深信服SSLVPN方案模板樣本

SSLVPN組網(wǎng)方案深信服科技有限公司20XX年XX月XX日目錄TOC\o"2-3"\h\z\t"標題1,1,SANGFOR_1_標題1,1"第1章 需求分析 11.1 背景簡介 11.2 當前面臨問題 11.3 方案設(shè)計原則 2第2章 解決方案及方案價值 22.1 SANGFOR解決方案 22.2 布置拓撲 42.3 方案優(yōu)勢 4第3章 技術(shù)優(yōu)勢 53.1 便捷訪問 53.2 安全訪問 63.3 迅速訪問 73.4 以便管理 8第4章 成功客戶案例 84.1 深信服SSLVPN助力中華人民共和國人民銀行總行打造高效安全連接平臺 84.2 更多客戶名單 9第5章 售后服務(wù)體系 105.1 技術(shù)支持與服務(wù) 105.2 顧客培訓 11第6章 深信服科技簡介及在VPN行業(yè)影響力 12需求分析背景簡介××公司是××行業(yè)領(lǐng)先者，通過近年積累，已成為備受客戶贊譽行業(yè)翹楚。（添加客戶背景）××公司總部位于深圳，在北京、上海、廣州等全國×個都市設(shè)立了分公司，并在××、××等地成立了辦事處。由于業(yè)務(wù)需要，公司領(lǐng)導和員工經(jīng)常要到全國各地出差辦公。××公司對于信息化建設(shè)始終都非常注重，為了保障全公司業(yè)務(wù)開展有序性和高效性，建立起了一套統(tǒng)一信息平臺系統(tǒng)。此信息平臺系統(tǒng)承載著ERP、OA、郵件系統(tǒng)等應(yīng)用系統(tǒng)。各分公司、辦事處人員都需要通過互聯(lián)網(wǎng)接入到系統(tǒng)中進行尋常辦公。當前面臨問題數(shù)據(jù)安全性無法保障：在××公司信息平臺上應(yīng)用數(shù)據(jù)當前都是未經(jīng)加密等安全解決，跑在互聯(lián)網(wǎng)這個不安全而又開放網(wǎng)絡(luò)上。一旦數(shù)據(jù)遭到篡改或竊取，帶來損失將無法預計。分公司、辦事處訪問總部內(nèi)網(wǎng)資源：涉及到公司核心數(shù)據(jù)應(yīng)用如財務(wù)系統(tǒng)、業(yè)務(wù)系統(tǒng)等并沒有發(fā)布到公網(wǎng)上，分公司、辦事處人員都需要接入到總部進行信息化辦公。出差領(lǐng)導、員工接入：出差在外領(lǐng)導和員工需要實現(xiàn)隨時隨處接入到總部內(nèi)網(wǎng)訪問應(yīng)用，實現(xiàn)移動辦公。應(yīng)用權(quán)限劃分：對于許多重要應(yīng)用，特別是第三方人員接入狀況下，需要進行相應(yīng)權(quán)限劃分來保證內(nèi)網(wǎng)應(yīng)用安全性，防止越權(quán)訪問。應(yīng)用訪問安全性：顧客在終端訪問時所有訪問應(yīng)用系統(tǒng)數(shù)據(jù)都保存在本地客戶端主機，特別是某些安全性級別較高數(shù)據(jù)，存在數(shù)據(jù)泄漏安全隱患。應(yīng)用訪問速度慢：面對遍及全國南北分公司和出差領(lǐng)導、員工，線路丟包延時嚴重，2小時只能做1小時事，訪問速度低下直接影響到員工辦公效率。專線價格昂貴，擴展性差：全國分公司眾多，如果所有使用專線進行互聯(lián)開銷很大，并且專線擴展性差，也無法實現(xiàn)出差領(lǐng)導和員工移動接入。重要應(yīng)用認證手段單一：對于公司重要應(yīng)用如財務(wù)系統(tǒng)、CRM等，使用是普通帳號密碼認證，安全手段較為單一，密碼存在被竊取風險。不安全終端接入風險：公司總部有較好網(wǎng)絡(luò)安全防護，但某些小型分公司和出差人員移動終端安全辦法往往得不到較好保障，這某些接入主機成為了總部安全短板，存在將病毒、木馬、黑客等引入到總部風險。終端使用復雜：大量應(yīng)用系統(tǒng)需要記憶眾多顧客名和密碼，且容易混淆，導致效率下降。