存使用等可充當DHCPSERVER支持Edns域名智能解析，DNS服務(wù)器對于外部INTERNET訪問本地站點時候，可以針對不同的用戶解析到不同的IP地址（如來自網(wǎng)通的訪問者，則解析到網(wǎng)通的鏡像服務(wù)器，來自教育網(wǎng)的訪問者，則解析到教育網(wǎng)的鏡像服務(wù)器）完備的DNSServer功能,支持DNS虛擬服務(wù)器功能,可將一臺服務(wù)器虛擬為多臺服務(wù)器使用（即使不在同一個網(wǎng)絡(luò)）。支持DNS復制功能,支持正向，反向解析域，支持A記錄，CNAME記錄，MX記錄,PTR等常用DNS解析記錄。支持DNS輪循，實現(xiàn)DNS負載均衡支持泛域名解析，可有效防止用戶網(wǎng)站地址輸入錯誤導致無法打開網(wǎng)頁的錯誤可過濾特定的網(wǎng)站(url解析過濾,通過DNS來禁止用戶訪問某些網(wǎng)站)可設(shè)定教育網(wǎng),網(wǎng)通,電信等各地址段,針對不同的地址段解析不同的IP，便于外部訪問主頁提高訪問速度具體完善的系統(tǒng)日志和操作日志47內(nèi)容安排上海西默通訊技術(shù)有限公司簡介公司榮譽西默科技產(chǎn)品系列介紹上網(wǎng)行為管理智能DNS系統(tǒng)

流量控制系統(tǒng)SSLVPN協(xié)同辦公OA客戶案例48產(chǎn)品應(yīng)用背景隨著網(wǎng)絡(luò)中各種用戶的接入，各種業(yè)務(wù)在網(wǎng)絡(luò)中的開展，對我們的網(wǎng)絡(luò)提出了更高的要求，尤其是網(wǎng)絡(luò)帶寬的優(yōu)化更是為一個棘手的問題。49產(chǎn)品應(yīng)用背景(續(xù))503–網(wǎng)絡(luò)層5–會話層6–表示層7–應(yīng)用層4–傳輸層2–數(shù)據(jù)鏈路層1–物理層傳輸介質(zhì)，網(wǎng)卡，HUB以太網(wǎng)，ATM，幀中繼，DDN路由器四層交換機，負載均衡安全（防火墻、IDS、IPS）與網(wǎng)絡(luò)無關(guān)流量控制設(shè)備流控產(chǎn)品定位51網(wǎng)絡(luò)可見動態(tài)、實時的對網(wǎng)絡(luò)流量的監(jiān)視帶寬分配安全協(xié)議識別監(jiān)控審計根據(jù)需要設(shè)計優(yōu)先級保護網(wǎng)絡(luò)，發(fā)現(xiàn)惡意流量綜合DPI和DFI技術(shù)提供詳細的圖形報表分析報告西默流控產(chǎn)品價值分析52P2P流量管理業(yè)務(wù)流分析和優(yōu)化服務(wù)控制產(chǎn)品功能應(yīng)用協(xié)議分類識別采用DPI和DFI分析技術(shù)業(yè)務(wù)流優(yōu)化和帶寬管理動態(tài)帶寬調(diào)整流量統(tǒng)計流量控制行為管理海量URL庫+關(guān)鍵字基于內(nèi)容的網(wǎng)頁智能分析常用應(yīng)用程序管理封堵和審計用戶、應(yīng)用識別本地認證/第三方認證基于多要素的用戶識別提供強大的應(yīng)用識別規(guī)則庫53功能一：業(yè)務(wù)流優(yōu)化保障關(guān)鍵業(yè)務(wù)局域網(wǎng)網(wǎng)絡(luò)擁塞影響正常業(yè)務(wù)局域網(wǎng)普通業(yè)務(wù)降低帶寬級別優(yōu)先保障關(guān)鍵業(yè)務(wù)帶寬優(yōu)化不影響重要業(yè)務(wù)InternetInternet54基于子網(wǎng)Policy功能一：業(yè)務(wù)流優(yōu)化---多角度管理理念RRRRRRBandwidthQosConcurrentSession子網(wǎng)用戶IP用戶組協(xié)議PolicyPolicyPolicyPolicyPolicy55功能一：業(yè)務(wù)流優(yōu)化---多角度管理理念P2PIM網(wǎng)游限速基于時間阻斷完全阻斷httpflashHTTP_DOWNLOADSSLHTTP協(xié)議56網(wǎng)絡(luò)出口Radius/Ldap服務(wù)器日志服務(wù)器數(shù)據(jù)服務(wù)器網(wǎng)絡(luò)管理網(wǎng)絡(luò)管理系統(tǒng)部門A1.上行帶寬1Mbps2.下行帶寬1Mbps3.源最大連接數(shù)1004.目的最大連接數(shù)50部門B1.上行帶寬512Kbps2.下行帶寬512Kbps3.源最大連接數(shù)504.目的最大連接數(shù)5部門C1.上行帶寬2Mbps2.下行帶寬512Kbps3.源最大連接數(shù)304.目的最大連接數(shù)3網(wǎng)通電信功能一：業(yè)務(wù)流優(yōu)化---多角度管理理念57功能二：P2P控制XIMO提供真正的應(yīng)用層（第七層）分類P2P類型58功能二：P2P控制XIMO提供真正的應(yīng)用層（第七層）分類P2P

