深信服分支云解決方案

深信服分支云(BBC&aBos)解決方案深信服科技有限公司文檔密級(jí)：公開深信服“分支云”解決方文檔密級(jí)：公開第1章概述—需求分析XX企業(yè)在全球(全國(guó))部署眾多分公司、辦事處、營(yíng)業(yè)網(wǎng)點(diǎn)等分支機(jī)構(gòu)，隨著云計(jì)算業(yè)務(wù)發(fā)展和用戶對(duì)網(wǎng)絡(luò)訪問的迫切要求，將所有分支機(jī)構(gòu)的上網(wǎng)流量通過總部統(tǒng)一出口接入Internet的方式已經(jīng)越來越少，逐步走向“hybrid-WAN”方式。即，分支機(jī)構(gòu)？“分布上網(wǎng)”改善了分支機(jī)構(gòu)員工上網(wǎng)的速度和上網(wǎng)體驗(yàn)，但隨之而來安全、集中管理、運(yùn)維要求也變得迫切起來。由于不受控的互聯(lián)網(wǎng)訪問行為給組織帶來了諸多問題，所以越來越多務(wù)實(shí)的管理者考慮在Internet出口處部署上網(wǎng)行為管理設(shè)備。但對(duì)于“分布上網(wǎng)”的分支機(jī)構(gòu)而言，如何解決分支架構(gòu)復(fù)雜、分支建設(shè)成本高昂、無法統(tǒng)一運(yùn)維才是IT建設(shè)的重中之重。分支機(jī)構(gòu)IT新建或者改造存在幾個(gè)主要矛盾，主要包括如下：深信服科技針對(duì)大型組織機(jī)構(gòu)在目前網(wǎng)絡(luò)中出現(xiàn)的問題，提出全網(wǎng)部署aBos一體機(jī)網(wǎng)關(guān)設(shè)備來改變客戶的網(wǎng)絡(luò)現(xiàn)狀，另外提供了BBC(BranchBusinessCenter)分支業(yè)務(wù)中心，即集中管理平臺(tái)解決方案。它通過集成多方位的管理和運(yùn)維手段，徹底解決了大型組織機(jī)構(gòu)面臨的部署、管理、監(jiān)控、升級(jí)以及日志報(bào)表方面的問題。深信服科技版權(quán)所有1文檔密級(jí)：公開深信服“分支云”解決方文檔密級(jí)：公開第2章解決方案2.1解決方案介紹深信服基于廣域網(wǎng)優(yōu)化及超融合技術(shù)推出“分支云”解決方案，充分考慮到總部組網(wǎng)可視化管理、分支快速組網(wǎng)問題。深信服分支云解決方案，包括云端部署B(yǎng)BC集中管理平臺(tái)，全網(wǎng)運(yùn)維可視化、智能監(jiān)控分支、遠(yuǎn)程接入分支、配置下發(fā)、豐富的報(bào)表分析，實(shí)現(xiàn)總部管理更敏捷。分支部署aBos一體機(jī)，融合安全+優(yōu)化+服務(wù)器功能，在分支上線后，分支管理員點(diǎn)擊BBC集中管理平臺(tái)下發(fā)郵件鏈接即可實(shí)現(xiàn)集中管理，所有配置可通過BBC進(jìn)行下發(fā)，實(shí)現(xiàn)了分支零IT維護(hù)。2.2整體方案設(shè)計(jì)XXXX目前的網(wǎng)絡(luò)狀況是這樣的，公司在全國(guó)擁有多個(gè)分支機(jī)構(gòu)，各個(gè)分支機(jī)構(gòu)通過獨(dú)立的網(wǎng)絡(luò)出口訪問Internet，同時(shí)分支通過專線/VPN訪問總部業(yè)務(wù)?？偛肯Ｍㄟ^集中管理平臺(tái)實(shí)現(xiàn)全網(wǎng)可視化運(yùn)維，智能管理分支網(wǎng)絡(luò)設(shè)備，統(tǒng)一的策略配置和下發(fā)，保證公司整個(gè)網(wǎng)絡(luò)的健康運(yùn)行。同時(shí)希望實(shí)現(xiàn)查看分支員工上網(wǎng)行為日志、安全日志、網(wǎng)絡(luò)告警日志等。整體方案設(shè)計(jì)如下：深信服科技版權(quán)所有1深信服“分支云”解決方案文檔密級(jí)：公開部署說明：在總部?jī)?nèi)網(wǎng)單臂部署B(yǎng)BC(BranchBusinessCenter)分支業(yè)務(wù)中心，可對(duì)分支aBos一體機(jī)集中管理，降低分支運(yùn)維難度。多個(gè)分支機(jī)構(gòu)網(wǎng)關(guān)部署aBos一體機(jī)，大型分支可以多臺(tái)集群部署，滿足分支網(wǎng)絡(luò)可靠性需求。