SANGFORSSLXXXX年度初級認(rèn)證培訓(xùn)課件_第1頁
SANGFORSSLXXXX年度初級認(rèn)證培訓(xùn)課件_第2頁
SANGFORSSLXXXX年度初級認(rèn)證培訓(xùn)課件_第3頁
SANGFORSSLXXXX年度初級認(rèn)證培訓(xùn)課件_第4頁
SANGFORSSLXXXX年度初級認(rèn)證培訓(xùn)課件_第5頁
已閱讀5頁,還剩69頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)

文檔簡介

SANGFORSSLVPN基本功能介紹SANGFORSSLVPN培訓(xùn)內(nèi)容培訓(xùn)目標(biāo)SANGFORSSLVPN基礎(chǔ)知識1.了解什么是SSLVPN以及SSLVPN的應(yīng)用場景,能解決客戶什么問題。SANGFORSSLVPN基本功能介紹1.掌握SSLVPN設(shè)備的各項基本功能。2.了解SSLVPN設(shè)備的各個功能的作用。培訓(xùn)內(nèi)容培訓(xùn)目標(biāo)SANGFORSSLVPN基礎(chǔ)知識1.SANGFORSSL基礎(chǔ)知識深信服公司簡介SANGFORSSL各項基本功能SANGFORSSL問題思考SANGFORSSLSANGFORSSL各個功能作用SANGFORSSL基礎(chǔ)知識深信服公司簡介SANGFOR

什么是SSLVPNSSLVPN是一種遠(yuǎn)程安全接入技術(shù),因為采用SSL協(xié)議而得名。因為Web瀏覽器都內(nèi)嵌支持SSL協(xié)議,使得SSLVPN可以做到“無客戶端”部署,從而使得遠(yuǎn)程安全接入的使用非常簡單,而且整個系統(tǒng)更加易于維護。SSLVPN一般采用插件系統(tǒng)來支持各種TCP和UDP的非Web應(yīng)用,使得SSLVPN真正稱得上是一種VPN,并相對IPSecVPN更符合應(yīng)用安全的需求,成為遠(yuǎn)程安全接入主要手段和選擇。什么是SSLVPNSSLVPN是一種遠(yuǎn)程安全IEMozilla系列

什么是SSLVPNIEMozilla系列什么是SSLVPN

SSLVPN應(yīng)用場景舉例SSLVPN加密隧道1.安全:用戶認(rèn)證、數(shù)據(jù)的安全、終端安全。2.快速:用戶訪問系統(tǒng)的速度,接入速度。3.易用:客戶端接入的易用(移動終端,跨平臺,單點登錄等)SSLVPN應(yīng)用場景舉例SSLVPN加密隧道1SANGFORSSLVPN基本功能介紹最快最好用最安全SANGFORSSLVPN基本功能介紹最快最好用最安全SANGFORSSLVPN最安全1.1多種方式組合認(rèn)證1.2主從帳號綁定(專利)1.3客戶端安全檢查1.4安全桌面1.5防止中間人攻擊1.6可選清除緩存SANGFORSSLVPN最安全1.1多種方式組合認(rèn)1.1多種認(rèn)證方式多種認(rèn)證方式組合認(rèn)證,提供比網(wǎng)銀還安全的認(rèn)證手段1.1多種認(rèn)證方式多種認(rèn)證方式組合認(rèn)證,提供比網(wǎng)銀還安全的1.2主從帳號綁定(專利)將應(yīng)用系統(tǒng)賬號與SSLVPN賬號強制綁定以增強應(yīng)用系統(tǒng)賬號使用安全性,確保各用戶只能以指定的應(yīng)用系統(tǒng)帳號登錄系統(tǒng)1.2主從帳號綁定(專利)將應(yīng)用系統(tǒng)賬號與SSLVPN1.3客戶端安全策略準(zhǔn)入:保障客戶端具備相應(yīng)安全環(huán)境要求方可接入內(nèi)網(wǎng),防止安全隱患授權(quán):根據(jù)客戶端不同安全等級(策略)授予不同業(yè)務(wù)系統(tǒng)的訪問權(quán)限,保障訪問安全1.3客戶端安全策略準(zhǔn)入:保障客戶端具備相應(yīng)安全環(huán)境要求安全桌面禁止網(wǎng)絡(luò)數(shù)據(jù)交換禁止本地數(shù)據(jù)交換禁止使用外設(shè)拷貝清除數(shù)據(jù)和操作1.4沙盒技術(shù)——安全桌面沙盒(sandbox)——更好的保護機密數(shù)據(jù)啟用沙盒之后,在終端上訪問相應(yīng)的資源時會生產(chǎn)一個和客戶端操作系統(tǒng)邏輯隔離的安全桌面。