TV59對于某些應(yīng)用可以進行部分控制功能三：網(wǎng)絡(luò)行為管理限速，限連接數(shù)按時間段進行控制完全禁止監(jiān)控60功能四：流量審計---協(xié)議流量排名61功能四：流量審計---IP流量統(tǒng)計62功能五：高效能出口網(wǎng)關(guān)設(shè)備能完成原有防火墻的NAT功能，性能要高出很多靜態(tài)NAT基于狀態(tài)NAPT服務(wù)映射負載均衡基于策略的NAT

63高可靠性雙機熱備HA高可靠性Bypass功能無論斷電、系統(tǒng)故障，網(wǎng)絡(luò)不間斷高性能NAT多核硬件架構(gòu)，支持路由、透明模式安全監(jiān)控方便化豐富統(tǒng)計報表、圖形化展示配置簡單基于WEB配置界面，使用維護簡單其他特性64產(chǎn)品優(yōu)勢：高效的協(xié)議分析引擎硬件支撐系統(tǒng)報文接收報文發(fā)送IP包預處理西默分析引擎統(tǒng)計數(shù)據(jù)及匯總行為策略流量策略IP包應(yīng)用協(xié)議重組DPI分析結(jié)果重組還原報文DFI分析西默流控分析引擎使包分析性能提高30%65使用DPI(深度包檢測)技術(shù)來識別各種應(yīng)用，綜合DFI（深度流檢測）技術(shù)對加密應(yīng)用分類識別，并提高轉(zhuǎn)發(fā)性能，減小延遲。DPI深度包檢測DeepPacketInspection，稱為“深度包檢測”。增加了對應(yīng)用層的分析，識別各種應(yīng)用對應(yīng)用流中的數(shù)據(jù)報文內(nèi)容進行探測，從而確定數(shù)據(jù)報文的真正應(yīng)用基于“特征字”的識別技術(shù)應(yīng)用層網(wǎng)關(guān)識別技術(shù)行為模式識別技術(shù)DFI深度流檢測DFI（Deep/DynamicFlowInspection，深度/動態(tài)流檢測）基于流量行為的應(yīng)用識別技術(shù)，即不同的應(yīng)用類型體現(xiàn)在會話連接或數(shù)據(jù)流上的狀態(tài)各有不同產(chǎn)品優(yōu)勢：高效的協(xié)議分析引擎66西默流量控制產(chǎn)品支持多種部署方式，分別為：路由網(wǎng)關(guān)模式、透明網(wǎng)橋模式，您可以根據(jù)您的網(wǎng)絡(luò)拓撲狀況和您的需求，靈活的部署西默流量控制產(chǎn)品，最大限度發(fā)揮本產(chǎn)品的性能。部署方式67西默NTC產(chǎn)品參數(shù)型號XMNTC-8800XMNTC-8000XMNTC-6800XMNTC-6000規(guī)格標準2U機架式標準2U機架式標準2U機架式標準2U機架式吞吐量4Gbps3Gbps2.5Gbps1.6Gbps接口4個10M/100M/1000M端口和4個光纖擴展槽4個10M/100M/1000M端口和4個光纖擴展槽4個10M/100M/1000M端口和2個光纖擴展槽4個10M/100M/1000M端口和2個光纖擴展槽管理用戶數(shù)<50000<25000100005000并發(fā)連接數(shù)3,000,0002,500,0001,000,0001,200,000管理策略數(shù)接口數(shù)*8*256接口數(shù)*8*256接口數(shù)*8*256接口數(shù)*8*256轉(zhuǎn)發(fā)延遲≤0.1ms≤0.1ms≤0.1ms≤0.1msBypass支持支持支持支持電源110-240V110-240V110-240V110-240V型號XMNTC-5000XMNTC-3000XMNTC-2800XMNTC-2000規(guī)格標準1U機架式標準1U機架式標準1U機架式標準1U機架式吞吐量1Gbps500Mbps200Mbps100Mbps接口6個10M/100M/1000M電口6個10M/100M電口4個10M/100M電口4個10M/100M電口管理用戶數(shù)1200800400100并發(fā)連接數(shù)1,000,000700,000400,000100,000管理策略數(shù)接口數(shù)*8*256接口數(shù)*8*256接口數(shù)*8*256接口數(shù)*8*256轉(zhuǎn)發(fā)延遲≤0.1ms≤0.1ms≤0.1ms≤0.1msBypass支持支持支持支持電源110-240V110-240V110-240V110-240V68內(nèi)容安排上海西默通訊技術(shù)有限公司簡介公司榮譽西默科技產(chǎn)品系列介紹上網(wǎng)行為管理智能DNS系統(tǒng)

