SANGFOR-ISec VN產(chǎn)品入門培訓(xùn)

IPSecVPN產(chǎn)品培訓(xùn)深信服科技1.廣域網(wǎng)絡(luò)存在問題2.VPN背景知識(shí)介紹3.IPSecVPN應(yīng)用領(lǐng)域4.產(chǎn)品選型5.深信服VPN優(yōu)勢廣域網(wǎng)建設(shè)存在的問題廣域網(wǎng)建設(shè)存在的問題隨著組織機(jī)構(gòu)擴(kuò)大，眾多分支如何實(shí)現(xiàn)互聯(lián)？

眾多互聯(lián)解決方案，那種是最適合企業(yè)的互聯(lián)解決方案互聯(lián)網(wǎng)虛擬專用網(wǎng)網(wǎng)絡(luò)專線廣域網(wǎng)建設(shè)存在的問題數(shù)據(jù)傳輸?shù)陌踩匀绾伪ＷC

-依賴互聯(lián)網(wǎng)運(yùn)行的業(yè)務(wù)系統(tǒng)時(shí)刻面臨著數(shù)據(jù)遭到竊取等安全隱患。

-不法分子輕易就能偽造或纂改企業(yè)的重要商業(yè)信息。

-數(shù)據(jù)泄漏給企業(yè)帶來名譽(yù)和財(cái)產(chǎn)上的損失，以及法律糾紛等問題。

VPN背景知識(shí)介紹VPN簡介VPN（VirtualPrivateNetwork）虛擬專用網(wǎng)：

依靠ISP（InternetServiceProvider互聯(lián)網(wǎng)服務(wù)提供商）提供的公網(wǎng)線路（如ADSL、小區(qū)寬帶等），建立專用數(shù)據(jù)通信網(wǎng)絡(luò)的技術(shù)，是DDN、FR、ATM等專線技術(shù)的替代方式主要作用 連接各私有網(wǎng)絡(luò)和私人用戶 保護(hù)在公網(wǎng)上傳播的數(shù)據(jù) 實(shí)現(xiàn)對(duì)專有資源的訪問授權(quán)VPN相對(duì)于專線的優(yōu)勢:

性價(jià)比高！

擴(kuò)展便利！VPN網(wǎng)絡(luò)定位VPN由外向內(nèi)由內(nèi)向外內(nèi)部網(wǎng)絡(luò)IPSecVPN優(yōu)勢

-網(wǎng)對(duì)網(wǎng)的組網(wǎng)方式，可實(shí)現(xiàn)三級(jí)或多級(jí)組網(wǎng) -組網(wǎng)方式較為固定，適合機(jī)構(gòu)間組網(wǎng)