安全桌面禁止網(wǎng)絡(luò)數(shù)據(jù)交換禁止本地數(shù)據(jù)交換禁止使用外設(shè)拷貝清除1.5防止中間人攻擊針對劫持會話偽造證書、SSLStrip等中間人攻擊進行檢測對客戶端進行告警,防止信息泄露1.5防止中間人攻擊針對劫持會話偽造證書、SSLStrInternet緩存文件1.6可選清除緩存瀏覽器歷史記錄保存的表單信息Cookies退出SSLVPN后自動清除cookie、IE緩存、訪問記錄等,防止登錄

信息泄露而對內(nèi)網(wǎng)資源信息造成損失Internet緩存文件1.6可選清除緩存瀏覽器歷史記最快的SSLVPN最快的SSLVPN最快的SSLVPN2.1網(wǎng)絡(luò)丟包和延時:HTP快速傳輸協(xié)議、TCP單邊加速2.2多條互聯(lián)網(wǎng)出口線路:多線路智能選路2.3多臺服務(wù)器自動負(fù)載:資源負(fù)載均衡2.4手機、PDA訪問界面自適應(yīng):Web優(yōu)化2.5減少冗余數(shù)據(jù)傳輸:流緩存2.6B/S應(yīng)用:WEBCache最快的SSLVPN2.1網(wǎng)絡(luò)丟包和延時:HTP快速傳輸協(xié)HTP協(xié)議(HighSpeedTransmissionProtocol)是基于UDP的可靠傳輸協(xié)議,通過改善擁塞控制算法提高TCP傳輸效率。需要映射UDP443(默認(rèn))端口到SSLVPN設(shè)備。單邊加速是通過丟包預(yù)判機制,快速的重傳被丟掉的包,并減少不必要的重傳包,同時改進TCP滑動窗口機制提高傳輸效率。不需要單獨映射。需要開啟多功能序列號。2.1HTP快速傳輸協(xié)議、單邊加速HTP協(xié)議(HighSpeedTransmission總部網(wǎng)通用戶電信用戶網(wǎng)通線路電信線路2.2多線路智能選路通過速度實時探測,選擇響應(yīng)最快的線路接入,避免跨運營商訪問;支持多線路備份,登錄SSLVPN后實時探測總部線路效果,若當(dāng)前線路不穩(wěn)定,立即將用戶切換到另一條較穩(wěn)定的線路上,保證用戶SSLVPN暢順使用總部網(wǎng)通用戶電信用戶網(wǎng)通線路電信線路2.2多線路智能選路通2.3資源負(fù)載均衡通過負(fù)載均衡算法來保證資源的負(fù)載均衡接入,動態(tài)選擇接入服務(wù)器,提高訪問效率2.3資源負(fù)載均衡通過負(fù)載均衡算法來保證資源的負(fù)載均衡接入2.4Web優(yōu)化針對使用PDA等移動終端訪問WEB頁面時出現(xiàn)比例失調(diào)、訪問速度慢的問題通過圖片過濾、縮小、模糊化策略實現(xiàn)對于圖片的優(yōu)化處理,提高不同WEB資源、不同網(wǎng)絡(luò)環(huán)境用戶訪問WEB資源的體驗2.4Web優(yōu)化針對使用PDA等移動終端訪問WEB頁面時出2.5流緩存啟用流緩存之后,客戶終端在本地自動開辟硬盤空間作為緩存區(qū)。設(shè)備型號帶-Q(如VPN2050-Q)的才具有此功能。流緩存能提高遠(yuǎn)程的訪問速度,提高業(yè)務(wù)辦公效率。流緩存能減少客戶的重復(fù)流量。對于按流量計費的移動訪問終端具有很高的價值。(如3G用戶)