分支機(jī)構(gòu)aBos一體機(jī)對(duì)上網(wǎng)行為審計(jì)和流量控制，同時(shí)可以實(shí)現(xiàn)分支業(yè)務(wù)安全防護(hù)，提升分支訪問總部體驗(yàn)性。2.3方案亮點(diǎn)功能2.3.1BBC集中管理l分支機(jī)構(gòu)設(shè)備上線，分支設(shè)備自動(dòng)加載總部云端管理平臺(tái)策略配置，無需復(fù)雜配置即可上線運(yùn)行。l建設(shè)后期設(shè)備升級(jí)、業(yè)務(wù)升級(jí)只需要從總部DATADC或者云端進(jìn)行下載升級(jí)包，即可按照任務(wù)時(shí)間進(jìn)行相關(guān)升級(jí)工作。lBBC集中管理平臺(tái)實(shí)時(shí)監(jiān)控多家分支網(wǎng)絡(luò)問題、硬件問題、安全問題、流量問題等告警，實(shí)現(xiàn)集團(tuán)整網(wǎng)運(yùn)維監(jiān)控，降低運(yùn)維難度。2.3.2安全快速VPN組網(wǎng)laBos一體機(jī)設(shè)備可基于ADSL等互聯(lián)網(wǎng)線路實(shí)現(xiàn)VPN網(wǎng)絡(luò)，實(shí)現(xiàn)分支機(jī)構(gòu)到總部的安全、快速通道。通過標(biāo)準(zhǔn)IPSecVPN，采用標(biāo)準(zhǔn)加密算法加密，防止核心數(shù)據(jù)l提供SSLVPN移動(dòng)接入服務(wù)，分支員工可以實(shí)現(xiàn)安全的移動(dòng)辦公環(huán)境，同時(shí)SSLVPN技術(shù)包含國(guó)密加密算法SM1\SM2\SM3\SM4等滿足國(guó)密要求。深信服科技版權(quán)所有2文檔密級(jí)：公開深文檔密級(jí)：公開2.3.3廣域網(wǎng)優(yōu)化laBOS集成了廣域網(wǎng)(WAN)優(yōu)化解決方案，以更低的成本加快在最佳網(wǎng)絡(luò)上傳輸分支機(jī)構(gòu)的所有用戶流量，可以進(jìn)一步簡(jiǎn)化分支機(jī)構(gòu)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施。無法集中處理的服務(wù)在一體機(jī)設(shè)備上作為虛擬機(jī)(VM)運(yùn)2.3.4下一代防火墻l實(shí)時(shí)對(duì)分支機(jī)構(gòu)部署交易業(yè)務(wù)以及網(wǎng)站，需要對(duì)業(yè)務(wù)主機(jī)、業(yè)務(wù)系統(tǒng)進(jìn)行安全保護(hù)。2.3.5上網(wǎng)行為管理l對(duì)上網(wǎng)行為進(jìn)行認(rèn)證、管控、審計(jì)，定位分支機(jī)構(gòu)帶寬濫用問題，及時(shí)封堵不文明上網(wǎng)行為，且出現(xiàn)問題可以回溯問題定位風(fēng)險(xiǎn)。l對(duì)分支上網(wǎng)行為進(jìn)行流量控制，保證核心業(yè)務(wù)的訪問體驗(yàn)下，提高工作效深信服科技版權(quán)所有3文檔密級(jí)：公開深信服“分支云”解決方文檔密級(jí)：公開2.3.6核心業(yè)務(wù)高可用laBos一體機(jī)服務(wù)器虛擬化功能滿足分支機(jī)構(gòu)部署文件服務(wù)器、辦公OA、ERP、BBS等服務(wù)器需求。l提供虛擬機(jī)的HA、快照等功能，保證虛擬機(jī)能夠故障遷移，降低業(yè)務(wù)停機(jī)的可能l提供高可靠的分布式存儲(chǔ)，支持熱備盤及數(shù)據(jù)盤熱插拔方式，保證分支機(jī)構(gòu)數(shù)據(jù)的可靠的存儲(chǔ)，同時(shí)降低分支存儲(chǔ)成本投入。深信服科技版權(quán)所有4文檔密級(jí)：公開深信服“分支云”解決方文檔密級(jí)：公開第3章3.1實(shí)現(xiàn)分支零IT3.1.1分支零IT、設(shè)備即插即用方案價(jià)值傳統(tǒng)分支組網(wǎng)互聯(lián)分為三步走：分支設(shè)備調(diào)試上線、分支設(shè)備連接集中管理平臺(tái)、分支設(shè)備和總部進(jìn)行IPSECVPN互聯(lián)，其配置過程往往需要管理人員耗費(fèi)較大精力，增加分支上線周期。