-用戶透明訪問，無需登錄操作（移動(dòng)用戶仍需軟件客戶端）不足之處

-權(quán)限不可具體到用戶，

-網(wǎng)絡(luò)層完全開放，內(nèi)網(wǎng)資源直接暴露給分支用戶

-不適用于手持移動(dòng)終端IPSecVPN組網(wǎng)深信服AC(上網(wǎng)行為管理）、SSLVPN、WAC（廣域網(wǎng)加速）、SG（上網(wǎng)優(yōu)化管理）都含有IPSecVPN模塊，為客戶實(shí)現(xiàn)網(wǎng)絡(luò)優(yōu)化的同時(shí)提供更高的網(wǎng)絡(luò)價(jià)值！IPSecVPN應(yīng)用領(lǐng)域如何判斷客戶戶有需求網(wǎng)絡(luò)專線已有VPN普通互聯(lián)網(wǎng)線線路應(yīng)用是否有應(yīng)用使使用群體是誰誰（共享給分分支、領(lǐng)導(dǎo)出出差）？該應(yīng)用是否重重要（支撐業(yè)業(yè)務(wù)、日常辦辦公）？該應(yīng)用是否注注重安全性？？VPN應(yīng)用領(lǐng)域及優(yōu)優(yōu)勢大中型企業(yè)異異地機(jī)構(gòu)互聯(lián)聯(lián)中小型分支IPSecVPNIPSecVPN合作伙伴IPSecVPN內(nèi)部網(wǎng)InternetSANGFORM/P/SVPNSANGFORMVPNSANGFORMVPN大型分支SANGFORM/P/SVPNSANGFORM/P/SVPN方案描述應(yīng)用背景：公司分支機(jī)構(gòu)構(gòu)和各門店?duì)I營銷點(diǎn)分部在在全國各個(gè)區(qū)區(qū)域。需要把把ERP、進(jìn)銷存和財(cái)財(cái)務(wù)系統(tǒng)在所所有各機(jī)構(gòu)統(tǒng)統(tǒng)一部署帶來價(jià)值：各分支從互聯(lián)聯(lián)網(wǎng)上通過VPN隧道就能安全全、便捷、低低成本的訪問問企業(yè)總部應(yīng)應(yīng)用資源并實(shí)實(shí)現(xiàn)信息共享享VPN應(yīng)用領(lǐng)域及優(yōu)優(yōu)勢大網(wǎng)中建小網(wǎng)網(wǎng)小型分支IPSecVPNIPSecVPNIPSecVPN方案描述應(yīng)用背景：行業(yè)專網(wǎng)是行行業(yè)內(nèi)部生產(chǎn)產(chǎn)、工作的網(wǎng)網(wǎng)絡(luò)平臺(tái)，幾幾乎所有本行行業(yè)單位都使使用該網(wǎng)絡(luò)。。因?yàn)槭褂萌巳藛T廣泛，成成分復(fù)雜，加加之有大量需需要對(duì)內(nèi)部保保密的應(yīng)用（（如財(cái)務(wù)系統(tǒng)統(tǒng)）帶來價(jià)值：利用VPN在專網(wǎng)內(nèi)構(gòu)建建有保密功能能的“安全子子網(wǎng)”，給用用戶數(shù)據(jù)信息息帶來真正的的安全SANGFORM/P/SVPN中型分支SANGFORM/P/SVPNSANGFORMVPN行業(yè)專網(wǎng)財(cái)務(wù)子網(wǎng)專線專線專線其它子網(wǎng)中心站點(diǎn)VPN應(yīng)用領(lǐng)域及優(yōu)優(yōu)勢行業(yè)專網(wǎng)建建設(shè)延伸末端分支專線InternetSANGFORP/SVPNSANGFORMVPNSANGFORMVPN二級(jí)分支SANGFORMVPN行業(yè)專網(wǎng)二級(jí)分支末端分支SANGFORP/SVPNIPSecVPNIPSecVPN一級(jí)部門應(yīng)用背景：：行業(yè)用戶專專線網(wǎng)絡(luò)構(gòu)構(gòu)建完成后后，常常面面臨延伸的的困擾，地地市延伸至至縣，市/縣延伸至鄉(xiāng)鄉(xiāng)鎮(zhèn)和街道道各個(gè)節(jié)點(diǎn)點(diǎn)，如果全全部鋪設(shè)專專線，要面面臨費(fèi)用和和實(shí)施兩方方面的困難難帶來價(jià)值：：VPN使行業(yè)用戶戶利用互聯(lián)聯(lián)網(wǎng)來安全全、方便、、價(jià)廉的延延伸行業(yè)專專網(wǎng)，降低低成本的同同時(shí)提供靈靈活可控的的安全方案描述VPN應(yīng)用領(lǐng)域及及優(