管理權(quán)限無法劃分：處在管理需要，需要切合網(wǎng)絡(luò)部門管理構(gòu)造，面對不同接入顧客需要實現(xiàn)分級分權(quán)限管理，提高管理效率。IPSecVPN使用復雜，不易操作：IPSecVPN移動應(yīng)用需要安裝客戶端軟件，而下面接入單位眾多，電腦水平參差不齊，易導致操作失誤或者兼容性問題導致業(yè)務(wù)中斷。方案設(shè)計原則應(yīng)用支持完整性：SSLVPN系統(tǒng)需要擁有完整而強大應(yīng)用支持性，不但可以支持當前公司正在使用所有應(yīng)用，還必要能與其她將來所有也許會運用到應(yīng)用無縫結(jié)合。穩(wěn)定可靠性：整個公司SSLVPN網(wǎng)絡(luò)支撐著公司重要業(yè)務(wù)系統(tǒng)，需要具備高穩(wěn)定可靠性來保證整個信息平臺暢通運營。迅速性：對于身在外地接入人員來說，最重要是得到速度上保證，可以迅速接入并使用各種應(yīng)用，順利開展業(yè)務(wù)。易用性：許多分公司員工、移動辦公人員IT水平都不高，并且在外接入環(huán)境各異，VPN系統(tǒng)需要最大保證易用性，讓人人都能不久上手，以便使用。安全性：VPN系統(tǒng)需要全方位保障整個系統(tǒng)、網(wǎng)絡(luò)傳播、顧客接入安全性，從而保障整個公司信息系統(tǒng)安全暢通使用。解決方案及方案價值SANGFOR解決方案針對于××××網(wǎng)絡(luò)建設(shè)中存在問題，SANGFORSSLVPN提出如下解決方案：1.數(shù)據(jù)強加密：SANGFORSSLVPN設(shè)備使用基于應(yīng)用層SSLVPN合同進行數(shù)據(jù)加密解決，在客戶終端與SSL設(shè)備之間構(gòu)建一條旁人無法破譯專有通道，保證數(shù)據(jù)在傳播中絕對安全性。2.安全發(fā)布應(yīng)用，訪問便利：使用SSLVPN對內(nèi)網(wǎng)應(yīng)用進行發(fā)布，并依照組織原有Internet線路通過瀏覽器內(nèi)置SSL合同構(gòu)建在單點接入顧客和內(nèi)部應(yīng)用系統(tǒng)之間架設(shè)一條安全通道。無需安裝任何客戶端軟件，實現(xiàn)分公司和移動辦公人員安全、以便遠程接入。3.細致權(quán)限劃分：SANGFORSSLVPN通過“角色”設(shè)立，進行顧客、顧客組、應(yīng)用資源綁定，并可通過基于時間客戶端檢查授權(quán)規(guī)則賦予顧客、顧客組不同步間不用應(yīng)用訪問權(quán)限，實現(xiàn)基于顧客、顧客組、時間、應(yīng)用細致權(quán)限劃分。4.融合各種加速技術(shù)：SANGFORSSLVPN結(jié)合了各種加速技術(shù)，分別從數(shù)據(jù)削減、線路優(yōu)化、傳播提速三方面全面提高數(shù)據(jù)傳播速度。通過流緩存技術(shù)、B/S、C/S壓縮將削減冗余數(shù)據(jù)，通過HTP迅速傳播合同針對丟包延時現(xiàn)象進行線路優(yōu)化，通過基于碼流特性數(shù)據(jù)優(yōu)化技術(shù)在保證數(shù)據(jù)實時性和完整性前提下大幅減少數(shù)據(jù)傳播量、提高傳播速度，使用多線路技術(shù)、Web優(yōu)化、WebCache、資源負載均衡、IP服務(wù)加速進行數(shù)據(jù)傳播提速，打造“最迅速”SSLVPN應(yīng)用訪問。5.各種認證方式相結(jié)合：針對單一顧客名/密碼認證安全強度局限性問題，SANGFORSSLVPN支持各種認證方式“與”、“或”方式相結(jié)合，涉及短信認證、CA認證、LDAP、RADIUS、動態(tài)令牌卡各種方式，加強了認證安全性。6.客戶端安全檢查：SANGFORSSLVPN支持客戶端安全檢測方略，通過檢查終端操作系統(tǒng)、注冊表、進程、文獻、接入線路IP、接入線路時間、登錄IP等各項信息對客戶端進行全面檢測，并進行容許/不容許接入SSLVPN或授予不同應(yīng)用訪問權(quán)限操作。