SANGFOR-SSL VN產(chǎn)品入門培訓

SSLVPN產(chǎn)品培訓深信服科技1.SSLVPN背景知識介紹2.SSLVPN應用領(lǐng)域3.產(chǎn)品選型4.深信服VPN優(yōu)勢VPN背景知識介紹VPN簡介VPN（VirtualPrivateNetwork）虛擬專用網(wǎng)：

依靠ISP（InternetServiceProvider互聯(lián)網(wǎng)服務提供商）提供的公網(wǎng)線路（如ADSL等），建立專用數(shù)據(jù)通信網(wǎng)絡(luò)的技術(shù)，是DDN、FR、ATM等技術(shù)的替代方式主要作用 連接各私有網(wǎng)絡(luò)和私人用戶 保護在公網(wǎng)上傳播的數(shù)據(jù) 實現(xiàn)對專有資源的訪問授權(quán)VPN相對于專線的優(yōu)勢:

性價比高！ 部署便利！VPN網(wǎng)絡(luò)定位VPN由外向內(nèi)由內(nèi)向外內(nèi)部網(wǎng)絡(luò)SSLVPN優(yōu)勢

點對網(wǎng)的組網(wǎng)方式，二級組網(wǎng) 基于瀏覽器的訪問，使用方便 適用于手持移動終端 權(quán)限劃分可具體到用戶不足之處 二級組網(wǎng)，不適用于多級網(wǎng)絡(luò)組網(wǎng) 應用單向訪問，不適用于總部與分支都有業(yè)務系統(tǒng)的訪問 用戶終端需要登錄操作

SSLVPN組網(wǎng)深信服SSLVPN為SSL/IPSec二合一VPN設(shè)備，提供網(wǎng)對網(wǎng)機構(gòu)組網(wǎng)、點對網(wǎng)移動辦公雙價值！SSLVPN應用領(lǐng)域如何判斷客戶有需求網(wǎng)絡(luò) 專線 已有VPN