流量控制系統(tǒng)SSLVPN協(xié)同辦公OA客戶案例69SSLVPN產(chǎn)品背景隨著技術(shù)的不斷更新，業(yè)務(wù)需求的轉(zhuǎn)變，VPN的產(chǎn)品也在不斷的演變和換代。

IPSecVPN是目前普遍采用的VPN接入方式，由于維護成本高、要安裝客戶端軟件、操作復雜一直不為廣大非專業(yè)用戶所接受。而SSLVPN作為一項新興技術(shù)，由于其無須安裝VPN客戶端，成為移動辦公和接入認證的最佳解決方案。用戶經(jīng)過十分簡單的操作便可隨時隨地接入局域網(wǎng)絡(luò)，在增加員工辦公的靈活度和辦公效率的同時，大幅降低了維護和運營成本。70西默SSLVPN的好處不需要客戶端軟件和硬件的安裝

SSLVPN的一個關(guān)鍵優(yōu)勢就是不需要安裝客戶端軟件,SSLVPN可以使用支持SSL技術(shù)標準的WEB瀏覽器和email客戶端易于使用，易于部署

可大大節(jié)省培訓費用端到端的安全

SSL安全通道是在客戶端和資源之間建立的，確保端到端的真正安全可以隨時隨地的接入到企業(yè)網(wǎng)絡(luò)中可以同企業(yè)現(xiàn)有的認證系統(tǒng)整合豐富的客戶端認證手段

全面支持企業(yè)的應(yīng)用系統(tǒng)71西默SSLVPN的好處提高生產(chǎn)效率

采用SSLVPN，企業(yè)可以安全地連接移動員工和遠程上班者和沒有企業(yè)通用設(shè)備的員工，加快了信息交流、優(yōu)化了業(yè)務(wù)流程。降低遠程接入的總成本

遠程接入系統(tǒng)許多成本來自大量客戶的分布和管理，SSLVPN采用瀏覽器實現(xiàn)，實現(xiàn)輕松管理和高投資回報72西默SSLVPN應(yīng)用隨時隨地的接入用戶不管是在家里、出差、旅游都可以使用手機、筆記本方便的接入企業(yè)內(nèi)網(wǎng)進行辦公，提高工作效率。73西默SSLVPN應(yīng)用多種認證方法和接入訪問控制訪問控制內(nèi)容過濾會話、應(yīng)用Web路徑基于時間基于客戶端條件的授權(quán)基于訪問控制模板用戶認證CA、RADIUS、ADUSBKey短信認證智能卡用戶名認證74用戶組1用戶組2用戶組3角色1角色2角色3角色4ERPOAMailNCDNSwwwBBS用戶組2中的一個用戶登錄用戶組2中的一個用戶登錄映射到相應(yīng)的角色端點檢查分配訪問權(quán)限1234授權(quán)方式西默SSLVPN應(yīng)用75西默SSLVPN應(yīng)用日志審計提供完整的系統(tǒng)日志、設(shè)備運行日志、管理員日志、用戶登陸日志。提供基于用戶、用戶組、流量、資源訪問日志和多因素的圖形顯示方式。76西默SSLVPN參數(shù)產(chǎn)品型號規(guī)格接口SSL加密速度并發(fā)用戶數(shù)每秒新建電源XMSVPN-8000標準2U4個1000BaseE-X（SFP），4個1000Base-T電口100M到800M15000800冗余電源XMSVPN-6000標準2U2個1000BaseE-X（SFP），4個1000Base-T電口100M到800M4000400冗余電源XMSVPN-5000標準1U6個1000Base-T電口100M到800M1000200單電源XMSVPN-3000標準1U6個100Base-T電口100M到800M40055單電源XMSVPN-2000標準1U4個100Base-T電口100M到800M20030單電源77內(nèi)容安排上海西默通訊技術(shù)有限公司簡介公司榮譽西默科技產(chǎn)品系列介紹上網(wǎng)行為管理智能DNS系統(tǒng)

流量控制系統(tǒng)SSLVPN協(xié)同辦公OA客戶案例78OA簡介

OA，辦公自動化，是現(xiàn)代利用PC進行全自動的辦公,主要目的是提高工作效率。

它是一款可滿足于企事業(yè)單位的、綜合型的、能夠提高單位內(nèi)部信息交流、共享、流轉(zhuǎn)處理、實現(xiàn)辦公自動