yōu)勢構(gòu)建VPN備份網(wǎng)絡(luò)中小型分支支IPSecVPNIPSecVPNIPSecVPNInternet方案描述應(yīng)用背景：：對(duì)可用性要要求很高的的企業(yè)，為為了提供專專線的備份份網(wǎng)絡(luò)，常常利用互聯(lián)聯(lián)網(wǎng)這種低低廉的基礎(chǔ)礎(chǔ)網(wǎng)絡(luò)來建建設(shè)備份網(wǎng)網(wǎng)絡(luò)帶來價(jià)值：：基于VPN技術(shù)構(gòu)建的的備份網(wǎng)絡(luò)絡(luò)，相較專專線備份網(wǎng)網(wǎng)絡(luò)能大大大節(jié)省企業(yè)業(yè)成本，并并提供更高高的安全性性和部署靈靈活性SANGFORM/P/SVPN大型分支SANGFORM/P/SVPNSANGFORMVPN行業(yè)專網(wǎng)專線專線專線VPN應(yīng)用領(lǐng)域及及優(yōu)勢專線改造及及替換中型分支快速IPSec快速IPSec小型分支InternetSANGFORWANACCSANGFORWANACC大型分支SANGFORWANACCSANGFORWANACC方案描述應(yīng)用背景：：隨著企業(yè)分分支及應(yīng)用用的增多，，對(duì)專線數(shù)數(shù)量及帶寬寬的需求日日益增多，，也因此給給企業(yè)帶來來沉重的經(jīng)經(jīng)濟(jì)負(fù)擔(dān)帶來價(jià)值：：采用快速VPN替代原有專專線，不單單大幅降低低線路成本本，其加速速技術(shù)能使使用戶獲得得類似專線線乃至超過過專線鏈路路下的訪問問速度，提提升企業(yè)效效率中心站點(diǎn)快速IPSec產(chǎn)品選型IPSecVPN選型參數(shù)數(shù)指標(biāo)IPSecVPN加密速度IPSecVPN并發(fā)隧道數(shù)數(shù)P5100、S5100：IPSecVPN加密速度、、并發(fā)隧道道數(shù)M5X00：IPSecVPN加密速度SANGFORIPSecVPN型號(hào)型號(hào)網(wǎng)口IPSec加密速度并發(fā)隧道數(shù)防火墻吞吐量外型P51003個(gè)百兆電口2.5Mbps2540Mbps桌面式S51003個(gè)百兆電口10Mbps5050Mbps1UM51004個(gè)百兆電口54Mbps300095Mbps1UM5100-P4個(gè)百兆電口249Mbps4000300Mbps1UM54006個(gè)千兆電口312Mbps5200700Mbps1UM5400-P6個(gè)千兆電口352Mbps64001GMbps1UM55006個(gè)千兆電口，2個(gè)千兆光口387Mbps80001.2Gbps2UM56004個(gè)千兆電口，2個(gè)千兆光口438Mbps100001.5Gbps2UM58003個(gè)千兆電口，4個(gè)千兆光口600Mbps150002.2Gbps2UM59004個(gè)千兆電口，4個(gè)千兆光口700Mbps200003Gbps2U深信服IPSecVPN產(chǎn)品優(yōu)勢深信服IPSecVPN品牌優(yōu)勢國內(nèi)IPSecVPN第一一品牌IPSecVPN國家標(biāo)準(zhǔn)核核心制訂者者，國家火火炬計(jì)劃VPN項(xiàng)目目單位率先通過公公安部虛擬擬專用網(wǎng)安安全技術(shù)要要求第三級(jí)級(jí)認(rèn)證雄厚的研發(fā)發(fā)實(shí)力，專專利擁有數(shù)數(shù)量業(yè)內(nèi)最最多連續(xù)5年市場份額額第一，眾眾多全國范范圍大客戶戶的一直選選擇眾多獎(jiǎng)項(xiàng)的的一致認(rèn)可可不斷提供面面向未來，，并滿足用用戶不同需需求的VPN產(chǎn)品SANGFORVPN技術(shù)優(yōu)勢最快的VPN最安全的VPN最易用的VPN面向未來的的VPNSANGFORVPN--最快的VPN我們致力提提供最快的的VPN多線路技術(shù)術(shù)，可以有有效提高分分支的接入入訪問速度度暢聯(lián)技術(shù)，，在跨運(yùn)營營商的環(huán)境境下仍能獲獲得較好的的傳輸效率率高效壓縮技技術(shù)，在帶帶寬不變的的情況下，，流壓縮技技術(shù)能有效效減少負(fù)載載數(shù)據(