普通互聯(lián)網(wǎng)線路應用 是否有應用使用群體是誰（共享給分支、領(lǐng)導出差）？ 該應用是否重要（支撐業(yè)務、日常辦公）？ 該應用是否注重安全性？常用的應用背景大量出差在外的人員需要移動辦公希望第三方機構(gòu)（有業(yè)務交互的第三合作伙伴、有業(yè)務往來的第三方機構(gòu)、被監(jiān)管的組織和機構(gòu)）也能用到一部分IT系統(tǒng)，但必須保證嚴格的權(quán)限分配和接入的安全性。偏遠地區(qū)的分支，維護成本高，專線無法涉及或者設(shè)備維護成本高，需要一種簡單便捷的接入方式。Internet內(nèi)網(wǎng)外網(wǎng)移動接入入第三方接接入遠程接入入（偏遠遠地區(qū)））SSLVPN解決之道道新應用點點一：內(nèi)內(nèi)部專網(wǎng)網(wǎng)權(quán)限劃劃分專網(wǎng)的規(guī)規(guī)模太大大，無法法做細致致的權(quán)限限劃分，，無法做做細致的的身份認認證，無無法對于于傳輸過過程中的的數(shù)據(jù)進進行加密密，保證證安全性性新應用點點二：隔隔離內(nèi)網(wǎng)網(wǎng)服務器器直接將SSLVPN設(shè)備以單單臂形式式部署，，只存在在著通過過SSLVPN訪問的路路由信息息，將服服務器進進行隔離離防止非非法接入入訪問，，為所有有服務器器提供一一個安全全的訪問問平臺新應用點點三：網(wǎng)網(wǎng)絡(luò)隔離離控制之間通過過代理服服務器進進行隔離離，我們們設(shè)備以以單臂形形式接入入，對于于后臺應應用做隔隔離發(fā)布布新應用點點四：防防WLAN非法接入入訪問通過SSLVPN來隔離接接入的用用戶，防防止無線線WLAN的非法接接入，提提高WLAN接入的安安全性。。新應用點點五：無無線終端端接入訪訪問數(shù)字城管管的前置置PDA采集器、、移動警警務PDA、移動工工商PDA等，未來來還將會會有更多多的基于于PDA的應用系系統(tǒng)出現(xiàn)現(xiàn)惠州移動動就打算算使用PDA來給各部部門經(jīng)理理做移動動辦公廣東粵電電集團領(lǐng)領(lǐng)導就通通過多普普達PDA進行移動動辦公新應用點點六：強強身份認認證內(nèi)部重要要的應用用系統(tǒng)，，簡單的的用戶名名密碼無無法保證證安全，，需要提提供強身身份認證證手段保保證接入入訪問的的安全。。針對簡單單應用通通過SSLVPN做強身份份認證將應用系系統(tǒng)賬號號與SSLVPN賬號綁定定增強應應用系統(tǒng)統(tǒng)賬號使使用安全全性新應用點點七：防防止資源源漏訪業(yè)務門戶戶頁面中中有多級級域名和和多級鏈鏈接，當當發(fā)布在在SSLVPN系統(tǒng)上時時容易出出現(xiàn)資源源漏訪，，造成業(yè)業(yè)務效率率下降。。DNS規(guī)則設(shè)置置，細粒粒度訪問問控制智能探測測技術(shù)，，自動添添加，防防止資源源漏訪案例：中中國人民民大學，，有一個個門戶Web頁面，防防止資源源漏訪產(chǎn)品選型型SSLVPN加密速度度最大并發(fā)發(fā)用戶數(shù)數(shù)注意區(qū)別別：最大大并發(fā)用用戶數(shù)、、授權(quán)、、實際并并發(fā)的區(qū)區(qū)別！SSLVPN選型參參數(shù)指標標SANGFORSSLVPN型號型號網(wǎng)口SSL加密速度最大并發(fā)用戶數(shù)防火墻吞吐量外型M5100-S4個百兆電口70Mbps20095Mbps1UM5100-S-P4個百兆電口90Mbps400300Mbps1UM5400-S6個千兆電口150Mbps800700Mbps1UM5400-S-P6個千兆電口202Mbps16001Gbps1UM5500-S6個千兆電口，2個千兆光口220Mbps20001.2Gbps2UM5600-S4個千兆電口，2個千兆光口240Mbps30001.5Gbps2UM5800-S3個千兆電口，4個千兆光口320Mbps40002.2Gbps2UM5900-S4個千兆電口，4個千兆光口600Mbps120003Gbps2U深信服SSLVPN產(chǎn)品優(yōu)勢勢SANGFORSSLVPN優(yōu)優(yōu)勢最快最好用最安全SANGFORSSLVPN最最安全多種方式式組合認認證+密碼防暴暴破保護護客戶端安安全檢測測，結(jié)合合檢測結(jié)結(jié)果的授授權(quán)和準準入細粒度權(quán)權(quán)限控制制+主從帳號號綁定獨立日志志中心記記錄提供供用戶、、資源、、安全、、管理員員、系統(tǒng)統(tǒng)日志多種認證證方式多種認證證方式組組合認證證，提供供比網(wǎng)銀銀還安全全的認證證手段將應用系統(tǒng)統(tǒng)賬號與SSLVPN賬號強制綁定以增強應用系系統(tǒng)賬號使使用安全性，確保各用用戶只能以以指定的應應用系統(tǒng)帳帳號登錄系系統(tǒng)。主從帳號綁綁定（專利利）客戶端安全全策略（1）準入：保保障客戶端端具備相應應安全環(huán)境境要求方可可接入內(nèi)網(wǎng)網(wǎng)，防止安安全隱患（2）授權(quán)：根根據(jù)客戶端端不同安全全等級（策策略）授予予不同業(yè)務務系統(tǒng)的訪訪問權(quán)限，，保障訪問問安全速度性網(wǎng)絡(luò)丟包和和延時：HTP快速傳輸協(xié)協(xié)議多條互聯(lián)網(wǎng)網(wǎng)出口線路路、跨運營營商訪問：：多線路智智能選路多臺服務器器自動負載載：資源負負載均衡手機、PDA訪問界面自自適應：Web優(yōu)化HTP協(xié)議（HighSpeedTransmissionProtocol）是基于UDP的可靠傳輸協(xié)議，通通過改善擁擁塞控制算算法和提高高窗口大小小改善TCP傳輸效率。。HTP快速傳輸協(xié)協(xié)議總部網(wǎng)通用戶電信用戶網(wǎng)通線路電信線路多線路智能能選路智能選路優(yōu)優(yōu)先選擇速速度快的線線路建立VPN隧道，純WEB版本下只有有深信服設(shè)設(shè)備可以實實現(xiàn)智能選選路功能，，沒有此功功能，將無無法在那些些不能安裝裝插件（如如PDA和將來的無無線終端））的環(huán)境下下使用多線線路功能資源負載均均衡通過負載均均衡算法來來保證資源源的負載均均衡接入，，動態(tài)選擇擇接入服務器器，提高訪訪問效率針對Web頁面使用PDA等移動終端端訪問時出出現(xiàn)比例失失調(diào)、訪問問速度慢的的問題通過圖片過過濾、縮小小、模糊化化策略實現(xiàn)現(xiàn)對于圖片片的優(yōu)化處處理，提高高不同WEB資源、不同同網(wǎng)絡(luò)環(huán)境境用戶訪問問WEB資源的體驗驗Web優(yōu)化化面向未來

網(wǎng)絡(luò)適應性強管理簡單方便容易上手4個層次的易易用性考慮慮讓您的SSLVPN成為適應范范圍更廣??！最好用的SSLVPN支持B/S應用和C/S應用的單點點登錄單點登錄對于將SSLVPN作為辦公工工具的，需需要長時間間在線，但但是有可能存在的誤誤操作導致致SSLVPN關(guān)閉，影響響業(yè)務提供系統(tǒng)托托盤，最小小化的任務務欄，防止止誤操作而而關(guān)閉SSLVPN系統(tǒng)托盤分級分權(quán)限限管理多達16級的管理員員分級管理理查看與配置置權(quán)限的分分配基于用戶和和用戶組限限制上下行行帶寬，可可做會話限限制保證客戶端端訪問效果果，防止惡惡意占用帶帶寬流量管理支持253個站點非對對稱集群性能平滑擴擴充集群主主工工作模式保保證穩(wěn)定