SANGFOR基本功能介紹

1、SANGFOR SSL VPN 基本功能介紹 培訓(xùn)內(nèi)容培訓(xùn)目標(biāo) SANGFOR SSL VPN 基 礎(chǔ)知識(shí) 1.了解什么是SSL VPN以及SSL VPN的應(yīng)用場 景，能解決客戶什么問題。 SANGFOR SSL VPN 基 本功能介紹 1. 掌握SSL VPN設(shè)備的各項(xiàng)基本功能。 2. 了解SSL VPN設(shè)備的各個(gè)功能的作用。 SANGFOR SSL 基礎(chǔ)知識(shí) 深信服公司簡介 SANGFOR SSL 各項(xiàng)基本功能 SANGFOR SSL 問題思考 SANGFOR SSL SANGFOR SSL 各個(gè)功能作用 SSL VPN是一種遠(yuǎn)程安全接入技術(shù)，因?yàn)椴捎肧SL協(xié)議而得名。因?yàn)閃eb瀏覽 器都

2、內(nèi)嵌支持SSL協(xié)議，使得SSL VPN可以做到“無客戶端”部署，從而使得 遠(yuǎn)程安全接入的使用非常簡單，而且整個(gè)系統(tǒng)更加易于維護(hù)。SSL VPN一般采 用插件系統(tǒng)來支持各種TCP和UDP的非Web應(yīng)用，使得SSL VPN真正稱得上是 一種VPN，并相對IPSec VPN更符合應(yīng)用安全的需求，成為遠(yuǎn)程安全接入主要 手段和選擇。 IE Mozilla系 列 SSL VPN加密隧道 1.安全：用戶認(rèn)證、數(shù)據(jù)的安全、終端安全。 2.快速：用戶訪問系統(tǒng)的速度，接入速度。 3.易用：客戶端接入的易用（移動(dòng)終端，跨 平臺(tái)，單點(diǎn)登錄等） SANGFOR SSL VPN 基本功能介紹 最快 最好用 最安全 SAN

3、GFOR SSL VPN最安全 1.1 多種方式組合認(rèn)證 1.2 主從帳號綁定（專利） 1.3 客戶端安全檢查 1.4 安全桌面 1.5 防止中間人攻擊 1.6 可選清除緩存 1.1 多種認(rèn)證方式 l 多種認(rèn)證方式組合認(rèn)證，提供比網(wǎng)銀還安全的認(rèn)證手段 1.2 主從帳號綁定（專利） l 將應(yīng)用系統(tǒng)賬號與SSL VPN賬號強(qiáng)制綁定以增強(qiáng)應(yīng)用系統(tǒng)賬號使用安全性， 確保各用戶只能以指定的應(yīng)用系統(tǒng)帳號登錄系統(tǒng) 1.3 客戶端安全策略 l 準(zhǔn)入：保障客戶端具備相應(yīng)安全環(huán)境要求方可接入內(nèi)網(wǎng)，防止安全隱患 l 授權(quán)：根據(jù)客戶端不同安全等級（策略）授予不同業(yè)務(wù)系統(tǒng)的訪問權(quán)限， 保障訪問安全 1.4 沙盒技術(shù)安全

4、桌面 l 沙盒（sandbox）更好的保護(hù)機(jī)密數(shù)據(jù) 啟用沙盒之后，在終端上訪問相應(yīng)的資源時(shí)會(huì)生產(chǎn)一個(gè)和客戶端操作系統(tǒng)邏 輯隔離的安全桌面。 1.5 防止中間人攻擊 l 針對劫持會(huì)話偽造證書、SSLStrip等中間人攻擊進(jìn)行檢測 l 對客戶端進(jìn)行告警，防止信息泄露 Internet緩存文件 1.6 可選清除緩存 瀏覽器歷史記錄 保存的表單信息Cookies l 退出SSL VPN后自動(dòng)清除cookie、IE緩存、訪問記錄等，防止登錄 信息泄露而對內(nèi)網(wǎng)資源信息造成損失 最快的SSL VPN 最快的SSL VPN 2.1 網(wǎng)絡(luò)丟包和延時(shí)：HTP快速傳輸協(xié)議、TCP單邊加速 2.2 多條互聯(lián)網(wǎng)出口線路

5、：多線路智能選路 2.3 多臺(tái)服務(wù)器自動(dòng)負(fù)載：資源負(fù)載均衡 2.4 手機(jī)、PDA訪問界面自適應(yīng)：Web優(yōu)化 2.5 減少冗余數(shù)據(jù)傳輸：流緩存 2.6 B/S應(yīng)用：WEB Cache l HTP協(xié)議（High Speed Transmission Protocol）是基于UDP的可靠傳輸協(xié) 議，通過改善擁塞控制算法提高TCP傳輸效率。需要映射UDP 443（默認(rèn)） 端口到SSL VPN設(shè)備。 l 單邊加速是通過丟包預(yù)判機(jī)制，快速的重傳被丟掉的包，并減少不必要 的重傳包，同時(shí)改進(jìn)TCP滑動(dòng)窗口機(jī)制提高傳輸效率。不需要單獨(dú)映射。 需要開啟多功能序列號。 2.1 HTP快速傳輸協(xié)議、單邊加速 總部 網(wǎng)

6、通用戶 電信用戶 網(wǎng)通線路 電信線路 2.2 多線路智能選路 l 通過速度實(shí)時(shí)探測，選擇響應(yīng)最快的線路接入，避免跨運(yùn)營商訪問； 支持多線路備份，登錄SSL VPN后實(shí)時(shí)探測總部線路效果，若當(dāng)前線 路不穩(wěn)定，立即將用戶切換到另一條較穩(wěn)定的線路上，保證用戶SSL VPN暢順使用 2.3 資源負(fù)載均衡 l 通過負(fù)載均衡算法來保證資源的負(fù)載均衡接入，動(dòng)態(tài)選擇接入服務(wù)器， 提高訪問效率 2.4 Web優(yōu)化 l 針對使用PDA等移動(dòng)終端訪問WEB頁面時(shí)出現(xiàn)比例失調(diào)、訪問速度慢的 問題 l 通過圖片過濾、縮小、模糊化策略實(shí)現(xiàn)對于圖片的優(yōu)化處理，提高不同 WEB資源、不同網(wǎng)絡(luò)環(huán)境用戶訪問WEB資源的體驗(yàn) 2.