2.5流緩存2.6WEBCacheWEBCache基于IE緩存機制,只要IE瀏覽器可以緩存的,就可以利用WEBCache對其進行加速(緩存圖片,js腳本,css等等)。提高用戶訪問WEB頁面的響應(yīng)速度。針對WEB頁面,第二次訪問由SSLVPN控件直接應(yīng)答IE瀏覽器,讓IE讀取緩存,無需走SSLVPN隧道重復(fù)取數(shù)據(jù),提高響應(yīng)速度。2.6WEBCacheWEBCache基于IE緩存機制面向未來網(wǎng)絡(luò)適應(yīng)性強管理簡單方便容易上手4個層次的易用性考慮讓您的SSLVPN成為適應(yīng)范圍更廣!最好用的SSLVPN面向未來網(wǎng)絡(luò)適應(yīng)性強管理簡單方便容易上手4個層次的易用性考3.1完整的支持性支持Windows、LINUX、MACOS等主流操作系統(tǒng)支持IE、Firefox、Opera、Safari、Chrome等主流瀏覽器支持IOS、Android移動終端接入SSLVPN3.1完整的支持性支持Windows、LINUX、MAC3.2虛擬門戶

不同部門、不同運用平臺采用不同的Portal各Portal可擁有獨立的地址、界面、應(yīng)用資源、管理員3.2虛擬門戶 不同部門、不同運用平臺采用不同的Porta支持B/S應(yīng)用和C/S應(yīng)用的單點登錄功能3.3單點登錄支持B/S應(yīng)用和C/S應(yīng)用的單點登錄功能3.3單點登錄3.4SSLVPN登錄客戶端SSLVPN登錄客戶端實現(xiàn)脫離瀏覽器,使用登錄客戶端進行登錄,支持用戶名/密碼,文件證書、DKEY以及匿名登錄。3.4SSLVPN登錄客戶端SSLVPN登錄客戶端實現(xiàn)3.5系統(tǒng)托盤提供系統(tǒng)托盤,最小化到任務(wù)欄,隱藏SSLVPN相關(guān)界面。3.5系統(tǒng)托盤提供系統(tǒng)托盤,最小化到任務(wù)欄,隱藏SSLV3.6分級分權(quán)限管理多達(dá)16級的管理員分級管理查看與配置權(quán)限的分配3.6分級分權(quán)限管理多達(dá)16級的管理員分級管理3.7流量管理基于用戶和用戶組限制上下行帶寬,可做會話限制保證客戶端訪問效果,防止惡意占用帶寬3.7流量管理基于用戶和用戶組限制上下行帶寬,可做會話限制3.8遠(yuǎn)程應(yīng)用發(fā)布

用戶終端發(fā)布應(yīng)用窗口,使用體驗相同用戶終端無需安裝客戶端,可正常使用C/S應(yīng)用網(wǎng)絡(luò)中僅傳輸鼠標(biāo)、鍵盤、顯示數(shù)據(jù)3.8遠(yuǎn)程應(yīng)用發(fā)布 用戶終端發(fā)布應(yīng)用窗口,使用體驗相同支持253個站點非對稱集群性能平滑擴充集群主主工作模式保證穩(wěn)定性3.9集群-高可用穩(wěn)定性保證支持253個站點非對稱集群3.9集群-高可用穩(wěn)定性保證SSLVPN應(yīng)用案例1:一種易用的遠(yuǎn)程接入SANGFORSSLVPN移動辦公解決方案移動辦公成為信息化建設(shè)的重要目標(biāo)成果SSLVPN應(yīng)用案例1:一種易用的遠(yuǎn)程接入SANGFORSANGFORSSLVPN移動辦公解決方案SSLVPN應(yīng)用案例2:細(xì)致的身份認(rèn)證和權(quán)限劃分,對于傳輸過程中的數(shù)據(jù)進行加密,保證安全性。SANGFORSSLVPN移動辦公解決方案SSLVPN1.主從賬號密碼綁定有什么作用?2.針對手機訪問SSLVPN,SANGFROR設(shè)備有什么優(yōu)化技術(shù)?3.單點登錄能為用戶帶來什么價值?4.請各列舉出至少三種SANGFORSSLVPN設(shè)備能夠支持的操作系統(tǒng)和瀏覽器?問題思考1.主從賬號密碼綁定有什么作用?問題思考SANGFORSSLXXXX年度初級認(rèn)證培訓(xùn)演講完畢,謝謝觀看!演講完畢,謝謝觀看!SANGFORSSLVPN基本功能介紹SANGFORSSLVPN培訓(xùn)內(nèi)容培訓(xùn)目標(biāo)SANGFORSSLVPN基礎(chǔ)知識1.了解什么是SSLVPN以及SSLVPN的應(yīng)用場景,能解決客戶什么問題。SANGFORSSLVPN基本功能介紹1.掌握SSLVPN設(shè)備的各項基本功能。2.了解SSLVPN設(shè)備的各個功能的作用。培訓(xùn)內(nèi)容培訓(xùn)目標(biāo)SANGFORSSLVPN基礎(chǔ)知識1.SANGFORSSL基礎(chǔ)知識深信服公司簡介SANGFORSSL各項基本功能SANGFORSSL問題思考SANGFORSSLSANGFORSSL各個功能作用SANGFORSSL基礎(chǔ)知識深信服公司簡介SANGFOR

