SANGFOR-SSL VN產(chǎn)品入門培訓(xùn)-XXXX

SSLVPN產(chǎn)品培訓(xùn)深信服科技1.SSLVPN背景知識介紹2.SSLVPN應(yīng)用領(lǐng)域3.產(chǎn)品選型4.深信服VPN優(yōu)勢VPN背景知識介紹VPN簡介VPN（VirtualPrivateNetwork）虛擬專用網(wǎng)：

依靠ISP（InternetServiceProvider互聯(lián)網(wǎng)服務(wù)提供商）提供的公網(wǎng)線路（如ADSL等），建立專用數(shù)據(jù)通信網(wǎng)絡(luò)的技術(shù)，是DDN、FR、ATM等技術(shù)的替代方式主要作用 連接各私有網(wǎng)絡(luò)和私人用戶 保護(hù)在公網(wǎng)上傳播的數(shù)據(jù) 實現(xiàn)對專有資源的訪問授權(quán)VPN相對于專線的優(yōu)勢:

性價比高！ 部署便利！VPN網(wǎng)絡(luò)定位VPN由外向內(nèi)由內(nèi)向外內(nèi)部網(wǎng)絡(luò)SSLVPN優(yōu)勢

點對網(wǎng)的組網(wǎng)方式，二級組網(wǎng) 基于瀏覽器的訪問，使用方便 適用于手持移動終端 權(quán)限劃分可具體到用戶不足之處 二級組網(wǎng)，不適用于多級網(wǎng)絡(luò)組網(wǎng) 應(yīng)用單向訪問，不適用于總部與分支都有業(yè)務(wù)系統(tǒng)的訪問 用戶終端需要登錄操作

SSLVPN組網(wǎng)深信服SSLVPN為SSL/IPSec二合一VPN設(shè)備，提供網(wǎng)對網(wǎng)機(jī)構(gòu)組網(wǎng)、點對網(wǎng)移動辦公雙價值！SSLVPN應(yīng)用領(lǐng)域如何判斷客戶有需求網(wǎng)絡(luò) 專線 已有VPN