jù)量，，從而提高高數(shù)據(jù)傳輸輸速度可擴(kuò)展廣域域網(wǎng)加速技技術(shù)，大幅幅提升用戶戶體驗(yàn)，解解決網(wǎng)絡(luò)帶帶寬和傳輸輸速度問題題第一品牌之之技術(shù)優(yōu)勢勢最快的VPN暢聯(lián)技術(shù)-在跨運(yùn)運(yùn)營商的傳傳輸時(shí)，即即使網(wǎng)絡(luò)兩兩端的帶寬寬足夠，但但運(yùn)營商網(wǎng)網(wǎng)絡(luò)間頻繁繁的丟包率率仍然會(huì)導(dǎo)導(dǎo)致傳輸性性能的大幅幅下降暢聯(lián)技術(shù)優(yōu)優(yōu)化了數(shù)據(jù)傳輸機(jī)機(jī)制，在丟丟包率高達(dá)達(dá)30%的情況下也也能將丟包包還原保證證數(shù)據(jù)的傳傳輸質(zhì)量，非常適合合于丟包嚴(yán)嚴(yán)重的環(huán)境境！速度最快的的VPNSANGFORVPN--帶給您全面面的安全第一品牌之之技術(shù)優(yōu)勢勢硬件鑒權(quán)，，采用硬件件特殊屬性性（CPU、網(wǎng)卡、、硬盤等信信息）作為為接入身份份驗(yàn)證，只只有經(jīng)總部部授權(quán)的硬硬件設(shè)備才才允許接入入訪問問權(quán)權(quán)限限控控制制，，細(xì)細(xì)致致控控制制分分支支及及移移動(dòng)動(dòng)的的訪訪問問權(quán)權(quán)限限，，防防止止非非法法不不授授權(quán)權(quán)的的內(nèi)內(nèi)網(wǎng)網(wǎng)訪訪問問VPN專專線線，，遠(yuǎn)遠(yuǎn)程程用用戶戶接接入入VPN后后斷斷開開與與互互聯(lián)聯(lián)網(wǎng)網(wǎng)的的鏈鏈接接，，阻阻斷斷黑黑客客對(duì)對(duì)終終端端電電腦腦的的控控制制用戶戶使使用用時(shí)時(shí)間間管管理理、、帳帳號(hào)號(hào)過過期期時(shí)時(shí)間間管管理理最安安全全的的VPN全面面的的安安全全手手段段-標(biāo)準(zhǔn)準(zhǔn)用用戶戶名名密密碼碼認(rèn)認(rèn)證證存存在在被被盜盜用用的的可可能能-基于于DKEY的雙雙因因素素認(rèn)認(rèn)證證確確保保用用戶戶身身份份唯唯一一-硬件件鑒鑒權(quán)權(quán)認(rèn)認(rèn)證證能能保保證證接接入入終終端端的的唯唯一一性性-身份份認(rèn)認(rèn)證證過過程程支支持持RADIUS、LDAP等外外部部認(rèn)認(rèn)證證嚴(yán)格格的的身身份份認(rèn)認(rèn)證證是是安安全全的的第第一一要要素素全面面的的安安全全手手段段硬件件鑒鑒權(quán)權(quán)(專利利號(hào)號(hào)：：031141803)-采用用硬硬件件的的特特殊殊屬屬性性（（CPU、網(wǎng)網(wǎng)卡卡、、硬硬盤盤等等設(shè)設(shè)備備ID）作作為為接接入入身身份份驗(yàn)驗(yàn)證證，，只只有有經(jīng)經(jīng)總總部部授授權(quán)權(quán)的的硬硬件件設(shè)設(shè)備備才才允允許許接接入入-硬件件鑒鑒權(quán)權(quán)可可以以有有效效保保證證接接入入終終端端身身份份的的唯唯一一性性。。同同時(shí)時(shí)還還可可以以防防止止管管理理員員在在一一些些公公共共場場所所進(jìn)進(jìn)行行接接入入登登陸陸，，從從而而帶帶來來的的用用戶戶名名密密碼碼遭遭到到竊竊取取的的安安全全隱隱患患硬件特征碼01支持持DES/3DES/AES/MD5及國國密密辦辦SCB2等多多種種算算法法用戶戶可可為為每每個(gè)個(gè)分分支支及及移移動(dòng)動(dòng)接接入入選選取取不不同同的的加加密密算算法法采用用改改進(jìn)進(jìn)的的IPSec封裝裝和和TCP封裝裝防防止止數(shù)數(shù)據(jù)據(jù)包包偽偽造造全面面的的安安全全手手段段多種種加加密密技技術(shù)術(shù)保保證證數(shù)數(shù)據(jù)據(jù)傳傳輸輸?shù)牡陌舶踩淼婪庋bIP隧道頭(TCP頭/UDP頭部)幀頭負(fù)載加密IP頭部負(fù)載原始數(shù)包全面面的的安安全全手手段段VPN專線線功功能能保保證證接接入入安安全全VPN隧道道專專線線××××SANGFORVPN新聞聞?dòng)螒驊颉曨l頻可選選