從源頭對終端接入帶來安全風險進行控制，保障了總部安全。7終端易用性：SANGFORSSLVPN通過瀏覽器就能實現(xiàn)對內(nèi)網(wǎng)資源訪問，無需安裝客戶端軟件。并支持B/S和C/S應(yīng)用單點登錄，顧客通過認證并登錄到SSLVPN后，直接可以打開相應(yīng)資源進行內(nèi)網(wǎng)應(yīng)用訪問，不需要再重復輸入顧客名密碼，大大減少在終端上訪問內(nèi)網(wǎng)辦公復雜限度。8.管理員分級管理：SANGFORSSLVPN支持設(shè)立多達16級多級管理員，上級管理員可對其下級管理員進行相應(yīng)權(quán)限設(shè)立和配備強制繼承，既切合組織網(wǎng)絡(luò)管理構(gòu)造，又保證了管理配備上一致性。布置拓撲布置闡明：1.在總部網(wǎng)絡(luò)中SANGFORSSLVPN以網(wǎng)關(guān)/路由/單臂模式進行布置，各分公司員工及出差領(lǐng)導、員工等通過SSLVPN授權(quán)，使用瀏覽器接入總部。2.對于擁有比較高應(yīng)用權(quán)限、安全性規(guī)定比較高分公司領(lǐng)導，關(guān)系到公司重要數(shù)據(jù)財務(wù)部門，以及出差領(lǐng)導員工等，使用DKEY認證接入總部。方案優(yōu)勢1.高安全性：通過SANGFORSSLVPN各種認證方式、多重安全機制保障了內(nèi)部重要應(yīng)用既實現(xiàn)了信息平臺共享，又實現(xiàn)了從應(yīng)用發(fā)布、顧客認證、顧客接入乃至斷開連接一整套高安全性。消除了公司信息平臺共享安全風險。2.高穩(wěn)定性：SANGFORSSLVPN通過了公安部和國家保密局嚴格測試，是國家VPN原則制定者，并與國際領(lǐng)先測試方案提供商思博倫（Spirent）合伙，進行設(shè)備高強度全面測試以保證設(shè)備穩(wěn)定性。全國5000多家客戶、上萬個網(wǎng)絡(luò)大容量成功實際使用也證明了深信服SSLVPN高穩(wěn)定性。3.高速接入體驗：速度性遠超普通VPN，提供了網(wǎng)絡(luò)高速和高可用性。在速度方面深信服科技VPN產(chǎn)品可以遠超其他品牌VPN產(chǎn)品，具備特有多線路復用技術(shù)、跨運營商智能選路技術(shù)、暢聯(lián)技術(shù)、動態(tài)壓縮技術(shù)等廣域網(wǎng)加速技術(shù)應(yīng)用，通過配備可選加速模塊甚至能讓廣域網(wǎng)傳播速度接近局域網(wǎng)效果，從而保證了迅速接入。4.應(yīng)用統(tǒng)一管理：通過SSLVPN對公司應(yīng)用進行統(tǒng)一發(fā)布，實現(xiàn)對顧客應(yīng)用使用權(quán)限劃分、接入流量限制等等管理辦法，保證各個顧客訪問在授權(quán)范疇內(nèi)，不會對重要系統(tǒng)導致影響和破壞。并支持日記數(shù)據(jù)中心，詳細記錄了各個顧客訪問日記和應(yīng)用資源使用狀況，為后來業(yè)務(wù)審計和網(wǎng)絡(luò)規(guī)劃提供了參照根據(jù)。5.便捷經(jīng)濟性：采用SANGFORSSLVPN系列產(chǎn)品實現(xiàn)遠程安全迅速內(nèi)網(wǎng)接入，提高了網(wǎng)絡(luò)可用性，相對于專線高昂費用節(jié)約了大量運營成本。SANGFORSSLVPN具備布置以便、使用便利特點，以便網(wǎng)絡(luò)部門進行管理維護同步，大幅提高顧客訪問體驗。6.以便擴容、平滑升級：SANGFORSSLVPN擴容便利，新增顧客只需要在設(shè)備顧客數(shù)支持范疇之內(nèi)再開通授權(quán)即可。特有集群技術(shù)，對于新增顧客數(shù)超過設(shè)立支持狀況，只要再購買滿足日后擴容需要設(shè)備，即可通過集群實現(xiàn)設(shè)備之間支持顧客數(shù)疊加，較好保護了原有設(shè)備投資。