什么是SSLVPNSSLVPN是一種遠(yuǎn)程安全接入技術(shù),因為采用SSL協(xié)議而得名。因為Web瀏覽器都內(nèi)嵌支持SSL協(xié)議,使得SSLVPN可以做到“無客戶端”部署,從而使得遠(yuǎn)程安全接入的使用非常簡單,而且整個系統(tǒng)更加易于維護。SSLVPN一般采用插件系統(tǒng)來支持各種TCP和UDP的非Web應(yīng)用,使得SSLVPN真正稱得上是一種VPN,并相對IPSecVPN更符合應(yīng)用安全的需求,成為遠(yuǎn)程安全接入主要手段和選擇。什么是SSLVPNSSLVPN是一種遠(yuǎn)程安全IEMozilla系列

什么是SSLVPNIEMozilla系列什么是SSLVPN

SSLVPN應(yīng)用場景舉例SSLVPN加密隧道1.安全:用戶認(rèn)證、數(shù)據(jù)的安全、終端安全。2.快速:用戶訪問系統(tǒng)的速度,接入速度。3.易用:客戶端接入的易用(移動終端,跨平臺,單點登錄等)SSLVPN應(yīng)用場景舉例SSLVPN加密隧道1SANGFORSSLVPN基本功能介紹最快最好用最安全SANGFORSSLVPN基本功能介紹最快最好用最安全SANGFORSSLVPN最安全1.1多種方式組合認(rèn)證1.2主從帳號綁定(專利)1.3客戶端安全檢查1.4安全桌面1.5防止中間人攻擊1.6可選清除緩存SANGFORSSLVPN最安全1.1多種方式組合認(rèn)1.1多種認(rèn)證方式多種認(rèn)證方式組合認(rèn)證,提供比網(wǎng)銀還安全的認(rèn)證手段1.1多種認(rèn)證方式多種認(rèn)證方式組合認(rèn)證,提供比網(wǎng)銀還安全的1.2主從帳號綁定(專利)將應(yīng)用系統(tǒng)賬號與SSLVPN賬號強制綁定以增強應(yīng)用系統(tǒng)賬號使用安全性,確保各用戶只能以指定的應(yīng)用系統(tǒng)帳號登錄系統(tǒng)1.2主從帳號綁定(專利)將應(yīng)用系統(tǒng)賬號與SSLVPN1.3客戶端安全策略準(zhǔn)入:保障客戶端具備相應(yīng)安全環(huán)境要求方可接入內(nèi)網(wǎng),防止安全隱患授權(quán):根據(jù)客戶端不同安全等級(策略)授予不同業(yè)務(wù)系統(tǒng)的訪問權(quán)限,保障訪問安全1.3客戶端安全策略準(zhǔn)入:保障客戶端具備相應(yīng)安全環(huán)境要求安全桌面禁止網(wǎng)絡(luò)數(shù)據(jù)交換禁止本地數(shù)據(jù)交換禁止使用外設(shè)拷貝清除數(shù)據(jù)和操作1.4沙盒技術(shù)——安全桌面沙盒(sandbox)——更好的保護機密數(shù)據(jù)啟用沙盒之后,在終端上訪問相應(yīng)的資源時會生產(chǎn)一個和客戶端操作系統(tǒng)邏輯隔離的安全桌面。

安全桌面禁止網(wǎng)絡(luò)數(shù)據(jù)交換禁止本地數(shù)據(jù)交換禁止使用外設(shè)拷貝清除1.5防止中間人攻擊針對劫持會話偽造證書、SSLStrip等中間人攻擊進行檢測對客戶端進行告警,防止信息泄露1.5防止中間人攻擊針對劫持會話偽造證書、SSLStrInternet緩存文件1.6可選清除緩存瀏覽器歷史記錄保存的表單信息Cookies退出SSLVPN后自動清除cookie、IE緩存、訪問記錄等,防止登錄