7、5 流緩存 啟用流緩存之后，客戶終端在本地自動(dòng) 開辟硬盤空間作為緩存區(qū)。設(shè)備型號帶 -Q（如VPN 2050-Q）的才具有此功能。 流緩存能提高遠(yuǎn)程的訪問速度，提高業(yè)務(wù)辦公效率。 流緩存能減少客戶的重復(fù)流量。對于按流量計(jì)費(fèi)的移動(dòng)訪 問終端具有很高的價(jià)值。（如3G用戶） 2.6 WEB Cache WEB Cache基于IE緩存機(jī)制，只要IE瀏覽器可以緩存的，就可以利 用WEB Cache對其進(jìn)行加速（緩存圖片，js腳本，css等等）。提高用 戶訪問WEB頁面的響應(yīng)速度。 針對WEB頁面，第二次訪問由SSL VPN控件直接應(yīng)答IE瀏覽器，讓 IE讀取緩存，無需走SSL VPN隧道重復(fù)取數(shù)據(jù)，提高

8、響應(yīng)速度。 面向未來 網(wǎng)絡(luò)適應(yīng)性強(qiáng) 管理簡單方便容易上手 4個(gè)層次的易用性考慮 讓您的SSL VPN成為適應(yīng)范圍更廣！ 最好用的SSL VPN 3.1 完整的支持性 l支持Windows、LINUX、MAC OS等主流操作系統(tǒng) l支持IE、Firefox、Opera、Safari、Chrome等主流瀏覽器 l支持IOS、Android移動(dòng)終端接入SSL VPN 3.2 SSL VPN登錄客戶端 l SSL VPN登錄客戶端實(shí)現(xiàn)脫離瀏覽器，使用登錄客戶端進(jìn)行登錄，支 持用戶名/密碼，文件證書、DKEY以及匿名登錄。 3.3 EasyConnect客戶端 隨著智能手機(jī)、平板電腦以及3G網(wǎng)絡(luò)的不斷普

9、及，用戶的操作習(xí)慣和使 用偏好已發(fā)生了偏移，人們越來越多的將商務(wù)辦公移動(dòng)到手機(jī)以及平板 電腦上來。深信服公司推出了EasyConnect客戶端，讓手機(jī)和平板電腦 用戶使EasyConnect接入SSL VPN，輕松進(jìn)行移動(dòng)辦公。 目前支持Android和IOS系統(tǒng)： 3.4 PPTP登錄 SANGFOR SSL設(shè)備從5.1版本開始支持iPhone、iPad、Android 的 PPTP接入VPN，達(dá)到類似L3VPN服務(wù)的效果。 通過PPTP方式接入，可以減少服務(wù)端部署 成本以及手機(jī)維護(hù)的影響。SANGFOR SSL 設(shè)備能夠提供細(xì)化到IP、端口的權(quán)限劃分， 彌補(bǔ)PPTP一般只能全網(wǎng)訪問的不足，

10、同時(shí) 用戶通過PPTP接入SSL無需安裝客戶端， 避免軟件沖突的可能。 l 支持B/S應(yīng)用和C/S應(yīng)用的單點(diǎn)登錄功能 3.5 單點(diǎn)登錄 3.6 智能遞推 l 支持TCP資源啟用智能遞推功能 l 如果一個(gè)網(wǎng)站有很多的子鏈，可以啟用智能遞推功能，配置成TCP資 源，地址只需填寫主域名即可，大大減少了配置工作量。 3.7 虛擬門戶 l不同部門、不同運(yùn)用平臺(tái)采用不同的Portal l各Portal可擁有獨(dú)立的地址、界面、應(yīng)用資源、管理員 3.8 系統(tǒng)托盤 l 提供系統(tǒng)托盤，最小化到任務(wù)欄，隱藏SSL VPN相關(guān)界面。 3.9 分級分權(quán)限管理 l 多達(dá)16級的管理員分級管理 l 查看與配置權(quán)限的分配 3.10 流量管理 l 基于用戶和用戶組限制上下行帶寬，可做會(huì)話限制 l 保證客戶端訪問效果，防止惡意占用帶寬 3.11 遠(yuǎn)程應(yīng)用發(fā)布 l用戶終端發(fā)布應(yīng)用窗口，使用體驗(yàn)相同 l用戶終端無需安裝客戶端，可正常使用C/S應(yīng)用 l網(wǎng)絡(luò)中僅傳輸鼠標(biāo)、鍵盤、顯示數(shù)據(jù) l 支持253個(gè)站點(diǎn)非對稱集群 l 性能平滑擴(kuò)充 l 集群主主工作模式保證穩(wěn)定性 3.12 集群-高可用穩(wěn)定性保證 SSL VPN應(yīng)用案例1：一種易用的遠(yuǎn)程接入 移動(dòng)辦公成為信息化建設(shè)的重要目標(biāo)成果