普通互聯(lián)網(wǎng)線路應(yīng)用 是否有應(yīng)用使用群體是誰（共享給分支、領(lǐng)導(dǎo)出差）？ 該應(yīng)用是否重要（支撐業(yè)務(wù)、日常辦公）？ 該應(yīng)用是否注重安全性？常用的應(yīng)用背景大量出差在外的人員需要移動辦公希望第三方機(jī)構(gòu)（有業(yè)務(wù)交互的第三合作伙伴、有業(yè)務(wù)往來的第三方機(jī)構(gòu)、被監(jiān)管的組織和機(jī)構(gòu)）也能用到一部分IT系統(tǒng)，但必須保證嚴(yán)格的權(quán)限分配和接入的安全性。偏遠(yuǎn)地區(qū)的分支，維護(hù)成本高，專線無法涉及或者設(shè)備維護(hù)成本高，需要一種簡單便捷的接入方式。Internet內(nèi)網(wǎng)網(wǎng)外網(wǎng)網(wǎng)移動動接接入入第三三方方接接入入遠(yuǎn)程程接接入入（（偏偏遠(yuǎn)遠(yuǎn)地地區(qū)區(qū)））SSLVPN解決決之之道道新應(yīng)應(yīng)用用點點一一：：內(nèi)內(nèi)部部專專網(wǎng)網(wǎng)權(quán)權(quán)限限劃劃分分專網(wǎng)網(wǎng)的的規(guī)規(guī)模模太太大大，，無無法法做做細(xì)細(xì)致致的的權(quán)權(quán)限限劃劃分分，，無無法法做做細(xì)細(xì)致致的的身身份份認(rèn)認(rèn)證證，，無無法法對對于于傳傳輸輸過過程程中中的的數(shù)數(shù)據(jù)據(jù)進(jìn)進(jìn)行行加加密密，，保保證證安安全全性性新應(yīng)應(yīng)用用點點二二：：隔隔離離內(nèi)內(nèi)網(wǎng)網(wǎng)服服務(wù)務(wù)器器直接接將將SSLVPN設(shè)備備以以單單臂臂形形式式部部署署，，只只存存在在著著通通過過SSLVPN訪問問的的路路由由信信息息，，將將服服務(wù)務(wù)器器進(jìn)進(jìn)行行隔隔離離防防止止非非法法接接入入訪訪問問，，為為所所有有服服務(wù)務(wù)器器提提供供一一個個安安全全的的訪訪問問平平臺臺新應(yīng)應(yīng)用用點點三三：：網(wǎng)網(wǎng)絡(luò)絡(luò)隔隔離離控控制制之間間通通過過代代理理服服務(wù)務(wù)器器進(jìn)進(jìn)行行隔隔離離，，我我們們設(shè)設(shè)備備以以單單臂臂形形式式接接入入，，對對于于后后臺臺應(yīng)應(yīng)用用做做隔隔離離發(fā)發(fā)布布新應(yīng)應(yīng)用用點點四四：：防防WLAN非法法接接入入訪訪問問通過過SSLVPN來隔隔離離接接入入的的用用戶戶，，防防止止無無線線WLAN的非非法法接接入入，，提提高高WLAN接入入的的安安全全性性。。新應(yīng)應(yīng)用用點點五五：：無無線線終終端端接接入入訪訪問問數(shù)字字城城管管的的前前置置PDA采集集器器、、移移動動警警務(wù)務(wù)PDA、移移動動工工商商PDA等，，未未來來還還將將會會有有更更多多的的基基于于PDA的應(yīng)應(yīng)用用系系統(tǒng)統(tǒng)出出現(xiàn)現(xiàn)惠州州移移動動就就打打算算使使用用PDA來給給各各部部門門經(jīng)經(jīng)理理做做移移動動辦辦公公廣東東粵粵電電集集團(tuán)團(tuán)領(lǐng)領(lǐng)導(dǎo)導(dǎo)就就通通過過多多普普達(dá)達(dá)PDA進(jìn)行行移移動動辦辦公公新應(yīng)應(yīng)用用點點六六：：強(qiáng)強(qiáng)身身份份認(rèn)認(rèn)證證內(nèi)部部重重要要的的應(yīng)應(yīng)用用系系統(tǒng)統(tǒng)，，簡簡單單的的用用戶戶名名密密碼碼無無法法保保證證安安全全，，需需要要提提供供強(qiáng)強(qiáng)身身份份認(rèn)認(rèn)證證手手段段保保證證接接入入訪訪問問的的安安全全。。針對對簡簡單單應(yīng)應(yīng)用用通通過過SSLVPN做強(qiáng)強(qiáng)身身份份認(rèn)認(rèn)證證將應(yīng)應(yīng)用用系系統(tǒng)統(tǒng)賬賬號號與與SSLVPN賬號號綁綁定定增增強(qiáng)強(qiáng)應(yīng)應(yīng)用用系系統(tǒng)統(tǒng)賬賬號號使使用用安安全全性性產(chǎn)品品選選型型SSLVPN加密密速速度度最大大并并發(fā)發(fā)用用戶戶數(shù)數(shù)注意意區(qū)區(qū)別別：：最最大大并并發(fā)發(fā)用用戶戶數(shù)數(shù)、、授授權(quán)權(quán)、、實實際際并并發(fā)發(fā)的的區(qū)區(qū)別別！！