技術(shù)優(yōu)勢便捷訪問SANGFORSSLVPN，是運用瀏覽器中內(nèi)嵌SSL合同，在移動客戶端與總部SSLVPN中建立一條SSLVPN通道。出差領(lǐng)導和員工、分公司員工只需要打開瀏覽器登錄相應(yīng)SSLVPN頁面并通過認證，即可通過SSLVPN訪問內(nèi)網(wǎng)資源，不需要在終端上安裝任何客戶端軟件。SANGFORSSLVPN支持B/S和C/S應(yīng)用單點登錄功能，實現(xiàn)只需要通過SSLVPN認證，無需重復輸入各種系統(tǒng)帳號密碼就可以直接使用所有遠程應(yīng)用。啟動了單點登錄功能在成功登陸SSLVPN頁面直接跳轉(zhuǎn)到相應(yīng)用資源列表頁面，對于B/S資源直接點擊就可以進入，對于C/S資源，通過啟用該應(yīng)用客戶端軟件就可以直接使用，大大提高了訪問應(yīng)用易用性。安全訪問SANGFORVPN對于安全面定義分為接入安全、傳播安全、資源安全、斷開安全四個方面進行全面保障。1.接入安全：單純帳號密碼認證容易遭到密碼丟失、密碼遭到破解等威脅，SANGFORSSLVPN支持各種認證方式，提供比網(wǎng)銀還安全認證，涉及短信認證、動態(tài)令牌卡認證、USBKey認證、CA認證等方式“與”、“或”組合。支持與公司原有LDAP、RADIUS認證無縫結(jié)合。支持硬件特性碼終端綁定功能，并可通過客戶端安全檢查全面檢測終端應(yīng)用系統(tǒng)、殺毒軟件、防火墻、注冊表、文獻等信息，將SSLVPN安全范疇擴大到終端，避免由于終端安全短板給內(nèi)網(wǎng)資源帶來威脅。2.傳播安全：SANGFORVPN通過DES/3DES/AES/RC4等各種國際主流加密算法保證數(shù)據(jù)傳播安全。支持VPN專線功能，對于重要如財務(wù)系統(tǒng)等應(yīng)用，可設(shè)定特定顧客接入VPN后自動斷開其她一切互聯(lián)網(wǎng)連接，避免浮現(xiàn)黑客以接入終端作為襲擊內(nèi)網(wǎng)跳板隱患。3.資源安全：SANGFORVPN支持對特定顧客、顧客組進行資源權(quán)限劃分，防止應(yīng)用浮現(xiàn)越權(quán)訪問狀況。支持安全桌面功能（沙盒技術(shù)），將通過SSLVPN訪問應(yīng)用置于該安全桌面中訪問，訪問時通過斷絕本機、網(wǎng)絡(luò)、外設(shè)通信保證應(yīng)用訪問過程中數(shù)據(jù)不可拷貝到本機。當顧客退出SSLVPN后，所有安全桌面內(nèi)訪問應(yīng)用數(shù)據(jù)將一并銷毀，防止重要資源數(shù)據(jù)在終端泄漏。4.斷開安全：SANGFORSSLVPN在顧客結(jié)束訪問并注銷后，在終端同步會自動清除IE中Cookie，暫時文獻等遺留在客戶端計算機上信息，實現(xiàn)“零痕跡”訪問，避免安全隱患。迅速訪問SANGFORSSLVPN融合了各種廣域網(wǎng)加速技術(shù)，速度性遠超普通VPN，提供了網(wǎng)絡(luò)高速和高可用性。在速度方面深信服科技VPN產(chǎn)品可以遠超其他品牌VPN產(chǎn)品，通過配備可選加速模塊甚至能讓廣域網(wǎng)傳播速度接近局域網(wǎng)效果。一方面是平均傳播效率為130％LZO壓縮和GZIP壓縮，SANGFORSSLVPN內(nèi)置了數(shù)據(jù)壓縮算法，對所有傳播數(shù)據(jù)進行壓縮之后、再傳播，這就在無形中極大提高了帶寬。SANGFORSSLVPN采用了SANGFORWAC加速引擎中專利“基于碼流特性數(shù)據(jù)優(yōu)化”技術(shù)，可以大大減少廣域網(wǎng)傳播過程中數(shù)據(jù)流量，依照實際測試最多時甚至可以將流量減少95%以上。區(qū)別于普通緩存技術(shù)存在數(shù)據(jù)更新滯后等問題，基于碼流特性數(shù)據(jù)優(yōu)化采用數(shù)據(jù)流cache加速技術(shù)，通過數(shù)據(jù)包分片標簽機制并結(jié)合優(yōu)化模式匹配算法，在保證數(shù)據(jù)實時性同步大大減少數(shù)據(jù)傳播量提高訪問速度。