在深信服分支云解決方案中，深信服創(chuàng)新式的實(shí)現(xiàn)分支管理員點(diǎn)郵件鏈接即可節(jié)省與BBC管理互聯(lián)步驟。該方案使得分支快速上線、滿足企業(yè)快速增長(zhǎng)的需求，實(shí)現(xiàn)分支零IT管理目標(biāo)。3.1.2靈活部署、按需擴(kuò)容深信服aBos一體機(jī)，用戶可按需激活license使用虛擬上網(wǎng)行為管理(vAC)、虛擬應(yīng)用層防火墻(vAF)、虛擬廣域網(wǎng)優(yōu)化(vWOC)、虛擬SSLVPN(vSSLVPN)等資源服務(wù)。深信服科技版權(quán)所有1文檔密級(jí)：公開深信服“分支云”解決方文檔密級(jí)：公開3.1.3簡(jiǎn)化分支IT基礎(chǔ)架構(gòu)深信服aBos一體機(jī)僅需一臺(tái)服務(wù)器就可以解決安全防護(hù)、上網(wǎng)行為管理、新建銷售辦公系統(tǒng)等問題，簡(jiǎn)化了分支機(jī)構(gòu)采購(gòu)及部署多臺(tái)不同功能、品牌設(shè)備的流程，實(shí)現(xiàn)3.2實(shí)現(xiàn)總部管理更敏捷3.2.1集中管理、簡(jiǎn)化運(yùn)維總部BBC集中管理平臺(tái)智能監(jiān)控集團(tuán)多家分支機(jī)構(gòu)aBos一體機(jī)，地圖展示各分支接入物理設(shè)備、虛擬網(wǎng)絡(luò)設(shè)備、虛擬機(jī)情況。提供遠(yuǎn)程接入分支進(jìn)行集中管理，實(shí)現(xiàn)分支配置策略下發(fā)、智能升級(jí)、故障定位、安全告警等。深信服科技版權(quán)所有2文檔密級(jí)：公開深信服“分支云”解決方文檔密級(jí)：公開3.2.2分支智能監(jiān)控BBC集中管理平臺(tái)提供分支物理設(shè)備、虛擬網(wǎng)絡(luò)設(shè)備、虛擬機(jī)的智能監(jiān)控，從網(wǎng)絡(luò)、業(yè)務(wù)維度進(jìn)行分支監(jiān)控，提高日常分支管理效率。3.2.3分支智能告警BBC集中管理平臺(tái)提供分支機(jī)構(gòu)網(wǎng)絡(luò)告警、離線告警、授權(quán)告警、硬件告警、安全告警五大維度監(jiān)控，為總部管理人員智能化、自動(dòng)化的管理復(fù)雜的分支機(jī)構(gòu)IT。3.2.4智能報(bào)表分析BBC集中管理平臺(tái)擁有智能的報(bào)表功能，提供集團(tuán)多家分支網(wǎng)絡(luò)問題分析報(bào)表，管理員可以從日志報(bào)表中看到全網(wǎng)安全狀況，同時(shí)能夠簡(jiǎn)化運(yùn)維、幫助決策。BBC報(bào)表提供分支資源利用率、分支帶寬利用率、告警問題匯總、分支告警排行、分支告警數(shù)量、深信服科技版權(quán)所有3文檔密級(jí)：公開深文檔密級(jí)：公開分支離線時(shí)長(zhǎng)等進(jìn)行WEB界面展示，提供管理員工作效率。3.3降低分支建設(shè)成本采用深信服分支云解決方案能夠降低分支建設(shè)成本體現(xiàn)在兩個(gè)方面。(1)分支設(shè)備一機(jī)多能，提供廣域網(wǎng)優(yōu)化、IPSECVPN、上網(wǎng)行為管理功能，同時(shí)可替換網(wǎng)關(guān)路由，以更低的投資成本獲取更高的回報(bào)，提升網(wǎng)絡(luò)帶寬價(jià)值。(2)分支aBOS一體機(jī)和總部網(wǎng)關(guān)設(shè)備(可部署深信服WOC設(shè)備)IPSECVPN對(duì)接，替換傳統(tǒng)專線，同時(shí)進(jìn)行廣域網(wǎng)優(yōu)化，實(shí)現(xiàn)鏈路優(yōu)化、流量削減，實(shí)現(xiàn)組網(wǎng)帶寬整形，降低分支組網(wǎng)帶寬擁擠，以較低成本保證核心業(yè)務(wù)的快速訪問。3.4降低分支運(yùn)維成本深信服分支云解決方案解決了傳統(tǒng)分支建設(shè)問題，如總部無法實(shí)現(xiàn)可視化的運(yùn)維及分支多設(shè)備的管理。