信息泄露而對內(nèi)網(wǎng)資源信息造成損失Internet緩存文件1.6可選清除緩存瀏覽器歷史記最快的SSLVPN最快的SSLVPN最快的SSLVPN2.1網(wǎng)絡(luò)丟包和延時:HTP快速傳輸協(xié)議、TCP單邊加速2.2多條互聯(lián)網(wǎng)出口線路:多線路智能選路2.3多臺服務(wù)器自動負(fù)載:資源負(fù)載均衡2.4手機、PDA訪問界面自適應(yīng):Web優(yōu)化2.5減少冗余數(shù)據(jù)傳輸:流緩存2.6B/S應(yīng)用:WEBCache最快的SSLVPN2.1網(wǎng)絡(luò)丟包和延時:HTP快速傳輸協(xié)HTP協(xié)議(HighSpeedTransmissionProtocol)是基于UDP的可靠傳輸協(xié)議,通過改善擁塞控制算法提高TCP傳輸效率。需要映射UDP443(默認(rèn))端口到SSLVPN設(shè)備。單邊加速是通過丟包預(yù)判機制,快速的重傳被丟掉的包,并減少不必要的重傳包,同時改進TCP滑動窗口機制提高傳輸效率。不需要單獨映射。需要開啟多功能序列號。2.1HTP快速傳輸協(xié)議、單邊加速HTP協(xié)議(HighSpeedTransmission總部網(wǎng)通用戶電信用戶網(wǎng)通線路電信線路2.2多線路智能選路通過速度實時探測,選擇響應(yīng)最快的線路接入,避免跨運營商訪問;支持多線路備份,登錄SSLVPN后實時探測總部線路效果,若當(dāng)前線路不穩(wěn)定,立即將用戶切換到另一條較穩(wěn)定的線路上,保證用戶SSLVPN暢順使用總部網(wǎng)通用戶電信用戶網(wǎng)通線路電信線路2.2多線路智能選路通2.3資源負(fù)載均衡通過負(fù)載均衡算法來保證資源的負(fù)載均衡接入,動態(tài)選擇接入服務(wù)器,提高訪問效率2.3資源負(fù)載均衡通過負(fù)載均衡算法來保證資源的負(fù)載均衡接入2.4Web優(yōu)化針對使用PDA等移動終端訪問WEB頁面時出現(xiàn)比例失調(diào)、訪問速度慢的問題通過圖片過濾、縮小、模糊化策略實現(xiàn)對于圖片的優(yōu)化處理,提高不同WEB資源、不同網(wǎng)絡(luò)環(huán)境用戶訪問WEB資源的體驗2.4Web優(yōu)化針對使用PDA等移動終端訪問WEB頁面時出2.5流緩存啟用流緩存之后,客戶終端在本地自動開辟硬盤空間作為緩存區(qū)。設(shè)備型號帶-Q(如VPN2050-Q)的才具有此功能。流緩存能提高遠(yuǎn)程的訪問速度,提高業(yè)務(wù)辦公效率。流緩存能減少客戶的重復(fù)流量。對于按流量計費的移動訪問終端具有很高的價值。(如3G用戶)

2.5流緩存2.6WEBCacheWEBCache基于IE緩存機制,只要IE瀏覽器可以緩存的,就可以利用WEBCache對其進行加速(緩存圖片,js腳本,css等等)。提高用戶訪問WEB頁面的響應(yīng)速度。針對WEB頁面,第二次訪問由SSLVPN控件直接應(yīng)答IE瀏覽器,讓IE讀取緩存,無需走SSLVPN隧道重復(fù)取數(shù)據(jù),提高響應(yīng)速度。2.6WEBCacheWEBCache基于IE緩存機制面向未來網(wǎng)絡(luò)適應(yīng)性強管理簡單方便容易上手4個層次的易用性考慮讓您的SSLVPN成為適應(yīng)范圍更廣!最好用的SSLVPN面向未來網(wǎng)絡(luò)適應(yīng)性強管理簡單方便容易上手4個層次的易用性考3.1完整的支持性支持Windows、LINUX、MACOS等主流操作系統(tǒng)支持IE、Firefox、Opera、Safari、Chrome等主流瀏覽器支持IOS、Android移動終端接入SSLVPN3.1完整的支持性支持Windows、LINUX、MAC3.2虛擬門戶

不同部門、不同運用平臺采用不同的Portal各Portal可擁有獨立的地址、界面、應(yīng)用資源、管理員3.2虛擬門戶 不同部門、不同運用平臺采用不同的Porta支持B/S應(yīng)用和C/S應(yīng)用的單點登錄功能3.3單點登錄支持B/S應(yīng)用和C/S應(yīng)用的單點登錄功能3.3單點登錄3.4SSLVPN登錄客戶端SSLVPN登錄客戶端實現(xiàn)脫離瀏覽器,使用登錄客戶端進行登錄,支持用戶名/密

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論