防防火火墻墻模模塊塊提提供供更更多多安安全全手手段段來來保保護(hù)護(hù)內(nèi)內(nèi)網(wǎng)網(wǎng)及及分分支支接接入入安安全全SANGFORVPN--帶給給您您的的易易用用性性第一一品品牌牌之之技技術(shù)術(shù)優(yōu)優(yōu)勢勢隧道道間間路路由由，，實(shí)實(shí)現(xiàn)現(xiàn)兩兩點(diǎn)點(diǎn)間間在在不不直直接接建建立立VPN情情況況的的互互訪訪分支支通通過過總總部部上上網(wǎng)網(wǎng)，，總總部部可可以以控控制制分分支支互互聯(lián)聯(lián)網(wǎng)網(wǎng)的的訪訪問問行行為為選路路策策略略細(xì)細(xì)化化到到用用戶戶，，實(shí)實(shí)現(xiàn)現(xiàn)在在多多個(gè)個(gè)最最優(yōu)優(yōu)線線路路上上鏈鏈路路負(fù)負(fù)載載單臂臂下下的的多多線線路路，，VPN設(shè)設(shè)備備單單臂臂部部署署，，前前置置上上網(wǎng)網(wǎng)設(shè)設(shè)備備如如有有多多線線路路即即可可在在設(shè)設(shè)備備上上配配置置多多線線路路，，實(shí)實(shí)現(xiàn)現(xiàn)VPN多多線線路路功功能能隧道道內(nèi)內(nèi)NAT，，可可實(shí)實(shí)現(xiàn)現(xiàn)兩兩個(gè)個(gè)相相同同網(wǎng)網(wǎng)段段建建立立VPN連連接接隧隧道道隧道道內(nèi)內(nèi)流流控控，，為為每每個(gè)個(gè)分分支支合合理理分分配配帶帶寬寬，，整整體體提提升升用用戶戶使使用用體體驗(yàn)驗(yàn)最易易用用的的VPNWebagent動(dòng)態(tài)態(tài)尋尋址址(專利利技技術(shù)術(shù))-動(dòng)態(tài)態(tài)IP地址址（（如如ADSL接入入））應(yīng)應(yīng)用用分分布布廣廣、使用用客客戶戶多多，，如如何何解解決決分分支支與與總總部部間間自自動(dòng)動(dòng)發(fā)發(fā)現(xiàn)現(xiàn)并并建建立立VPN連接接的的問問題題？？帶給給您您的的易易用用性性他的的地地址址我的的地地址址找到到我我啦啦?。】偛坎慷ǘ〞r(shí)時(shí)更更新新本本端端IP及其其他他信信息息到到Webagent服務(wù)務(wù)器器,分支支或或移移動(dòng)動(dòng)定定時(shí)時(shí)訪訪問問Webagent網(wǎng)頁頁,獲取取到到總總部部相相關(guān)關(guān)信信息息后后進(jìn)進(jìn)行行連連接接SANGFORVPN--所提提供供的的可可靠靠性性所提提供供的的可可靠靠性性多線路路技術(shù)術(shù)ISP鏈接可可能是是一個(gè)個(gè)單獨(dú)獨(dú)的故故障點(diǎn)點(diǎn)。為為了消消除這這種危危險(xiǎn)，，公司司和組組織不不得不不尋求求非常常復(fù)雜雜昂貴貴的解解決方方案，，例如如：冗冗余路路由器器和交交換機(jī)機(jī)，路路由BGP等協(xié)議議，和和在ISP間作對(duì)對(duì)等安安排今天，，深信信服通通過提提供高高可用用多線線路（（專利利技術(shù)術(shù)）簡簡單解解決了了這個(gè)個(gè)問題題本地網(wǎng)絡(luò)InternetISP1ISP3ISP2源主機(jī)目標(biāo)主機(jī)

好處：：1.高高可用用的Internet連連接，，互為為備份份2.網(wǎng)網(wǎng)絡(luò)流流量動(dòng)動(dòng)態(tài)的的在ISP線路路間負(fù)負(fù)載均均衡3.通通過集集中的的管理理簡化化了安安裝和和管理理工作作4.帶帶寬疊疊加,無需需額外外配置置特定定硬件件或軟軟件所提供供的可可靠性性快速重重連技技術(shù)-自動(dòng)撥撥號(hào)技技術(shù)：：為了了保證證VPN網(wǎng)絡(luò)的的穩(wěn)定定性，，設(shè)備備集成成自動(dòng)動(dòng)撥號(hào)號(hào)功能能，在在撥號(hào)號(hào)中斷斷3秒內(nèi)迅迅速重重?fù)埽?，保證證網(wǎng)絡(luò)絡(luò)聯(lián)通通-隧道重重建技技術(shù)：：當(dāng)網(wǎng)網(wǎng)絡(luò)物物理連連接恢恢復(fù)正正常后