分支無需分配專門的IT管理人員，分支通過點(diǎn)擊郵件鏈接方式即可實(shí)現(xiàn)分支上線運(yùn)行及納入集中管控?？偛緽BC集中管理平臺(tái)提供分支的狀態(tài)、分支安全問題等多維度告警，降低總部管理的難度，可視化的全網(wǎng)設(shè)備運(yùn)行情況，提高總部管理工作的效率。深信服科技版權(quán)所有4文檔密級(jí)：公開深信服“分支云”解決方文檔密級(jí)：公開第4章客戶案例介紹4.1完美集團(tuán)基于分公司現(xiàn)有網(wǎng)絡(luò)狀況，完美集團(tuán)采購(gòu)深信服10臺(tái)aBOS-1000分支一體機(jī)部署在分公司出口，具備業(yè)務(wù)上線速度快、安全性強(qiáng)、業(yè)務(wù)擴(kuò)展性高的一站式分支機(jī)構(gòu)解決建設(shè)走到業(yè)務(wù)發(fā)展的前端。4.2申萬期貨【應(yīng)用背景】申銀萬國(guó)期貨有限公司系申銀萬國(guó)證券股份有限公司的控股子公司。公司注冊(cè)資本金7.76億元，在證券控股期貨公司中資本金規(guī)模位列前茅。商品期貨經(jīng)紀(jì)業(yè)務(wù)、金融期貨經(jīng)紀(jì)業(yè)務(wù)資格，是上海期貨交易所、大連商品交易所、鄭州商品交易所的會(huì)員及中國(guó)金融期貨交易所交易結(jié)算會(huì)員。隨著申萬期貨的業(yè)務(wù)范圍不斷擴(kuò)張，申萬期貨準(zhǔn)備在全國(guó)各地部署20余家輕型營(yíng)業(yè)部，加快現(xiàn)有業(yè)務(wù)的發(fā)展；為了保障營(yíng)業(yè)部高效、穩(wěn)定的運(yùn)行，輕型營(yíng)業(yè)部在快速安全接入、網(wǎng)絡(luò)安全、數(shù)據(jù)安全以及安全審計(jì)變得尤為重要。同時(shí)廣域網(wǎng)的運(yùn)維和管理的要求也在不斷的提升，從網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)優(yōu)化到業(yè)務(wù)數(shù)據(jù)安全的要求都在不斷的提高。深信服科技版權(quán)所有1文檔密級(jí)：公開深信服“分支云”解決方文檔密級(jí)：公開【需求分析】廣域網(wǎng)確保了總部和輕型營(yíng)業(yè)部之間的互聯(lián)互通，但是，隨著廣域網(wǎng)上各種應(yīng)用的業(yè)務(wù)量和復(fù)雜度不斷提升，其安全及性能問題變得越來越突出，主要問題包括：集中管理：輕型營(yíng)業(yè)部無專門IT人員，需要總部進(jìn)行統(tǒng)一配置策略下發(fā)?？梢钥偛窟h(yuǎn)程接入故障排查，定位問題；同時(shí)實(shí)現(xiàn)所有分支網(wǎng)絡(luò)狀態(tài)監(jiān)控。IPSECVPN組網(wǎng)：如何實(shí)現(xiàn)多分支快速組網(wǎng)，并在組網(wǎng)的基礎(chǔ)下減小運(yùn)維成本，訪問控制：如何實(shí)現(xiàn)各輕型營(yíng)業(yè)部和總部IDC業(yè)務(wù)、各輕型營(yíng)業(yè)部之間的訪問控安全威脅：分支機(jī)構(gòu)的安全級(jí)別低、安全管理松散，容易引入蠕蟲、木馬、病毒、黑客等，如何防范這些安全威脅在廣域網(wǎng)上快速擴(kuò)散？帶寬保障：非關(guān)鍵業(yè)務(wù)或垃圾流量占用了有限的廣域網(wǎng)帶寬資源，造成廣域網(wǎng)擁塞，如何保證數(shù)據(jù)流在廣域網(wǎng)中按業(yè)務(wù)的重要程度進(jìn)行不同優(yōu)先級(jí)的調(diào)度？安全審計(jì)：按照公安部“82號(hào)令”要求，避免員工、客戶亂發(fā)言論，是否能做到【深信服解決方案】在每個(gè)營(yíng)業(yè)部網(wǎng)關(guān)部署1臺(tái)aBos一體機(jī)，總部數(shù)據(jù)中心和IDC數(shù)據(jù)中心之間部署廣域網(wǎng)優(yōu)化設(shè)備,同時(shí)在總部數(shù)據(jù)中心單臂部署B(yǎng)BC集中管理平臺(tái)。實(shí)現(xiàn)分支與總部之間的快速安全的加速VPN組網(wǎng)，同時(shí)實(shí)現(xiàn)分支到數(shù)據(jù)中心鏈路互備。