中華人民共和國環(huán)境中特有移動、聯(lián)通（網(wǎng)通線路）、電信3網(wǎng)并存狀況，3張網(wǎng)之間傳播存在著瓶頸問題。SANGFORVPN獨有專利技術(shù)暢聯(lián)技術(shù)（FLASHLINK），專門針對網(wǎng)絡(luò)傳播模式進行改進，消除運營商之間傳播瓶頸。對于××公司，外網(wǎng)連接了×條線路，SANGFORSSLVPN擁有多線路技術(shù)，實現(xiàn)對多條線路間自動選取最快線路進行傳播，或通過多線路帶寬疊加成倍擴大出口帶寬，將線路之間傳播瓶頸影響降到最小。SANGFORSSLVPN還支持多項加速技術(shù)，如IP資源提速、無線優(yōu)化技術(shù)、資源負載均衡、動態(tài)壓縮、Web優(yōu)化、WebCache等多項技術(shù)，全面改進網(wǎng)絡(luò)傳播，讓速度得到質(zhì)奔騰。以便管理SANGFORVPN系統(tǒng)采用GUI圖形界面管理，維護簡便。并提供了完善日記服務(wù)、故障診斷等工具，以便總部管理員對系統(tǒng)維護和管理。SSLVPN數(shù)據(jù)中心詳細記錄了顧客登錄、訪問資源、流量、設(shè)備告警等各項詳細日記，并支持報表生成功能，便于管理員對內(nèi)網(wǎng)和應(yīng)用形成一種直觀感受，為網(wǎng)絡(luò)管理和優(yōu)化提供參照。SANGFORSSLVPN提供管理員分級管理功能，內(nèi)設(shè)管理權(quán)限最高系統(tǒng)管理員。系統(tǒng)管理員之下可以依照公司組織架構(gòu)、網(wǎng)絡(luò)和服務(wù)器管理等方面綜合考慮設(shè)立分級管理員，管理SANGFORSSLVPN系統(tǒng)模塊設(shè)立、資源權(quán)限、角色、顧客等方面內(nèi)容。對于移動接入人員，可依照顧客、顧客組進行上下行帶寬、會話數(shù)量限制或保證，保證了客戶端訪問效果，防止惡意占用帶寬。成功客戶案例深信服SSLVPN助力中華人民共和國人民銀行總行打造高效安全連接平臺（案例依照詳細客戶進行更改）中華人民共和國人民銀行是中華人民共和國中央銀行，重要行使貨幣政策、監(jiān)督金融市場、經(jīng)理國庫、管理信貸業(yè)務(wù)、從事國際金融活動等職責。作為中華人民共和國銀行業(yè)最高管理機構(gòu)，中華人民共和國人民銀行每天面臨著巨大信息量，規(guī)定其及時對眾多市場、金融信息做出解決，提供決策政策。隨著信息化建設(shè)工作進一步開展，中華人民共和國人民銀行建立了一套數(shù)據(jù)網(wǎng)絡(luò)平臺用于數(shù)據(jù)整合與共享；所有郵件系統(tǒng)、業(yè)務(wù)系統(tǒng)信息傳播均在該平臺上實現(xiàn)，有力地提高了數(shù)據(jù)整合速度，提高了運營效率。隨著移動辦公需求急劇增長，中華人民共和國人民銀行工作人員不但僅需要在單位局域網(wǎng)內(nèi)安全快捷地訪問OA、郵件系統(tǒng)、業(yè)務(wù)系統(tǒng)等網(wǎng)絡(luò)資源，在外出差期間同樣需要安全迅速地連接進單位局域網(wǎng)內(nèi)部訪問有關(guān)辦公系統(tǒng)。中華人民共和國人民銀行信息中心工程師們通過詳細調(diào)查，得知深信服科技是前沿網(wǎng)絡(luò)領(lǐng)域領(lǐng)導廠商，其SSLVPN遠程連接解決方案以其安全性、高效性、易用性和可靠性享譽業(yè)界，在金融、保險、制造、能源、教誨、政府等行業(yè)有著大規(guī)模成熟應(yīng)用。通過進行產(chǎn)品實地測試應(yīng)用，最后采用了深信服SSLVPN連接方案，以其獨有技術(shù)優(yōu)勢來實現(xiàn)央行信息化建設(shè)需求。在總部機房處，中華人民共和國人民銀行布