SSLVPN選型型參參數(shù)數(shù)指指標(biāo)標(biāo)SANGFORSSLVPN型號號型號網(wǎng)口SSL加密速度最大并發(fā)用戶數(shù)防火墻吞吐量外型M5100-S4個百兆電口70Mbps20095Mbps1UM5100-S-P4個百兆電口90Mbps400300Mbps1UM5400-S6個千兆電口150Mbps800700Mbps1UM5400-S-P6個千兆電口202Mbps16001Gbps1UM5500-S6個千兆電口，2個千兆光口220Mbps20001.2Gbps2UM5600-S4個千兆電口，2個千兆光口240Mbps30001.5Gbps2UM5800-S3個千兆電口，4個千兆光口320Mbps40002.2Gbps2UM5900-S4個千兆電口，4個千兆光口600Mbps120003Gbps2U深信信服服SSLVPN產(chǎn)品品優(yōu)優(yōu)勢勢SANGFORSSLVPN優(yōu)勢勢最快最好用最安全SANGFORSSLVPN最安安全全多種種方方式式組組合合認(rèn)認(rèn)證證+密碼碼防防暴暴破破保保護(hù)護(hù)客戶戶端端安安全全檢檢測測，，結(jié)結(jié)合合檢檢測測結(jié)結(jié)果果的的授授權(quán)權(quán)和和準(zhǔn)準(zhǔn)入入細(xì)粒粒度度權(quán)權(quán)限限控控制制+主從從帳帳號號綁綁定定獨立立日日志志中中心心記記錄錄提提供供用用戶戶、、資資源源、、安安全全、、管管理理員員、、系系統(tǒng)統(tǒng)日日志志多種種認(rèn)認(rèn)證證方方式式多種種認(rèn)認(rèn)證證方方式式組組合合認(rèn)認(rèn)證證，，提提供供比比網(wǎng)網(wǎng)銀銀還還安安全全的的認(rèn)認(rèn)證證手手段段將應(yīng)應(yīng)用用系系統(tǒng)統(tǒng)賬賬號號與與SSLVPN賬賬號號強(qiáng)制制綁綁定定以以增增強(qiáng)強(qiáng)應(yīng)應(yīng)用用系系統(tǒng)統(tǒng)賬賬號號使使用安安全全性性，確確保保各各用用戶戶只只能能以以指指定定的的應(yīng)應(yīng)用用系系統(tǒng)統(tǒng)帳帳號號登登錄錄系系統(tǒng)統(tǒng)。。主從從帳帳號號綁綁定定（（專專利利））客戶戶端端安安全全策策略略（1）準(zhǔn)準(zhǔn)入入：：保保障障客客戶戶端端具具備備相相應(yīng)應(yīng)安安全全環(huán)環(huán)境境要要求求方方可可接接入入內(nèi)內(nèi)網(wǎng)網(wǎng)，，防防止止安安全全隱隱患患（2）授授權(quán)權(quán)：：根根據(jù)據(jù)客客戶戶端端不不同同安安全全等等級級（（策策略略））授授予予不不同同業(yè)業(yè)務(wù)務(wù)系系統(tǒng)統(tǒng)的的訪訪問問權(quán)權(quán)限限，，保保障障訪訪問問安安全全速度度性性網(wǎng)絡(luò)絡(luò)丟丟包包和和延延時時：：HTP快速速傳傳輸輸協(xié)協(xié)議議多條條互互聯(lián)聯(lián)網(wǎng)網(wǎng)出出口口線線路路、、跨跨運運營營商商訪訪問問：：多多線線路路智智能能選選路路多臺臺服服務(wù)務(wù)器器自自動動負(fù)負(fù)載載：：資資源源負(fù)負(fù)載載均均衡衡手機(jī)機(jī)、、PDA訪問問界界面面自自適適應(yīng)應(yīng)：：Web優(yōu)化化HTP協(xié)議議（（HighSpeedTransmissionProtocol）是是基基于于UDP的可可靠靠傳傳輸協(xié)議，，通過改改善擁塞塞控制算算法和提提高窗口口大小改改善TCP傳輸效率率。HTP快速傳輸輸協(xié)議總部網(wǎng)通用戶戶電信用戶戶網(wǎng)通線路電信線路多線路智智能選路路智能選路路優(yōu)先選選擇速度度快的線線路建立立VPN隧道，純純WEB版本下只只有深信信服設(shè)備備可以實實現(xiàn)智能能選路功功能，沒沒有此功功能，將將無法在在那些不不能安裝裝插件（（如PDA和將來的的無線終終端）的的環(huán)境下下使用多多線路功功能資源負(fù)載載均衡通過負(fù)載載均衡算算法來保保證資源源的負(fù)載載均衡接接入，動動態(tài)選擇擇接入服務(wù)務(wù)器，提提高訪問問效率針對Web頁面使用用PDA等移動終終端訪問問時出現(xiàn)現(xiàn)比例失失調(diào)、訪訪問速度度慢的問問題通過圖片片過濾、、縮小、、模糊化化策略實實現(xiàn)對于于圖片的的優(yōu)化處處理，提提高不同WEB資源、不不同網(wǎng)絡(luò)絡(luò)環(huán)境用用戶訪問問WEB資源的體體驗Web優(yōu)化面向未來

網(wǎng)絡(luò)適應(yīng)性強(qiáng)管理簡單方便容易上手4個層次的的易用性性考慮讓您的SSLVPN成為適應(yīng)應(yīng)范圍更更廣！最好用的的SSLVPN支持B/S應(yīng)用和C/S應(yīng)用的單單點登錄錄單點登錄錄對于將SSLVPN作為辦公公工具的的，需要要長時間間在線，，但是有有可能存在的的誤操作作導(dǎo)致SSLVPN關(guān)閉，影影響業(yè)務(wù)務(wù)提供系統(tǒng)統(tǒng)托盤，，最小化化的任務(wù)務(wù)欄，防防止誤操操作而關(guān)關(guān)閉SSLVPN系統(tǒng)托盤盤分級分權(quán)權(quán)限管理理多達(dá)16級的管理理員分級級管理查看與配配置權(quán)限限的分配配基于用戶戶和用戶戶組限制制上下行行帶寬，，可做會會話限制制保證客戶戶端訪問問效果，，防止惡惡意